DÔVODOVÁ SPRÁVA

A.Všeobecná časť

Návrh zákona, ktorým sa mení a dopĺňa zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony (ďalej len „návrh zákona“) sa predkladá na základe úlohy B.1. z uznesenia vlády Slovenskej republiky č. 340 zo 16. júna 2021.

Cieľom návrhu zákona je reagovať na aplikačné problémy, ktoré sa v praxi objavili v súvislosti s aplikáciou zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších zákonov (ďalej len „zákon o ITVS“). Návrh zákona preto jasnejšie vymedzuje pôsobnosť zákona o ITVS, aby nedochádzalo k rozdielnym interpretáciám. Návrhom zákona sa precizujú tiež kompetencie vládnej jednotky CSIRT v záujme objasnenia vzťahov medzi zákonom o ITVS a zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon o KB“).

Návrh zákona upravuje postup riešenia kybernetických bezpečnostných incidentov pre všetkých správcov informačných technológií verejnej správy, keďže v súčasnosti táto úprava absentuje.

Návrhom zákona sa zároveň zavádza štandard dizajnového manuálu, ktorého cieľom je zaistiť zjednotenie používateľských rozhraní a spôsobu komunikácie orgánov riadenia s používateľmi pri poskytovaní elektronických služieb najmä vo vzťahu k vyhláške Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 547/2021 Z. z. o elektronizácii agendy verejnej správy. V návrhu zákona sa tiež spresňujú ustanovenia vyplývajúce z aplikačnej praxe a reflektuje sa ňou na požiadavky vyplývajúce z Národnej koncepcie informatizácie verejnej správy.

Návrh zákona je v súlade s Ústavou Slovenskej republiky, ústavnými zákonmi a nálezmi Ústavného súdu Slovenskej republiky, so zákonmi a ostatnými všeobecne záväznými právnymi predpismi Slovenskej republiky, medzinárodnými zmluvami, ktorými je Slovenská republika viazaná, ako aj s právom Európskej únie.

Návrh zákona nie je predmetom vnútrokomunitárneho pripomienkového konania.

Návrh zákona bude mať negatívne vplyvy na rozpočet verejnej správy, pozitívny vplyv na služby verejnej správy pre občana a negatívny vplyv na procesy služieb vo verejnej správe a nebude mať vplyvy na podnikateľské prostredie, sociálne vplyvy, vplyvy na životné prostredie, vplyvy na informatizáciu spoločnosti, ani vplyvy na manželstvo, rodičovstvo a rodinu.

Účinnosť návrhu zákona sa navrhuje 1. augusta 2023.

Doložka vybraných vplyvov

1.Základné údaje

Názov materiálu

Predkladateľ (a spolupredkladateľ)

Ministerstvo investícii, regionálneho rozvoja a informatizácie Slovenskej republiky

☐

Materiál nelegislatívnej povahy

☒

Materiál legislatívnej povahy

Charakter predkladaného materiálu

☐

Transpozícia práva EÚ

V prípade transpozície uveďte zoznam transponovaných predpisov:

Termín začiatku a ukončenia PPK

8.11.2022 - 16.11.2022

Predpokladaný termín predloženia na pripomienkové konanie

22.12.2022 - 16.1.2023.

Predpokladaný termín začiatku a ukončenia ZP**

15.3.2023 - 21.3.2023

Predpokladaný termín predloženia na rokovanie vlády SR*

marec 2023

2.Definovanie problému

Cieľom návrhu zákona je zabezpečiť úpravy a doplnenia, ktoré vyplynuli z aplikačnej praxe a reflektovať na požiadavky vyplývajúce z Národnej koncepcie informatizácie verejnej správy, ktorá bola schválená uznesením vlády Slovenskej republiky č. 763 zo 14. decembra 2021 (ďalej ako „Národná koncepcia“) a tiež vymedziť kompetencie vládnej jednotky CSIRT.

3.Ciele a výsledný stav

Návrhom zákona sa dopĺňa jednoznačnejšie vymedzenie pre orgány riadenia používať jednotný dizajn manuál, ktorý má za cieľ zjednotiť používateľské rozhrania a spôsob komunikácie s používateľom pri poskytovaní elektronických služieb, a to aj vo vzťahu k vyhláške Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 547/2021 Z. z. o elektronizácii agendy verejnej správy.

Návrhom zákona sa ďalej precizujú kompetencie vládnej jednotky CSIRT a MIRRI SR a s tým súvisiaca úprava vzťahov medzi zákonom č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov. Návrh zákona upravuje postup riešenia kybernetických bezpečnostných incidentov pre všetkých správcov, keďže v súčasnosti predmetná úprava absentuje.

V návrhu zákona sa tiež spresňujú ustanovenia vyplývajúce z aplikačnej praxe a reflektuje sa ním na požiadavky vyplývajúce z Národnej koncepcie informatizácie verejnej správy.

4.Dotknuté subjekty

Orgány riadenia podľa zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.

5.Alternatívne riešenia

Neboli identifikované žiadne alternatívne riešenia.

Nulový variant – v prípade, ak by neboli vykonané zmeny, ktoré sú predmetom návrhu, nebolo by možné dosiahnuť ciele, ktoré si stanovila vláda Slovenskej republiky prostredníctvom Národnej koncepcie (napr. zjednotenie používateľských rozhraní a spôsob komunikácie orgánov riadenia s používateľmi pri poskytovaní elektronických služieb). Taktiež by absentovala úprava postupu pri riešení kybernetických bezpečnostných incidentov pre všetkých správcov.

6.Vykonávacie predpisy

Predpokladá sa prijatie/zmena vykonávacích predpisov?

☒ Áno

☐ Nie

Ak áno, uveďte ktoré oblasti budú nimi upravené, resp. ktorých vykonávacích predpisov sa zmena dotkne:

Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy:

-návrhom zákona sa predpokladá vydať štandardy podľa § 24 ods. 1 písm. k) a l):

k) štandard pre dizajnový manuál,

l) štandard pre kritériá prioritnej elektronickej služby.

Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy:

-návrhom zákona rozširuje splnomocňovacie ustanovenie § 31 písm. j), ktoré znie:

j) na úseku bezpečnosti informačných technológií verejnej správy

1. podrobnosti o bezpečnosti informačných technológií verejnej správy,

2. bezpečnostné opatrenia,

3. rozsah a spôsob prijímania a realizácie bezpečnostných opatrení v závislosti od klasifikácie informácií a od kategorizácie sietí a informačných systémov,

4. obsah a štruktúru bezpečnostného projektu,

5. rozsah údajov zasielaných orgánu vedenia a vládnej jednotke CSIRT podľa § 18 až 23a.

7.Transpozícia práva EÚ

Materiál nie je transpozičným opatrením.

8.Preskúmanie účelnosti

Materiál nebol predmetom preskúmania účelnosti.

Účelnosť predkladaného návrhu bude preskúmavaná priebežne, počas celej doby účinnosti zákona. Kritériom preskúmania účelnosti budú výsledky kontroly dodržiavania povinností ustanovených zákonom o ITVS, doručené podnety k aplikácii tohto zákona a jeho vykonávacích predpisov v praxi, ako aj z vlastnej činnosti v postavení orgánu vedenia.

* vyplniť iba v prípade, ak materiál nie je zahrnutý do Plánu práce vlády Slovenskej republiky alebo Plánu legislatívnych úloh vlády Slovenskej republiky.

** vyplniť iba v prípade, ak sa záverečné posúdenie vybraných vplyvov uskutočnilo v zmysle bodu 9.1. jednotnej metodiky.

9.Vybrané vplyvy materiálu

Vplyvy na rozpočet verejnej správy

☐

Pozitívne

☐

Žiadne

☒

Negatívne

z toho rozpočtovo zabezpečené vplyvy,

v prípade identifikovaného negatívneho

vplyvu

☐

Áno

☐

Nie

☒

Čiastočne

v tom vplyvy na rozpočty obcí a vyšších územných celkov

☐

Pozitívne

☒

Žiadne

☐

Negatívne

z toho rozpočtovo zabezpečené vplyvy,

v prípade identifikovaného negatívneho vplyvu

☐

Áno

☐

Nie

☐

Čiastočne

Vplyvy na podnikateľské prostredie

☐

Pozitívne

☒

Žiadne

☐

Negatívne

z toho vplyvy na MSP

☐

Pozitívne

☐

Žiadne

☐

Negatívne

Mechanizmus znižovania byrokracie

a nákladov sa uplatňuje:

☐

Áno

☐

Nie

Sociálne vplyvy

☐

Pozitívne

☒

Žiadne

☐

Negatívne

Vplyvy na životné prostredie

☐

Pozitívne

☒

Žiadne

☐

Negatívne

Vplyvy na informatizáciu spoločnosti

☐

Pozitívne

☒

Žiadne

☐

Negatívne

Vplyvy na služby verejnej správy pre občana, z toho

vplyvy služieb verejnej správy na občana

☒

Pozitívne

☐

Žiadne

☐

Negatívne

vplyvy na procesy služieb vo verejnej správe

☐

Pozitívne

☐

Žiadne

☒

Negatívne

Vplyvy na manželstvo, rodičovstvo a rodinu

☐

Pozitívne

☒

Žiadne

☐

Negatívne

10.Poznámky

Predkladaný materiál má vplyvy na rozpočet verejnej správy v časti týkajúcej sa povinnosti orgánu riadenia MD SR v rámci uplatnenej pripomienky, keďže nedošlo k vytvoreniu potrebných pracovných miest pre obsadenie IT rolí potrebných k plneniu povinností vyplývajúcich z vyhlášky Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 547/2021 Z. z. o elektronizácii agendy verejnej správy ani zo zdrojov štátneho rozpočtu, ani prostredníctvom dopytových výziev OPII, aj napriek akceptovaniu pripomienky MD SR v rámci legislatívneho procesu k predmetnej vyhláške. Vyhláška č. 547/2021 Z. z. upravuje podrobnosti k povinnostiam, ktoré sú navrhované v § 13a a § 24c návrhu.

Predkladaný materiál má vplyvy na rozpočet verejnej správy v časti týkajúcej sa povinnosti orgánu riadenia MV SR v rámci uplatnenej pripomienky, keďže nedošlo k vytvoreniu pracovných miest pre obsadenie IT rolí potrebných k plneniu povinností vyplývajúcich z vyhlášky č. 547/2021 Z. z. a ktoré sú upravené v § 13a a § 24c návrhu.

11.Kontakt na spracovateľa

Mgr. Jakub Dolina LL.M., MA, vládna jednotka CSIRT, Ministerstvo investícii, regionálneho rozvoja a informatizácie SR, e-mail:

jakub.dolina@mirri.gov.sk

JUDr. Karolína Kabátová, sekcia informačných technológií verejnej správy, Ministerstvo investícii, regionálneho rozvoja a informatizácie SR, e-mail:

karolina.kabatova@mirri.gov.sk

12.Zdroje

Interné kapacity predkladateľa a podriadených organizácií, zaslané podnety a aplikačná prax.

13.Stanovisko Komisie na posudzovanie vybraných vplyvov z PPK č. 274/2022

(v prípade, ak sa uskutočnilo v zmysle bodu 8.1 Jednotnej metodiky)

☐ Súhlasné

☐ Súhlasné s návrhom na dopracovanie

☒ Nesúhlasné

Uveďte pripomienky zo stanoviska Komisie z časti II. spolu s Vaším vyhodnotením:

Komisia odporúča predkladateľovi doplniť v Doložke vybraných vplyvov časť 5. „Alternatívne riešenia“.

Odôvodnenie: V zmysle Jednotnej metodiky na posudzovanie vybraných vplyvov je predkladateľ povinný uviesť v Doložke vybraných vplyvov v časti č. 5 „Alternatívne riešenia“ minimálne nulový variant, t. j. analýzu súčasného stavu, v rámci ktorej sa uvedú dôsledky vyplývajúce z dôvodu absencie právnej úpravy resp. z dôvodu ich neprijatia. V prípade, kedy nie je možné realizovať nulový variant, slúži tento nulový variant ako báza, ku ktorej sa môžu porovnávať ostatné alternatívy.

Komisia odporúča predkladateľovi doplniť v časti 8. „Preskúmanie účelnosti“ termín, kedy by malo dôjsť k preskúmaniu účinnosti a účelnosti predkladaného materiálu a kritériá, na základe ktorých bude preskúmanie vykonané.

Odôvodnenie: V zmysle Jednotnej metodiky na posudzovanie vybraných vplyvov je predkladateľ povinný v Doložke vybraných vplyvov v časti 8. nastaviť čas, po ktorom dôjde k preskúmaniu, ako aj kritériá, na základe ktorých sa prieskum zrealizuje. Cieľom prieskumu je overiť, či riešenie problému, ktoré bolo prijaté, plní svoj účel a či bol uvedený problém odstránený.

Doložka vybraných vplyvov bola doplnená o časť „Alternatívne riešenia“ a o časť „Preskúmanie účelnosti“.

K vplyvom na rozpočet verejnej správy

Prijatie materiálu bude mať negatívne, čiastočne zabezpečené vplyvy na rozpočet verejnej správy v kapitole MIRRI SR, ktoré sú v analýze vplyvov na rozpočet kvantifikované na rok 2023 v sume 726 252 eur (nekryté 115 431 eur), na rok 2024 v sume 968 336 eur (nekryté 153 908 eur), na rok 2025 v sume 968 336 eur (nekryté 153 908 eur) a na rok 2026 v sume 969 336 (nekryté 717 552 eur). V bode 2.1.1. analýzy vplyvov na rozpočet predkladateľ uvádza, že financovanie návrhu zákona je nevyhnutné riešiť navýšením limitu výdavkov kapitoly MIRRI SR prostredníctvom kapitoly Všeobecná pokladničná správa.

S materiálom, z ktorého vyplýva nekrytý vplyv na rozpočet verejnej správy, Komisia nesúhlasí. Komisia upozorňuje, že návrh rozpočtu verejnej správy na roky 2023 až 2025 bol schválený vládou 14.10.2022, pričom na uvedený účel nie sú rozpočtované prostriedky v rámci kapitoly Všeobecná pokladničná správa. Všetky negatívne vplyvy súvisiace s realizáciou návrhu zákona žiada Komisia zabezpečiť v rámci stanovených limitov výdavkov a počtu zamestnancov dotknutých subjektov verejnej správy/kapitol štátneho rozpočtu na príslušný rozpočtový rok, bez ďalších dodatočných požiadaviek na rozpočet.

Predkladateľ trvá na uvedenom vplyve na rozpočet, ktorý je potrebný pre zabezpečenie plnenia povinností vyplývajúcich z návrhu. Bez dodatočných nákladov na štátny rozpočet by nebolo možné obsadiť požadované pracovné miesta zamestnancami s potrebnou odbornou kvalifikáciou s ohľadom na aktuálny pracovný trh.

V analýze vplyvov na rozpočet v tab. č.1 žiada Komisia doplniť v riadku „Financovanie zabezpečené v rozpočte“ príslušné sumy výdavkov. Zároveň je potrebné upraviť údaje v sumárnych riadkoch; Komisia upozorňuje, že sumár výdavkov uvedených v riadkoch „Financovanie zabezpečené v rozpočte „ a „Rozpočtovo nekrytý vplyv“ nie je zhodný s výdavkami verejnej správy celkom.

V tab. č. 1 v časti týkajúcej sa vplyvu na mzdové výdavky je potrebné upraviť údaje v riadku „-vplyv na ŠR“, keďže celý predpokladaný objem mzdových výdavkov je vplyvom na ŠR. Nadväzne je potrebné upraviť aj údaje v tab. č. 5.

Zároveň Komisia žiada doplniť rozdelenie vplyvu mzdových výdavkov zo ŠR na rozpočtové prostriedky a EÚ zdroje (POO), aby bolo jednoznačné, aká časť mzdových výdavkov by mala byť hradená zo štátneho rozpočtu a aká prostredníctvom plánu obnovy a odolnosti.

Do analýzy vplyvov na rozpočet žiada Komisia doplniť informácie k počtu a mesačným mzdám zamestnancov pre kybernetickú bezpečnosť. Z podkladov nie je zrejmé, na základe akých skutočností bol stanovený počet potrebných kybernetických špecialistov na 18 osôb a kde budú pôsobiť. Taktiež žiada Komisia doplniť zdroje potvrdzujúce relevantnosť mesačnej mzdy týchto zamestnancov.

Analýza vplyvov na rozpočet bola upravená a doplnená v zmysle Stanoviska.

14.Stanovisko Komisie na posudzovanie vybraných vplyvov zo záverečného posúdenia č. 044 (v prípade, ak sa uskutočnilo v zmysle bodu 9.1. Jednotnej metodiky)

☐ Súhlasné

☐ Súhlasné s návrhom na dopracovanie

☒ Nesúhlasné

Uveďte pripomienky zo stanoviska Komisie z časti II. spolu s Vaším vyhodnotením:

K vplyvom na rozpočet verejnej správy

Cieľom návrhu zákona je zabezpečiť úpravy a doplnenia, ktoré vyplynuli z aplikačnej praxe a reflektovať na požiadavky vyplývajúce z Národnej koncepcie informatizácie verejnej správy, ktorá bola schválená UV SR č. 763/2021 a tiež vymedziť kompetencie vládnej jednotky CSIRT a s tým súvisiacu úpravu vzťahov medzi zákonom o ITVS a zákonom o kybernetickej bezpečnosti.

Prijatie materiálu bude mať negatívne, čiastočne zabezpečené vplyvy na RVS:

2023

2024

2025

2026

Výdavky verejnej správy celkom

329 720

1 177 466

v tom: MIRRI SR spolu

218 993

911 722

MIRRI nekryté

536 307

911 722

Počet zamestnancov MIRRI SR

MD SR spolu

110 727

265 744

MD SR nekryté

110 727

265 744

Počet zamestnancov MD SR

Rozpočtovo nekrytý vplyv celkom

110 727

802 051

1 177 466

Kvantifikácia vplyvov je v porovnaní s doterajším priebehom legislatívneho procesu zmenená. Kvantifikácia výdavkov kapitoly MIRRI SR na rok 2023 bola upravená, avšak nezohľadňuje navrhovanú účinnosť zákona od 1.8.2023; osobné výdavky je potrebné prepočítať na 5 mesiacov a nadväzne upraviť všetky relevantné tabuľky. Zároveň bola znížená kvantifikácia výdavkov za kapitolu MIRRI SR na roky 2024-2026 v súvislosti s úpravou počtu požadovaných zamestnancov CSIRT (zníženie o jednu osobu). Do

kvantifikácie vplyvov však pribudla nekrytá požiadavka kapitoly MD SR od roku 2023 na zvýšenie počtu zamestnancov o 6 osôb vrátane zvýšenia osobných výdavkov (na rok 2023 v sume 110 727 eur, od roku 2024 v sume 265 744 eur).

S materiálom, z ktorého vyplýva nekrytý vplyv na rozpočet verejnej správy, Komisia zásadne nesúhlasí. V rozpočte kapitoly VPS na roky 2023 až 2025 nie sú na uvedený účel alokované prostriedky. Všetky negatívne vplyvy návrhu na rozpočet verejnej správy Komisia žiada zabezpečiť v rámci schválených limitov výdavkov a limitov počtu zamestnancov dotknutých kapitol na príslušný rozpočtový rok.

V súvislosti s požiadavkou na zvýšenie počtu zamestnancov a súvisiacich osobných výdavkov kapitoly MD SR na rok 2023 Komisia upozorňuje, že uvedené je v rozpore s uznesením vlády SR č. 636/2022 bod C.10. „nepredkladať návrhy legislatívnych predpisov a iných materiálov, ktoré zakladajú nároky na zvýšenie počtu zamestnancov a zvýšenie výdavkov alebo úbytok príjmov schválených v štátnom rozpočte na rok 2023 s rozpočtovými dôsledkami na štátny rozpočet alebo na iné rozpočty tvoriace rozpočet verejnej správy“.

Do návrhu bola doplnená rozpočtovo nekrytá požiadavka kapitoly MD SR na zvýšenie počtu zamestnancov a osobných výdavkov, ku ktorej je v analýze vplyvov na rozpočet v bode 2.1.1. uvedené, že „Návrh zákona ustanovuje základ pre určenie pojmov používaných vo Vyhláške č.547/2021 Z. z. o elektronizácii agendy verejnej správy, ktorá upravuje povinnosti správcu informačných systémov s ohľadom na používateľskú skúsenosť elektronických služieb. Zároveň určuje priorizáciu elektronických služieb na základe identifikačných kritérií, ktoré budú určené v štandardoch a predkladanie zámeru vytvorenia alebo zmenu prioritnej elektronickej služby. Spôsob a vzor vytvárania zámeru vytvorenia alebo zlepšenia elektronickej služby bude určený metodických usmernením.“ a v bode 2.2.4. sa uvádza, že „Vzhľadom pre nenaplnenie finančného krytia uvedeného v Analýze vplyvov na rozpočet štátnej správy predkladanej v rámci legislatívneho procesu k Vyhláške č. 547/2021 Z. z. o elektronizácii agendy verejnej správy sa pre Ministerstvo dopravy a výstavby SR určuje výpočet vplyvov pre právnu úpravu ustanovenú v § 13a „Elektronizácia agendy verejnej správy a zlepšovanie kvality používateľskej skúsenosti“. Vplyvy sú určené na základe vplyvov, ktoré boli vyčíslené, ale neboli uplatnené v rámci legislatívneho procesu v Analýze vplyvov na rozpočet štátnej správy predkladanej k Vyhláške č. 547/2021 Z. z. o elektronizácii agendy verejnej správy.“. K uvedenému Komisia oznamuje, že v doložke vybraných vplyvov k vyhláške MIRRI SR o spôsoboch a postupoch pri elektronizácii agendy verejnej správy predkladateľ deklaroval, že vplyvy na rozpočet verejnej správy sú negatívne, rozpočtovo zabezpečené a k stanovisku MF SR „aby sa predkladateľ jednoznačne vyjadril k zvýšenému počtu zamestnancov o 84 osôb a k ich osobným výdavkom následne od roku 2023 a doplnil spôsob financovania a zabezpečenie zdrojov financovania pre novovzniknuté interné pracovné miesta na jednotlivých OVM, t. j. po uplynutí financovania zo zdrojov EÚ.“ sa predkladateľ vyjadril s tým, že „financovanie týchto zamestnancov po roku 2023 navrhujeme znova prostredníctvom eurofondov z nového programového obdobia, prípadne ďalších dostupných dotačných nástrojov EÚ.“. Na základe uvedeného Komisia zásadne nesúhlasí s doplnenou požiadavkou zvýšenia osobných výdavkov a počtu zamestnancov pre kapitolu MD SR v súvislosti s vyhláškou o elektronizácii agendy verejnej správy.

V analýze vplyvov na rozpočet v tab. č. 1 Komisia žiada rozpísať vplyv na počet zamestnancov a vplyv na mzdové výdavky v členení na jednotlivé kapitoly štátneho rozpočtu.

Analýza vplyvov na rozpočet verejnej správy bola upravená a vplyvy sú rozpísané v člení podľa kapitol.

V tab. č. 1 v časti „Vplyv na mzdové výdavky“ Komisia žiada uviesť sumy mzdových výdavkov, z toho aj vplyv na ŠR a rozčlenenie na rozpočtové prostriedky a EÚ zdroje (POO) v súlade s podrobnými tabuľkami č. 4 až 7. V tab. č. 1 sú uvedené mzdové výdavky (napr. v roku 2023 v sume 411 770 eur) vyššie než výdavky verejnej správy celkom (napr. v roku 2023 v sume 329 720 eur). Suma mzdových výdavkov za EÚ zdroje (POO) predstavuje sumu osobných výdavkov a nie sumu mzdových výdavkov.

Tabuľka č. 1 bola upravená.

V tab. č. 1 sú uvedené výdavky kapitoly MD SR tak v časti „Financovanie zabezpečené v rozpočte“ ako aj v časti „Rozpočtovo nekrytý vplyv“.

Tabuľka č. 1 bola upravená.

V tab. č. 1 je potrebné uviesť údaje v časti „Rozpočtovo nekrytý vplyv“ v členení podľa kapitol.

Tabuľka č. 1 bola upravená.

V tab. č. 1 je potrebné doplniť programy v rámci programovej štruktúry dotknutých kapitol.

Tabuľka č. 1 bola upravená.

V tabuľke č. 5 Komisia žiada upraviť sumu osobných výdavkov v roku 2023 pre kapitolu MD SR (zlý súčet mzdových výdavkov a poistného) ako aj priemerný mzdový výdavok.

Dotknutá tabuľka bola upravená.

V nadväznosti na uvedené pripomienky Komisia žiada upraviť analýzu vplyvov na rozpočet a doložku vybraných vplyvov.

Analýza vplyvov na rozpočet a doložka vybraných vplyvov sú upravené.

K vplyvom na služby verejnej správy pre občana

Komisia po preskúmaní predmetného materiálu nesúhlasí s vyznačením žiadneho vplyvu na služby verejnej správy na občana a na procesy služieb vo verejnej správe. Predkladateľovi Komisia navrhuje, aby v doložke vybraných vplyvov vyznačil pozitívny vplyv na služby verejnej správy na občana a zároveň negatívny vplyv na procesy služieb vo verejnej správe.

Odôvodnenie k návrhu na vyznačenie pozitívneho vplyvu na služby verejnej správy na občana :

Dôvodová správa :

K bodu 10

„Cieľom navrhovanej úpravy je upresniť povinnosť sprístupňovať informácie o elektronických službách a informačných technológiách vzhľadom na aplikačnú prax, kedy časť subjektov neaktualizuje informácie a tak dochádza k zverejňovaniu neplatných informácií napríklad na ústrednom portáli verejnej správy, čo môže mať za následok nesprávne informovanie používateľov.“

K bodu 11

„Okrem zvýšenia otvorenosti verejnej správy pri využívaní služieb VS verejnosťou aj formou integrácie aplikačných rozhraní je jednotne manažované poskytovanie aplikačných rozhraní pre integráciu verejnej správy potrebné pre naplnenie strategických zámerov budovania multikanálového prostredia (napr. mobilné aplikácie) a aj využívania verejných cloudových služieb pre implementáciu ISVS.“

K bodu 20

„Cieľom navrhovanej právnej úpravy odseku 11 je zabezpečiť plnenie povinnosti uvádzania informácií o elektronických službách v centrálnom metainformačnom systéme, ktorý má byť primárnym zdrojom týchto informácií a má umožniť poskytovanie aktuálnych informácií koncovým používateľom ako aj automatizované využitie a kontrolu v informačných systémoch tretích strán a na ústrednom portáli verejnej správy.“

Vlastný materiál :

§ 15 sa dopĺňa odsekmi 11 a 12, ktoré znejú:

„(11) Správca sprístupní elektronickú službu verejnej správy alebo inú informačnú technológiu verejnej správy na používanie verejnosti až po sprístupnení informácie o elektronickej službe verejnej správy alebo informačnej technológii verejnej správy v centrálnom metainformačnom systéme verejnej správy podľa § 12 ods. 1 písm. b).

Všeobecne :

Občanom je v kontexte tejto analýzy je fyzická osoba, ktorá nevykonáva podnikateľskú činnosť alebo inú činnosť ako samostatne zárobkovo činná osoba. Službou verejnej správy v kontexte tejto analýzy je potrebné chápať úkony, ktoré sú realizované a poskytované občanom v rámci jednotlivých segmentov verejnej správy.

Na základe vyššie uvedeného Komisia navrhuje predkladateľovi vyznačiť pozitívny vplyv na služby verejnej správy na občana v doložke vybraných vplyvov.

V doložke vybraných vplyvov bol vyznačený pozitívny vplyv na služby verejnej správy a na občana.

Analýza

Odôvodnenie k návrhu na vyznačenie negatívneho vplyvu na procesy služieb vo verejnej správe:

Dôvodová správa :

K bodu 13 :

Navrhuje sa zavedenie povinnosti pre orgány riadenia aktualizovať koncepciu rozvoja tak, aby bol zabezpečený súlad s národnou koncepciou a schváleným akčným plánom, ktorý je vydaný na jej základe, najmenej raz za 12 mesiacov. Orgány riadenia budú povinné evidovať v centrálnom metainformačnom systéme verejnej správy koncepcie rozvoja a ich aktualizácie, a to bezodkladne po vypracovaní alebo jej aktualizácií.

K bodu 20 :

„Cieľom navrhovaného odseku 12 je ustanoviť výnimky vo vzťahu k povinnosti predkladať zámer na vytvorenie a prevádzkovanie mobilnej aplikácie. Výnimky sú dvojakej povahy. V prvom rade je táto povinnosť zúžená na mobilné aplikácie, ktoré nie sú určené výlučne zamestnancom. Inak povedané, schvaľovanie zámeru sa má týkať mobilnej aplikácie určenej na použitie vo vzťahoch G2C, G2B a G2G, ale nie G2E. Druhá výnimka je statusovo ustanovená – povinnosť predkladania zámeru sa nemá vzťahovať na konkrétne vymedzené orgány riadenia, a to buď z dôvodu ich postavenia v rámci verejnej správy len v časti ich činnosti, alebo z pohľadu ich samosprávnej povahy, či už územnej, alebo profesnej.“

Vlastný materiál :

V § 9 sa odsek 1 dopĺňa písmenom w), ktoré znie:

„w) koordinuje elektronizáciu agendy verejnej správy v rámci životnej situácie a usmerňuje medzirezortnú spoluprácu orgánov riadenia pri vytváraní, aktualizácii a poskytovaní elektronických služieb verejnej správy v rámci životnej situácie.“.

Všeobecne:

Zavádzanie nových povinností pre orgán verejnej správy predpokladá negatívny vplyv na procesy služieb vo verejnej správe.

Na základe vyššie uvedeného navrhuje Komisia predkladateľovi vyznačiť negatívny vplyv na procesy služieb vo verejnej správe v doložke vybraných vplyvov.

V doložke vybraných vplyvov je vyznačený negatívny vplyv na procesy služieb vo verejnej správe.

Predkladateľovi tiež Komisia navrhuje, aby v zmysle vyššie uvedeného vypracoval Analýzu vplyvov na služby verejnej správy pre občana.

Analýza vplyvov na služby verejnej správy pre občana bola vypracovaná a doplnená.

III. Záver: Stála pracovná komisia na posudzovanie vybraných vplyvov vyjadruje

nesúhlasné stanovisko

s materiálom predloženým na záverečné posúdenie.

IV. Poznámka: Predkladateľ zapracuje pripomienky a odporúčania na úpravu uvedené v bode II a uvedie stanovisko Komisie do doložky vybraných vplyvov spolu s vyhodnotením pripomienok.

Nesúhlasné stanovisko Komisie neznamená zastavenie ďalšieho schvaľovacieho procesu. Stanovisko Komisie slúži ako podklad pre informované rozhodovanie vlády Slovenskej republiky a ďalších subjektov

v rámci schvaľovacieho procesu. Predkladateľ má možnosť dopracovať materiál podľa pripomienok a zaslať ho na opätovné schválenie Komisie, ktorá môže následne zmeniť svoje stanovisko.

Analýza vplyvov na rozpočet verejnej správy,

na zamestnanosť vo verejnej správe a financovanie návrhu

2.1 Zhrnutie vplyvov na rozpočet verejnej správy v návrhu

Tabuľka č. 1

Vplyv na rozpočet verejnej správy (v eurách)

Vplyvy na rozpočet verejnej správy

2023

2024

2025

2026

Príjmy verejnej správy celkom

v tom: za každý subjekt verejnej správy zvlášť

z toho:

- vplyv na ŠR

Rozpočtové prostriedky

EÚ zdroje

- vplyv na obce

- vplyv na vyššie územné celky

- vplyv na ostatné subjekty verejnej správy

Výdavky verejnej správy celkom

543 979

1 841 826

v tom: MIRRI SR

156 434

911 722

z toho:

- vplyv na ŠR

156 434

911 722

Rozpočtové prostriedky

536 307

911 722

EÚ zdroje (POO)

156 434

375 415

spolufinancovanie

- vplyv na obce

z toho vplyv nových úloh v zmysle ods. 2 Čl. 6 ústavného zákona č. 493/2011 Z. z. o rozpočtovej zodpovednosti

- vplyv na vyššie územné celky

z toho vplyv nových úloh v zmysle ods. 2 Čl. 6 ústavného zákona č. 493/2011 Z. z. o rozpočtovej zodpovednosti

- vplyv na ostatné subjekty verejnej správy

v tom: MDaV SR OEK-podprogram

110727

265744

z toho:

- vplyv na ŠR

110727

265744

Rozpočtové prostriedky

110727

265744

EÚ zdroje (POO)

spolufinancovanie

- vplyv na obce

z toho vplyv nových úloh v zmysle ods. 2 Čl. 6 ústavného zákona č. 493/2011 Z. z. o rozpočtovej zodpovednosti

- vplyv na vyššie územné celky

z toho vplyv nových úloh v zmysle ods. 2 Čl. 6 ústavného zákona č. 493/2011 Z. z. o rozpočtovej zodpovednosti

- vplyv na ostatné subjekty verejnej správy

v tom: MV SR OEK-podprogram

276 818

664 360

z toho:

- vplyv na ŠR

276 818

664 360

Rozpočtové prostriedky

276 818

664 360

EÚ zdroje (POO)

spolufinancovanie

- vplyv na obce

z toho vplyv nových úloh v zmysle ods. 2 Čl. 6 ústavného zákona č. 493/2011 Z. z. o rozpočtovej zodpovednosti

- vplyv na vyššie územné celky

z toho vplyv nových úloh v zmysle ods. 2 Čl. 6 ústavného zákona č. 493/2011 Z. z. o rozpočtovej zodpovednosti

- vplyv na ostatné subjekty verejnej správy

Vplyv na počet zamestnancov

V tom: MIRRI SR:

- vplyv na ŠR

- vplyv na EÚ zdroje (POO)

- vplyv na obce

- vplyv na vyššie územné celky

- vplyv na ostatné subjekty verejnej správy

V tom: MD SR

- vplyv na ŠR

- vplyv na EÚ zdroje (POO)

- vplyv na obce

- vplyv na vyššie územné celky

- vplyv na ostatné subjekty verejnej správy

V tom: MV SR

- vplyv na ŠR

- vplyv na EÚ zdroje (POO)

- vplyv na obce

- vplyv na vyššie územné celky

- vplyv na ostatné subjekty verejnej správy

Vplyv na mzdové výdavky

403 095

1 364 820

1 364820

1 364 820

V tom: MIRRI SR

115920

675600

- vplyv na ŠR

115920

675600

Rozpočtové prostriedky

397412

675600

EÚ zdroje (POO)

115920

278188

- vplyv na obce

- vplyv na vyššie územné celky

- vplyv na ostatné subjekty verejnej správy

V tom: MD SR 0EK-podprogram

82050

196920

- vplyv na ŠR

82050

196920

Rozpočtové prostriedky

82050

196920

EÚ zdroje (POO)

- vplyv na obce

- vplyv na vyššie územné celky

- vplyv na ostatné subjekty verejnej správy

V tom: MV SR 0EK-podprogram

205 125

492 300

- vplyv na ŠR

205 125

492 300

Rozpočtové prostriedky

205 125

492 300

EÚ zdroje (POO)

- vplyv na obce

- vplyv na vyššie územné celky

- vplyv na ostatné subjekty verejnej správy

Financovanie zabezpečené v rozpočte

156434

375415

v tom: MIRRI SR - Mechanizmus na podporu plánu obnovy a odolnosti, Komponent 17, Investícia č. 6 Posilnenie preventívnych opatrení, zvýšenie rýchlosti detekcie a riešenia incidentov (ITVS)

156434

375 415

v tom MDaV SR

v tom MV SR

Iné ako rozpočtové zdroje

Rozpočtovo nekrytý vplyv / úspora

387 545

1 466 411

1 841 826

2.1.1. Financovanie návrhu - Návrh na riešenie úbytku príjmov alebo zvýšených výdavkov podľa § 33 ods. 1 zákona č. 523/2004 Z. z. o rozpočtových pravidlách verejnej správy:

Financovanie návrhu zákona je zabezpečené iba čiastočne, a to prostredníctvom Mechanizmu na podporu plánu obnovy a odolnosti, Komponent 17, Investícia č. 6 Posilnenie preventívnych opatrení, zvýšenie rýchlosti detekcie a riešenia incidentov (ITVS), programová klasifikácia č. 0ET0B08.

Financovanie návrhu zákona na roky 2023 až 2026 pre pokrytie zákonných úloh vládnej jednotky CSIRT a vybudovanie tímu IT špecialistov na kybernetickú a informačnú bezpečnosť pre sektor informačné systémy verejnej správy je nevyhnutné riešiť navýšením limitu výdavkov rozpočtovej kapitoly Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky (ďalej len „MIRRI SR“) na príslušné roky podľa tabuľky č. 1 prostredníctvom kapitoly Všeobecná pokladničná správa, vzhľadom na skutočnosť, že finančné prostriedky z Mechanizmu na podporu plánu obnovy a odolnosti sú nedostatočné v porovnaní s alokáciou na pokrytie miezd pre špecialistov na informačnú a kybernetickú bezpečnosť podľa tabuľky v bode 2.2.4.

Návrh zohľadňuje, že rozpočet investície č. 6 Posilnenie preventívnych opatrení, zvýšenie rýchlosti detekcie a riešenia incidentov (ITVS) pokrýva mzdové náklady pre spolu 7 pracovných miest špecialistov na kybernetickú bezpečnosť z celkového vplyvu na rozpočet verejnej správy.

Prognóza obsadzovania miest zamestnancami na rok 2023 zohľadňuje postupný nárast činnosti vládnej jednotky CSIRT vyplývajúci z návrhu a plynulý nábor nových zamestnancov. Tieto mzdové náklady budú od času účinnosti navrhovanej novely zákona do konca roka 2023 kryté finančnými prostriedkami z Mechanizmu na podporu plánu obnovy a odolnosti.

Návrh zákona ustanovuje základ pre určenie pojmov používaných vo Vyhláške č. 547/2021 Z. z. o elektronizácii agendy verejnej správy, ktorá upravuje povinnosti správcu informačných systémov s ohľadom na používateľskú skúsenosť elektronických služieb. Zároveň určuje priorizáciu elektronických služieb na základe identifikačných kritérií, ktoré budú určené v štandardoch a predkladanie zámeru vytvorenia alebo zmenu prioritnej elektronickej služby. Spôsob a vzor vytvárania zámeru vytvorenia alebo zlepšenia elektronickej služby bude určený metodických usmernením. Z uvedeného dôvodu je potrebné navýšiť financovanie zo štátneho rozpočtu pre Ministerstvo dopravy SR a pre Ministerstvo vnútra SR podľa tabuľky č. 1.

K financovaniu návrhu uvádzame, že nárokované mzdové výdavky na rok 2023 budú zabezpečené z rozpočtu verejnej správy. Vyčíslené mzdové výdavky na roky 2024 - 2026 budú predmetom rokovania o návrhu štátneho rozpočtu v rokoch 2024-2026.

2.2. Popis a charakteristika návrhu

2.2.1. Popis návrhu:

Akú problematiku návrh rieši? Kto bude návrh implementovať? Kde sa budú služby poskytovať?

Návrh zákona reaguje na aplikačnú prax a na riešenie kybernetických bezpečnostných incidentov, resp. aktivity smerované k ich predchádzaniu. Obsahuje určenie nových a doplnenie úloh vládnej jednotky CSIRT, ktoré sa týkajú jej celonárodnej pôsobnosti v rámci podsektoru informačné systémy verejnej správy vyplývajúcej zo zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o doplnení niektorých zákonov v znení neskorších predpisov.

Navrhované ustanovenie § 23a ods. 2 zavádza novú činnosť orgánu vedenia a vládnej jednotky CSIRT, ktorá spočíva v službách nepretržitého monitorovania. Služby nepretržitého monitorovania podľa § 23a ods. 2 písm. a) spoločne s rozvitím zberu centralizácie informácii o kybernetickej bezpečnosti verejnej správy podľa písm. c) a d) a zároveň s neinvazívnymi testovaniami podľa písm. b) tvoria základ prechodu kybernetickej bezpečnosti verejnej správy z reaktívnej bezpečnosti k proaktívnej kybernetickej bezpečnosti. Najvýraznejšou črtou proaktívnej bezpečnosti je najmä silnejší prevenčný efekt ako pri reaktívnych činnostiach v rámci kybernetickej bezpečnosti.

Návrh zákona ustanovuje základ pre určenie pojmov používaných vo Vyhláške č.547/2021 Z.z. o elektronizácii agendy verejnej správy, ktorá upravuje povinnosti správcu informačných systémov s ohľadom na používateľskú skúsenosť elektronických služieb. Zároveň určuje priorizáciu elektronických služieb na základe identifikačných kritérií, ktoré budú určené v štandardoch a predkladanie zámeru vytvorenia alebo zmenu prioritnej elektronickej služby. Spôsob a vzor vytvárania zámeru vytvorenia alebo zlepšenia elektronickej služby bude určený metodických usmernením.

Povinnosť postupovať podľa Vyhlášky 547/2021 Z. z. majú orgány riadenia podľa zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a dodávatelia IT pri projektoch elektronizácie agendy verejnej správy.

2.2.2. Charakteristika návrhu:

zmena sadzby

zmena v nároku

x nová služba alebo nariadenie (alebo ich zrušenie)

kombinovaný návrh

iné

2.2.3. Predpoklady vývoja objemu aktivít:

Jasne popíšte, v prípade potreby použite nižšie uvedenú tabuľku. Uveďte aj odhady základov daní a/alebo poplatkov, ak sa ich táto zmena týka.

Tabuľka č. 2

Odhadované objemy

Objem aktivít

r + 1

r + 2

r + 3

Indikátor ABC

Indikátor KLM

Indikátor XYZ

2.2.4. Výpočty vplyvov na verejné financie

Uveďte najdôležitejšie výpočty, ktoré boli použité na stanovenie vplyvov na príjmy a výdavky, ako aj predpoklady, z ktorých ste vychádzali. Predkladateľ by mal jasne odlíšiť podklady od kapitol a organizácií, aby bolo jasne vidieť základ použitý na výpočty.

Výpočet vplyvov na verejné financie bol stanovený súčtom predpokladaných mzdových nákladov na zabezpečenie úloh vyplývajúcich z predloženého návrhu. Priemerná mzda 3 312,-EUR/mesiac.

Predpokladaná časová náročnosť na zabezpečenie úloh vyplývajúcich z predloženého návrhu pre deväť druhov pozícií, ktorá vyžaduje rozšírenie kapacity vládnej jednotky CSIRT, sekcie kybernetickej bezpečnosti MIRRI SR, v súhrne o 17 interných zamestnancov pracujúcich na plný pracovný úväzok. Návrh predstavuje nevyhnutný (minimálny) odhad časovej náročnosti na zabezpečenie nových odborných činností na zabezpečenie úloh vyplývajúcich z predloženého návrhu. Pri ostatných činnostiach vyplývajúcich z návrhu zákona týkajúcich sa činností vládnej jednotky CSIRT tento návrh zohľadňuje aj čiastočné využitie súčasných personálnych kapacít a infraštruktúry vládnej jednotky CSIRT.

V návrhu predpokladáme čiastočné financovanie mzdových výdavkov pre 7 interných zamestnancov vládnej jednotky CSIRT, ktoré bude pokryté zo zdrojov Plánu obnovy a odolnosti Slovenskej republiky, inv. č. 6 Posilnenie preventívnych opatrení, zvýšenie rýchlosti detekcie a riešenia incidentov (ITVS) a budú zabezpečovať úlohy podľa § 23a ods. 3 písm. b) a písm. c) návrhu zákona (pozn. ostatné personálne kapacity financované touto investíciou tvoria tzv. administratívne kapacity alebo budú zabezpečovať ostatné ciele investície a nemôžu byť využité na financovanie nových zákonných úloh, ktoré má zabezpečiť vládna jednotka CSIRT).

V súčasnosti je tzv. hodnotenie zraniteľností zabezpečované automatizovaným nástrojom, pričom všetky výstupy z tohto nástroja je potrebné validovať odborníkom. Samotná činnosť analytika kybernetickej bezpečnosti pre hodnotenie zraniteľnosti služby podľa § 23a ods. 2 písm. b) a c) nezahŕňa nastavovanie a konfiguráciu (v súčasnosti sú na túto činnosť dedikovaní dvaja interní zamestnanci). Vládna jednotka CSIRT v súčasnosti vykonáva len prvú z dvoch uvedených činností a to len pre 153 subjektov verejnej správy z najvyššej kategórie. Minimálny nárast pracovnej sily vykonávajúcej iba validáciu zraniteľností je 1 odborník pracujúci na plný pracovný úväzok. Podľa našich analýz je táto služba potrebná pre všetkých konštituentov, t. j. všetky orgány riadenia, kam spadá viac ako 8 000 subjektov verejnej správy. Minimálne 500 ďalších orgánov riadenia bude rozsahom porovnateľných s aktuálne skenovanými orgánmi riadenia. Z toho vyplýva, že minimálne nutné navýšenie pracovných kapacít na tieto činnosti je (500x2)/153, tzn. zaokrúhlene 7 odborných zamestnancov. Zároveň je potrebné, aby sa seniornejší zamestnanci mohli zaoberať aj aktualizovaním procesu hodnotenia zraniteľnosti služby tak, aby držal krok so stále meniacimi sa trendmi. Navýšenie kapacít reflektuje aj dopyt verejnej správy po rozšírení služieb v oblasti tzv. vulnerability managementu.

V prípade rozšírenia činností o služby podľa § 23a ods. 3 bude zároveň nutná ďalšia správcovská kapacita, pretože bude musieť dôjsť k zapojeniu ďalšej HW/SW infraštruktúry a výpočtových jednotiek, z ktorých budú bezpečnostné nástroje spúšťané.

Činnosti zahŕňajúce riadenie rizík si vyžadujú kapacitu minimálne 2 ďalších odborníkov a súvisiacej malvér analýzy aspoň jedného odborníka. Odhadovaná časová náročnosť zohľadňuje, že tieto služby budú poskytované pre viac než 8 000 subjektov verejnej správy. Vzhľadom na to, že IT infraštruktúra subjektov verejnej správy je z časti homogénna, čiastočným zabezpečením týchto služieb na úrovni sektora verejnej správy dôjde k značným úsporám z rozsahu.

Návrh zahŕňa minimálne požiadavky pre zabezpečenie činnosti nepretržitého bezpečnostného monitoringu ITVS (tzv. SOC služba), ktorý účinná legislatíva vyžaduje pre ITVS spadajúce do kategórie II. a III. podľa vyhlášky Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy. Túto činnosť bude zabezpečovať VJ CSIRT na žiadosť správcov. Pracovný tím na zabezpečenie

funkčnej prevádzky monitorovania a základných odborných rolí je nevyhnutné zložiť z analytikov kybernetickej bezpečnosti (úroveň L1, L2 a L3) so špecializáciou na bezpečnostné nástroje a technológie využívané za účelom bezpečnostného monitoringu. Časová náročnosť bola stanovená prostredníctvom kvalifikovaného odhadu vyplývajúceho zo skúseností súkromného sektora a projektov verejnej správy (najmä tzv. platform support pre SOC nástroje, onboarding, threat inteligence).

Číslo pozície

Počet

Pozícia

Mzda

Zákonná úloha

Analytik kybernetickej bezpečnosti pre pravidelné neinvazívne hodnotenie zraniteľnosti služby verejnej správy, služby vo verejnom záujme, verejnej služby a ďalších služieb informačných technológií poskytovaných prostredníctvom siete internet alebo prostredníctvom Govnetu

3 500,-€

§ 23a ods. 2 písm. b)

Analytik kybernetickej bezpečnosti pre pravidelné hodnotenie zraniteľnosti služby verejnej správy, služby vo verejnom záujme, verejnej služby a ďalších služieb informačných technológií poskytovaných prostredníctvom siete internet alebo prostredníctvom Govnetu, ktoré boli zistené pri neinvazívnom hodnotení zraniteľností podľa § 23a ods. 3 písm. b)

3 500,-€

§ 23a ods. 2 písm. c)

Analytik kybernetickej bezpečnosti (senior) pre pravidelné hodnotenie zraniteľnosti služby verejnej správy, služby vo verejnom záujme, verejnej služby a ďalších služieb informačných technológií poskytovaných prostredníctvom siete internet alebo prostredníctvom Govnetu, ktoré boli zistené pri neinvazívnom hodnotení zraniteľností podľa § 23a ods. 3 písm. c)

3 900,-€

§ 23a ods. 2 písm. c)

Administrátor prevádzky analytickej infraštruktúry

2 500,-€

§ 23a ods. 2

Analytik kybernetickej bezpečnosti pre zber, spracúvanie a vyhodnocovanie systémových informácií a informácií o riadení rizík a bezpečnostných auditoch informačných technológií verejnej správy podľa § 19 ods. 1 písm. c)

2 700,-€

§ 23a ods. 2 písm. d)

Analytik kybernetickej bezpečnosti (špecialista pre analýzu škodlivého kódu, reverzné inžinierstvo), statická a dynamická analýza rôznych typov malvéru, tvorba dokumentácie, podpora incident response

3 200,-€

§ 23a ods. 2 písm. d)

Analytik kybernetickej bezpečnosti (SOC špecialista)

2 900,-€

§ 23a ods. 2 písm. a)

Analytik kybernetickej bezpečnosti (SOC špecialista senior)

3 600,-€

§ 23a ods. 2 písm. a)

Analytik kybernetickej bezpečnosti (SOC manažér)

3 600,-€

§ 23a ods. 2 písm. a)

Výška hrubej mzdy zahrnutá do výpočtov analýzy vplyvov na rozpočet verejnej správy vychádza z analýzy Inštitútu digitálnych a rozvojových politík (MIRRI SR

https://www.mirri.gov.sk/wp-content/uploads/2019/09/Publikacia-priemernych-sadzieb-za-

clovekoden-jednotlivych-roli-spojenych-s-vyvojom-aplikacii.pdf

) a prieskumu pracovného

trhu a otvorených pracovných pozícií zverejnených na inzertnom portáli pracovných pozícií. Uvedená výška mzdy bola stanovená ako priemerná ponúkaná základná mzda bez príplatkov a ďalších benefitov, ktorá je ponúkaná pre obdobnú pracovnú činnosť, navýšená o v priemere približne 15 % vzhľadom na úroveň odbornej kvalifikácie potrebnej pre výkon činnosti vládnej jednotky CSIRT. Výška mzdy je stanovená pre rok 2023 a nasl. a reflektuje nedostatok odborných kapacít na trhu práce a predpokladaný medziročný rast inflácie a platov.

Indikatívny prehľad obdobných pracovných ponúk zverejnených na inzertnom portáli:

Pozícia č. 1 a č. 2

Ponuka

Ponúkaná mzda v EUR od

https://www.profesia.sk/praca/siemens-slovensko/O4452452

3000

https://www.profesia.sk/praca/randstad-hr-solutions/O4404308

3000

https://www.profesia.sk/praca/siemens-slovensko/O4356468

2800

priemer

2930

Pozícia č. 3

Ponuka

Ponúkaná mzda v EUR od

https://www.profesia.sk/praca/siemens-slovensko/O4452443

4000

https://www.profesia.sk/praca/siemens-slovensko/O4452448

4000

https://www.profesia.sk/praca/swiss-re/O4430776

2500

priemer

3500

Pozícia č. 4

Ponuka

Ponúkaná mzda v EUR od

https://www.profesia.sk/praca/siemens-slovensko/O4340157

2000

https://www.profesia.sk/praca/csob-leasing/O4463464

2200

https://www.profesia.sk/praca/quest-software-slovakia/O4462423

2000

priemer

2067

Pozícia č. 5

Ponuka

Ponúkaná mzda v EUR od

https://www.profesia.sk/praca/takeda/O4330918

2640

https://www.profesia.sk/praca/pro-hr/O4186837

2300

https://www.profesia.sk/praca/adient-slovakia/O4289009

2500

priemer

2480

Pozícia č. 6

Ponuka

Ponúkaná mzda v EUR od

https://www.profesia.sk/praca/seiteq/O4458392

3150

https://www.profesia.sk/praca/unicorn/O4245867

2500

https://www.profesia.sk/praca/erste-digital/O4454347

2800

priemer

2820

Pozícia č. 7

Ponuka

Ponúkaná mzda v EUR od

https://www.profesia.sk/praca/ministerstvo-financii-sr/O4463569

2300

https://www.profesia.sk/praca/aliter-technologies/O4247223

2300

https://www.profesia.sk/praca/eset/O3948195

2320

https://www.profesia.sk/praca/takeda/O4330918

2640

priemer

2400

Pozícia č. 8 a č. 9

Ponuka

Ponúkaná mzda v EUR od

https://www.profesia.sk/praca/takeda/O4157157

3500

https://www.profesia.sk/praca/takeda/O4337823

4190

https://www.profesia.sk/praca/manpowergroup-slovensko/O4463373

2900

priemer

3530

Vzhľadom pre nenaplnenie finančného krytia uvedeného v Analýze vplyvov na rozpočet štátnej správy predkladanej v rámci legislatívneho procesu k Vyhláške č. 547/2021 Z.z. o elektronizácii agendy verejnej správy sa pre Ministerstvo dopravy a výstavby SR určuje výpočet vplyvov pre právnu úpravu ustanovenú v § 13a „Elektronizácia agendy verejnej správy a zlepšovanie kvality používateľskej skúsenosti“. Vplyvy sú určené na základe vplyvov, ktoré boli vyčíslené, ale neboli uplatnené v rámci legislatívneho procesu v Analýze vplyvov na rozpočet štátnej správy predkladanej k Vyhláške č. 547/2021 Z. z. o elektronizácii agendy verejnej správy.

Tabuľka z podkladov od SORO (EY) hrubá mzda mesačná

SR bez BA (priemer mediánov)

Riadiaci pracovník (manažér) prevádzky informačných technológií

3 849

2 472

2 388

Aplikačný programátor

2 161

1 951

1 682

IT architekt, projektant

3 128

2 857

2 917

IT konzultant

2 202

1 988

1 569

IT tester

1 868

1 577

1 339

IT analytik1

3 200

Základne role* z tabuľky vyššie prepočítane

manažér el. služieb

IT architekt

IT analytik

IT programátor

Cena prace (super hruba mzda)

5 204 €

4 229 €

4 326 €

2 922 €

Tím na 1 OVM 6 FTE

25 236 €

1 Pre pozíciu IT Analytik neboli v čase vzniku analýzy dostupné údaje, urobili sme preto kvalifikovaný odhad pre hrubú mzdu na tejto pozícii v regióne Bratislava na úrovni 3 200 EUR / mesačne. Neskôr dostupné dáta ukázali interval hrubej mzdy pre túto pozíciu medzi 2 250 – 3 760 EUR / mesačne podľa seniority uchádzača. Považujeme teda za dostačujúce pracovať s pôvodným odhadom.

Tabuľka č. 3

Ministerstvo investícií, regionálneho rozvoja a informatizácie SR

1 – príjmy rozpísať až do položiek platnej ekonomickej klasifikácie

Poznámka:

Ak sa vplyv týka viacerých subjektov verejnej správy, vypĺňa sa samostatná tabuľka za každý subjekt.

Vplyv na rozpočet verejnej správy

Príjmy (v eurách)

r + 1

r + 2

r + 3

poznámka

Daňové príjmy (100)1

Nedaňové príjmy (200)1

Granty a transfery (300)1

Príjmy z transakcií s finančnými aktívami a finančnými pasívami (400)

Prijaté úvery, pôžičky a návratné finančné výpomoci (500)

Dopad na príjmy verejnej správy celkom

Tabuľka č. 4

Ministerstvo investícií, regionálneho rozvoja a informatizácie SR

2 – výdavky rozpísať až do položiek platnej ekonomickej klasifikácie

Poznámka:

Ak sa vplyv týka viacerých subjektov verejnej správy, vypĺňa sa samostatná tabuľka za každý subjekt.

Vplyv na rozpočet verejnej správy

Výdavky (v eurách)

2023

2024

2025

2026

poznámka

Bežné výdavky (600)

156 434

911 722

Mzdy, platy, služobné príjmy a ostatné osobné vyrovnania (610)

115 920

675 600

Poistné a príspevok do poisťovní (620)

40 514

236 122

Tovary a služby (630)2

Bežné transfery (640)2

Splácanie úrokov a ostatné platby súvisiace s úverom, pôžičkou, návratnou finančnou výpomocou a finančným prenájmom (650)2

Kapitálové výdavky (700)

Obstarávanie kapitálových aktív (710)2

Kapitálové transfery (720)2

Výdavky z transakcií s finančnými aktívami a finančnými pasívami (800)

Dopad na výdavky verejnej správy celkom

156434

911 722

Tabuľka č. 5

Ministerstvo dopravy SR

2 – výdavky rozpísať až do položiek platnej ekonomickej klasifikácie

Poznámka:

Ak sa vplyv týka viacerých subjektov verejnej správy, vypĺňa sa samostatná tabuľka za každý subjekt.

Vplyv na rozpočet verejnej správy

Výdavky (v eurách)

2023

2024

2025

2026

poznámka

Bežné výdavky (600)

110 727

265 744

Mzdy, platy, služobné príjmy a ostatné osobné vyrovnania (610)

82 050

196 920

Poistné a príspevok do poisťovní (620)

28 677

68 824

Tovary a služby (630)2

Bežné transfery (640)2

Splácanie úrokov a ostatné platby súvisiace s úverom, pôžičkou, návratnou finančnou výpomocou a finančným prenájmom (650)2

Kapitálové výdavky (700)

Obstarávanie kapitálových aktív (710)2

Kapitálové transfery (720)2

Výdavky z transakcií s finančnými aktívami a finančnými pasívami (800)

Dopad na výdavky verejnej správy celkom

110 727

265 744

Tabuľka č. 6

Ministerstvo vnútra SR

2 – výdavky rozpísať až do položiek platnej ekonomickej klasifikácie

Poznámka:

Ak sa vplyv týka viacerých subjektov verejnej správy, vypĺňa sa samostatná tabuľka za každý subjekt.

Vplyv na rozpočet verejnej správy

Výdavky (v eurách)

2023

2024

2025

2026

poznámka

Bežné výdavky (600)

276 818

664 360

Mzdy, platy, služobné príjmy a ostatné osobné vyrovnania (610)

205 125

492 300

Poistné a príspevok do poisťovní (620)

71 693

172 060

Tovary a služby (630)2

Bežné transfery (640)2

Splácanie úrokov a ostatné platby súvisiace s úverom, pôžičkou, návratnou finančnou výpomocou a finančným prenájmom (650)2

Kapitálové výdavky (700)

Obstarávanie kapitálových aktív (710)2

Kapitálové transfery (720)2

Výdavky z transakcií s finančnými aktívami a finančnými pasívami (800)

Dopad na výdavky verejnej správy celkom

276 818

664 360

Tabuľka č. 7

Ministerstvo investícií, regionálneho rozvoja a informatizácie SR

Vplyv na rozpočet verejnej správy

poznámka

Zamestnanosť

2023

2024

2025

2026

Počet zamestnancov celkom

z toho vplyv na ŠR

z toho vplyv na EÚ (POO)

Investícia č. 6

Priemerný mzdový výdavok (v eurách)

3 312

z toho vplyv na ŠR

3 312

Osobné výdavky celkom (v eurách)

156 434

911 722

Mzdy, platy, služobné príjmy a ostatné osobné vyrovnania (610)

115 925

675 600

z toho vplyv na ŠR

397 412

675 600

z toho vplyv na EÚ (POO)

115 920

278 188

Investícia č. 6

Poistné a príspevok do poisťovní (620)

40 514

236 122

z toho vplyv na ŠR

138 895

236 122

z toho vplyv na EÚ (POO)

40 514

97 227

Investícia č. 6

Poznámky:

Ak sa vplyv týka viacerých subjektov verejnej správy, vypĺňa sa samostatná tabuľka za každý subjekt. Ak sa týka rôznych skupín zamestnancov, je potrebné počty, mzdy a poistné rozpísať samostatne podľa spôsobu odmeňovania (napr. policajti, colníci ...).

Priemerný mzdový výdavok je tvorený podielom mzdových výdavkov na jedného zamestnanca na jeden kalendárny mesiac bežného roka.

Kategórie 610 a 620 sú z tejto prílohy prenášané do príslušných kategórií prílohy „výdavky“.

Tabuľka č. 8

Ministerstvo dopravy SR

Vplyv na rozpočet verejnej správy

Zamestnanosť

2023

2024

2025

2026

Poznámka

Počet zamestnancov celkom

z toho vplyv na ŠR

Priemerný mzdový výdavok (v eurách)

2 735,00 €

(brutto mesačne)

z toho vplyv na ŠR

2 735,00 €

(brutto mesačne)

Osobné výdavky celkom (v eurách)

110 726,50 €

265 743,54 €

Mzdy, platy, služobné príjmy a ostatné osobné vyrovnania (610)

82 050,00 €

196 920,00 €

z toho vplyv na ŠR

82 050,00 €

196 920,00 €

Poistné a príspevok do poisťovní (620)

28 676,48 €

68 823,54 €

z toho vplyv na ŠR

28 676,48 €

68 823,54 €

Tabuľka č. 9

Ministerstvo vnútra SR

Vplyv na rozpočet verejnej správy

Zamestnanosť

2023

2024

2025

2026

Poznámka

Počet zamestnancov celkom

z toho vplyv na ŠR

Priemerný mzdový výdavok (v eurách)

2 735,00 €

(brutto mesačne)

z toho vplyv na ŠR

2 735,00 €

(brutto mesačne)

Osobné výdavky celkom (v eurách)

276 818 €

664 360 €

Mzdy, platy, služobné príjmy a ostatné osobné vyrovnania (610)

205 125 €

492 300 €

z toho vplyv na ŠR

205 125 €

492 300 €

Poistné a príspevok do poisťovní (620)

71 693 €

172 060 €

z toho vplyv na ŠR

71 693 €

172 060 €

Príloha č. 2

Metodický postup pre analýzu vplyvov na rozpočet verejnej správy,na zamestnanosť vo verejnej správe a financovanie návrhu

2.1. Zhrnutie vplyvov na rozpočet verejnej správy v návrhu

2.1.1. Financovanie návrhu

Predkladateľ: Vypĺňa informácie v tabuľke č. 1 na základe detailných informácií o príjmoch, výdavkoch a financovaní uvedených v tabuľkách č. 3 až č. 5. V prípade potreby je možné vložiť ďalšie riadky do tabuľky č. 1, aby boli zaradené všetky subjekty verejnej správy, na ktoré má návrh vplyv. Ak sa vplyvom predkladaného materiálu príjmy/výdavky subjektu verejnej správy znížia, použije sa znamienko mínus (-), ak sa príjmy/výdavky subjektu verejnej správy zvýšia použije sa znamienko plus (+). Vplyv na obce a VÚC v riadku „z toho vplyv nových úloh v zmysle ods. 2 Čl. 6 ústavného zákona č. 493/2011 Z. z. o rozpočtovej zodpovednosti“ sa vypĺňa v prípade zavedenia nových úloh pri úprave pôsobnosti pre obce alebo vyššie územné celky, pričom štát na ich plnenie súčasne zabezpečí obci alebo vyššiemu územnému celku zodpovedajúce finančné prostriedky. V prípade, ak materiál má vplyv na rozpočet verejnej správy vyjadrený v metodike ESA 2010 (pričom na hotovostnom princípe k vplyvu nedochádza), je potrebné, aby predkladateľ v takýchto prípadoch uviedol v komentári aj vplyv na rozpočet vyjadrený v metodike ESA 2010. Údaje sa uvádzajú za bežný rok a tri nasledujúce roky.

Posledným krokom v procese posudzovania vplyvov na rozpočet verejnej správy je uviesť, aká časť tohto vplyvu si vyžiada zmeny rozpočtu verejnej správy. V niektorých prípadoch by bolo možné výdavky návrhu zvažovať v priebehu rozpočtového procesu a zahrnúť potrebné výdavky (aspoň čiastočne) do rozpočtu alebo strednodobého rozpočtového rámca. Rovnako sa môžu na financovanie politík použiť iné ako rozpočtové zdroje, napr. dary, zdroje z podnikateľskej sféry alebo osobitné schémy financovania. V takýchto prípadoch nebude mať realizácia daného návrhu žiadne vplyvy na schválené rozpočtové limity. Časť vplyvu bude môcť dotknutý subjekt vykryť aj racionalizačnými opatreniami vedúcimi k úspore v iných výdavkoch.

MF SR: Preskúma všetky uvedené návrhy financovania z hľadiska ich primeranosti vrátane posúdenia návrhu na vplyv na rozpočet verejnej správy. Potvrdí, že sa uvádzajú všetky možné zdroje financovania návrhu. V prípade akýchkoľvek rozporov požiada predkladateľa, aby daný návrh upravil.

Vyplnenie časti 2.2. Popis a charakteristika návrhu

2.2.1. Popis návrhu

Pre úplnosť sa táto časť uvádza aj v prílohe č. 2, aj keď proces pripomienkového konania si môže vyžadovať takýto popis uvádzať samostatne v niektorej z iných častí predkladaného návrhu.

Predkladateľ: V príslušnej časti popíše predkladateľ svoj návrh. Popis by mal umožniť dotknutým subjektom identifikáciu svojich konkrétnych aktivít a ich vplyvov na vlastný rozpočet a mal by obsahovať najmä:

−Akú problematiku návrh rieši? Jasne definovať problematiku a vysvetliť, ako ju návrh rieši. Uviesť aj iné alternatívy, o ktorých sa uvažovalo a prečo boli vylúčené.

−Ktoré subjekty budú implementovať návrh? Popíšte jednotlivé úlohy rôznych organizácií.

−Na akej úrovni sa budú poskytovať výkony verejnej správy? Budú sa poskytovať celonárodne alebo regionálne? Koľko subjektov môže poskytnúť daný tovar / službu?

2.2.2. Charakteristika návrhu

Predkladateľ: Charakterizuje návrh na základe uvedených kategórií. Táto charakteristika by mala napomôcť ostatným dotknutým subjektom pochopiť podstatu návrhu a uľahčiť tým pripomienkovanie doložky. Jednotlivé druhy návrhov sú detailne popísané nižšie:

−zmena sadzby – návrh mení sadzbu dane alebo poplatkov alebo upravuje nominálnu (peňažnú) výšku dávky, napr. dávok štátnej sociálnej podpory. Určiť vplyv na rozpočet verejnej správy takéhoto návrhu je dosť jednoduché, keďže ide o priamy výpočet novej sadzby pre nezmenený objem aktivít (napr. počet osôb alebo transakcií), ktorých sa týka. Pravdepodobne nebudú potrebné žiadne ďalšie úpravy rozpočtu, napr. zníženie alebo zvýšenie počtu pracovníkov alebo vybavenia.

Pri výpočte vplyvov zmeny sadzby treba brať do úvahy aj tzv. “elasticitu dopytu”, keď napr. nárast daňovej sadzby napríklad na pohonné hmoty nespôsobí lineárne zvýšenie celkových príjmov z tejto dane.

−zmena v nároku – návrh upravuje definíciu okruhu osôb, ktoré majú nárok na dávku alebo ktorých sa dotýka určité ustanovenia zákona, t.j. znižuje alebo zvyšuje počet osôb, ktoré si môžu uplatniť nárok. Vypočítať vplyv na rozpočet verejnej správy pri tomto druhu návrhu je trochu komplikovanejšie, keďže implementujúca organizácia musí vziať do úvahy niekoľko faktorov. Organizácia musí odhadnúť zmeny, ktoré vyplývajú z návrhu na svoj rozpočet. Predpokladá sa, že nižší objem aktivít povedie k úsporám. Ak nie, je potrebné jednoznačne vysvetliť dôvody. K dispozícii by mali byť aj informácie o nákladoch v minulosti, na základe ktorých sa môže urobiť odhad.

−nová služba alebo nariadenie (alebo ich zrušenie) – návrh zavádza novú službu alebo nariadenie v oblasti, v ktorej tieto doposiaľ neexistovali, alebo sa navrhuje zníženie rozsahu alebo úplné zrušenie existujúcej služby či nariadenia.

Tento návrh predstavuje veľkú výzvu pri odhadovaní nákladov, nakoľko pre takéto činnosti nemusí byť k dispozícii dostatok údajov. V takom prípade bude dôležité podrobne vysvetliť predpoklady.

−kombinovaný návrh – tento druh návrhu môže kombinovať prvky vyššie uvedených druhov, čím sa zvyšuje komplexnosť prípravy návrhu doložky.

−iné – používa sa na popis ostatných typov, ktoré nie sú pokryté v štyroch druhoch uvedených vyššie.

2.2.3. Predpoklady zmien v objeme aktivít

Predkladateľ: Od predkladateľa sa požaduje, aby určil zvýšenie alebo zníženie objemu aktivít, ktoré môže návrh vyvolať. Napríklad ak návrh požaduje každoročne preverovať kriminálne záznamy všetkých príslušníkov súkromných bezpečnostných služieb, je potrebné uviesť počet osôb (príslušníkov bezpečnostných služieb), ktorí by mali byť skontrolovaní. Ďalšími príkladmi objemu aktivít môže byť počet prihlášok, inšpekcií, prijímateľov dávok,

alebo zatknutí. Pretože sa vyžadujú odhady na bežný rok a 3 nasledujúce roky, je potrebné odhadnúť objem aktivít počas tohto štvorročného obdobia. Príloha č. 2 preto obsahuje aj tabuľku č. 2 na ročné odhady objemu aktivít.

Môže sa navrhovať aj zníženie objemu aktivít. Napríklad návrh zvýšiť limit pre verejné obstarávanie, kedy sa písomná ponuka bude požadovať iba pri obstarávacej cene dvojnásobne vyššej oproti súčasnému platnému právnemu stavu.

V tomto prípade by mal byť uvedený aj odhad počtu takýchto nákupov ročne. Takáto úprava by obmedzila administratívnu záťaž subjektov verejnej správy a generovala by úspory v ich prevádzkových nákladoch.

MF SR: Počas konzultačnej fázy môže zhodnotiť MF SR predpoklady uvedené predkladateľom, t.j. ich vhodnosť a konzistentnosť.

2.2.4. Výpočty vplyvov na rozpočet verejnej správy

V časti 2.2.4. prílohy č. 2 sa uvádzajú výpočty vplyvov na príjmy a výdavky, ktoré sa použijú v tabuľkách č. 3 až č. 5 prílohy č. 2. Výpočty a predpoklady ohľadom objemu aktivít pomôžu ostatným stranám (pripomienkujúcim subjektom, resp. MF SR) zhodnotiť, či boli vplyvy na príjmy a výdavky počítané správne. Rozsah tejto časti nie je obmedzený a je možné uviesť všetko, čo je potrebné na vysvetlenie výpočtu vplyvov návrhu, alebo je možné uviesť odkazy na tabuľky samostatne priložené k doložke.

Výpočet vplyvu na príjmy

Predkladateľ: Uvedie výpočty vplyvov na príjmy na základe predpokladaných objemov aktivít uvedených v časti 2.2.3. prílohy č. 2.

MF SR: Skontroluje logiku týchto výpočtov a v prípade potreby požiada o ich vysvetlenie alebo úpravu.

Výpočty príjmov sú spravidla kombináciou “základu” a “sadzby”.

Výpočet nákladov

Predkladateľ: Uvedie požadované vstupy a výpočty požadovaných výdavkov na základe odhadovaného objemu aktivít v časti 2.2.3. prílohy č. 2.

MF SR: Skontroluje logiku týchto výpočtov a v prípade potreby požiada o ich vysvetlenie alebo úpravu.

Logický reťazec stanovenia nákladov:

NÁVRH → ZMENA OBJEMU AKTIVÍT → POŽADOVANÉ VSTUPY → NÁKLADY

V tejto fáze je nevyhnutné najprv stanoviť vstupy, ktoré si vyžiadajú zmeny v objeme aktivít, ako je to uvedené v časti 2.2.3. prílohy č. 2 a následne vypočítať náklady na tieto vstupy.

Stanovenie požadovaných vstupov – bežné druhy vstupov sú:

−zamestnanci – práca s klientmi, uplatňovanie nariadení a riadenie činností programu. Počet (a typ) zamestnancov neurčuje iba objemy miezd (610) a poistného (620), ale má vplyv aj na objem tovarov a služieb (630), keďže tieto často súvisia s počtom zamestnancov.

−vybavenie – pracovné stoly, počítače a pod. pre zamestnancov. Zariadenia nevyhnutné na poskytovanie služieb (napr. lavice v školách alebo laboratórne vybavenie). Niektoré návrhy nemusia požadovať nových zamestnancov, ale napríklad si budú vyžadovať nákup nového vybavenia.

−iné prevádzkové náklady – vrátane nákladov na elektrickú energiu, vykurovanie, telekomunikácie, prenájom priestorov, pohonných hmôt, tlačenia materiálov a pod.

−dopravné náklady – vozidlá pre zamestnancov, výdavky na služobné cesty, autobusy pre klientov, domáca a medzinárodná preprava.

−kapitálové investície – nové budovy, dátové alebo komunikačné systémy a pod.

2.3. Vyplnenie tabuliek č. 3 až 5 prílohy č. 2

Neoddeliteľnou súčasťou prílohy č. 2 sú tabuľky č. 3 až č. 5 prílohy pre výpočet vplyvu na príjmy, výdavky a zamestnanosť.

−pre návrhy bez vplyvov na rozpočet verejnej správy sa tabuľky č. 3 až č. 5 nemusia osobitne vypĺňať, v prílohe č. 1 v bode 10 časti A stačí uviesť, že návrh nemá vplyv na rozpočet verejnej správy.

Ak sa vplyv týka viacerých subjektov verejnej správy, vypĺňa sa samostatná tabuľka za každý subjekt. Zhrnutie v prílohe č. 2 časti 2.1. sa vypĺňa podľa jednotlivých subjektov verejnej správy. Ak sa vplyv týka viacerých programov programovej štruktúry (ďalej len programov), vyplnia sa tabuľky č. 3 až č. 5 za každý program; predkladateľ uvedie rozčlenenie podľa programov taktiež v zhrnutí 2.1. Tento postup sa uplatní aj v prípade, ak sa návrh týka viacerých programov u viacerých subjektov verejnej správy.

2.3.1. Tabuľka č. 3: tabuľka vplyvov na príjmy

Predkladateľ: Výška odhadovaného vplyvu na príjmy za jednotlivé subjekty verejnej správy, na ktoré má návrh vplyv, sa uvedie do súhrnnej tabuľky v časti 2.1 prílohy č. 2.

Tabuľka príjmov by mala vyjadrovať celkový vplyv na príjmy podľa podrobnej klasifikácie príjmov na základe vstupov od pripomienkujúcich strán. Celkový vplyv návrhu na príjmy rozpočtu verejnej správy v členení podľa jednotlivých subjektov verejnej správy, je potrebné uviesť do súhrnnej tabuľky č. 1 v časti 2.1. prílohy č. 2.

MF SR: Vyhodnotí primeranosť projekcií a výpočtov. Potvrdí, že údaje v tabuľke sú náležite roztriedené a dávajú jasný obraz o vplyve návrhu na príjmy rozpočtu verejnej správy. Ak sa vyskytnú problémy, požiada predkladateľa, aby upravil príslušné číselné hodnoty.

2.3.2. Tabuľka č. 4: tabuľka vplyvov na výdavky

Predkladateľ :Výška odhadovaného vplyvu na výdavky za jednotlivé subjekty verejnej správy / programy, na ktoré má návrh vplyv, sa uvedie do súhrnnej tabuľky v časti 2.1 prílohy č. 2 na základe podrobnejších údajov z tabuliek č. 3 až č. 5. Na základe podkladov a konzultácií spracuje predkladateľ súhrnnú tabuľku za celý návrh. Tabuľka výdavkov by mala vyjadrovať

celkový vplyv na výdavky podľa podrobnej klasifikácie výdavkov na základe vstupov od dotknutých strán.

MF SR: Vyhodnotí primeranosť projekcií a výpočtov. Potvrdí, že údaje v tabuľke sú náležite roztriedené a dávajú jasný obraz o vplyve návrhu na výdavky rozpočtu verejnej správy. Ak sa vyskytnú problémy, požiada predkladateľa, aby upravil príslušné číselné hodnoty.

2.3.3. Tabuľka č. 5: tabuľka vplyvov na zamestnanosť

Predkladateľ: Ak daný návrh nemá žiadny vplyv na zamestnanosť, tabuľka č. 5 sa nemusí vypĺňať. V prípade, že vplyvom návrhu dochádza k nárastu alebo úbytku pracovných miest vo verejnej správe, je potrebné túto skutočnosť uviesť v tabuľke. Predkladateľ vyplní predpokladané počty zamestnancov so znamienkom plus alebo mínus do príslušného riadku podľa vykonávanej činnosti. V nasledujúcich rokoch je potrebné uvádzať celkové počty zamestnancov, nielen medziročný nárast ich počtu. Podľa predpokladaného platového zaradenia predkladateľ vyplní aj priemerné mzdové výdavky pripadajúce na jedného zamestnanca v danej kategórii, t.j. vrátane všetkých tarifných i nadtarifných zložiek platu. V ďalších rokoch by mal predkladateľ uvažovať so všeobecnou valorizáciou priemerných mzdových výdavkov na príslušný rok. Celkové mzdové výdavky na týchto zamestnancov so stanovenými priemernými mzdovými výdavkami budú v spodnej časti tabuľky prepočítané automaticky. Tabuľka zamestnanosti by mala ukazovať celkový vplyv návrhu na zamestnanosť vo verejnej správe určený na základe vstupov od dotknutých subjektov. Celkový vplyv návrhu na zamestnanosť podľa jednotlivých subjektov verejnej správy / programov je potrebné zahrnúť do súhrnnej tabuľky č. 1 v časti 2.1. prílohy č. 2.

MF SR: Vyhodnotí primeranosť projekcií a výpočtov. Potvrdí, že údaje v tabuľke sú náležite roztriedené a dávajú jasný obraz o vplyve návrhu na zamestnanosť vo verejnej správe. Ak sa vyskytnú problémy, požiada predkladateľa, aby upravil príslušné číselné hodnoty.

Analýza vplyvov na služby verejnej správy pre občana

7.1 Identifikácia služby verejnej správy, ktorá je dotknutá návrhom

7.1.1 Predpokladá predložený návrh zmenu existujúcej služby verejnej správy alebo vytvorenie novej služby?

Zmena existujúcej služby (konkretizujte a popíšte)

Návrhom zákona (§ 12 ods. 1 písm. b)) sa spresňuje povinnosť sprístupňovať informácie o elektronických službách pre občana tak, aby nedochádzalo k neaktuálnym informáciám zverejneným na ústrednom portáli verejnej správy.

Zároveň sa návrhom zákona (§ 12 ods. 1 písm. k)) zvyšuje otvorenosť verejnej správy pri využívaní služieb tak pre orgány verejnej moci, ako aj pre občanov a to prostredníctvom budovania aplikačných rozhraní, ktoré umožnia multikanálový prístup, napríklad prostredníctvom mobilných aplikácií.

Nová služba (konkretizujte a popíšte)

Nie.

7.1.2 Špecifikácia služby verejnej správy, ktorá je dotknutá návrhom

Názov služby

Sprístupňovanie informácií o elektronických službách verejnej správy v centrálnom metainformačnom systéme (§ 12 ods. 1 písm. b))

Štandardy elektronických služieb (§ 24) a zverejňovanie verejnej dostupných aplikačných rozhraní.

Platná právna úprava, na základe ktorej je služba poskytovaná (ak ide o zmenu existujúcej služby)

Ust. § 12 ods. 1 písm. b) zákona č. 95/2019 Z. z.

Ust. § 24 zákona č. 95/2019 Z. z. - štandardy

Subjekt, ktorý je na základe platnej právnej úpravy oprávnený službu poskytovať

Všetky orgány riadenia vo vzťahu k elektronickým službám v rozsahu ich pôsobnosti.

7.1.3 O aký vplyv na službu verejnej správy ide?

Priamy vplyv (popíšte)

Návrhom zákona sa dosiahne zverejňovanie aktuálnych informácií o poskytovaných elektronických službách pre občana.

Nepriamy vplyv (popíšte)

Orgány riadenia sú povinné aktualizovať informácie o poskytovaných elektronických službách a v prípade, že tieto informácie nebudú aktualizované, správca ústredného portálu je oprávnený nesprístupniť službu pre občana.

7.2 Vplyv služieb verejnej správy na občana

7.2.1 Náklady

Zníženie priamych finančných nákladov

Nie

Zvýšenie priamych finančných nákladov

Nie

Zníženie nepriamych finančných nákladov

Nie

Zvýšenie nepriamych finančných nákladov

Nie

7.2.2 Časový vplyv

Zvýšenie času vybavenia požiadavky (popíšte)

Nepredpokladá sa časový vplyv

Zníženie času vybavenia požiadavky (popíšte)

Nepredpokladá sa časový vplyv

7.2.3 Ktorá skupina občanov bude predloženým návrhom ovplyvnená?

Špecifikujte skupinu občanov, ktorá bude návrhom ovplyvnená (napr. držitelia vodičských oprávnení). Aká je veľkosť tejto skupiny?

Fyzická osoba (občan), ktorá využíva informácie vedené v centrálnom metainformačnom systéme verejnej správy a žiada o poskytnutie elektronickej služby prostredníctvom ústredného portálu verejnej správy.

7.2.4 Vyplývajú z návrhu pre občana pri vybavení svojej požiadavky nové povinnosti alebo zanikajú už existujúce povinnosti?

Nové povinnosti (identifikujte)

Nie

Zanikajúce povinnosti (identifikujte)

Nie

7.3 Vplyv na procesy služieb vo verejnej správe

7.3.1 Ktoré sú dotknuté subjekty verejnej správy?

Ktoré subjekty verejnej správy sú účastné procesu poskytnutia služby?

Orgány riadenia, správcovia informačných systémov verejnej správy.

7.3.2 Vyplývajú z návrhu pre orgán verejnej správy pri vybavení požiadavky nové povinnosti alebo zanikajú už existujúce povinnosti?

Nové povinnosti (identifikujte)

Áno, ide o povinnosť predkladať zámer na vytvorenie a prevádzkovanie mobilnej aplikácie z dôvodu posúdenia jej opodstatnenosti.

Zanikajúce povinnosti (identifikujte)

Nie

DOLOŽKA ZLUČITEĽNOSTI

k návrhu zákona s právom Európskej únie

1. Navrhovateľ zákona: Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky

2. Názov návrhu zákona: Návrh zákona, ktorým sa mení a dopĺňa zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony

3. Predmet návrhu zákona je – nie je upravený v práve Európskej únie:

a) v primárnom práve Európskej únie

- čl. 181 Zmluvy o fungovaní Európskej únie;

b) v sekundárnom práve Európskej únie

- Nariadenie Európskeho parlamentu a Rady (EÚ) č. 910/2014 z 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES (Ú. v. EÚ L 257, 28.8.2014),

- gestorom právneho aktu je Národný bezpečnostný úrad;

- Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1724 z 2. októbra 2018 o zriadení jednotnej digitálnej brány na poskytovanie prístupu k informáciám, postupom a asistenčným službám a službám riešenia problémov a o zmene nariadenia (EÚ) č. 1024/2012 (Ú. v. EÚ L 295, 21.11.2018),

- gestorom právneho aktu je Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky;

c) v judikatúre Súdneho dvora Európskej únie

Nie je upravený.

4. Záväzky Slovenskej republiky vo vzťahu k Európskej únii:

a) uviesť lehotu na prebranie príslušného právneho aktu Európskej únie, príp. aj osobitnú lehotu účinnosti jeho ustanovení,

Nové smernice sa nepreberajú, nové nariadenia alebo rozhodnutia sa neimplementujú.

b) uviesť informáciu o začatí konania v rámci „EÚ Pilot“ alebo o začatí postupu Európskej komisie, alebo o konaní Súdneho dvora Európskej únie proti Slovenskej republike podľa čl. 258 a 260 Zmluvy o fungovaní Európskej únie v jej platnom znení, spolu s uvedením konkrétnych vytýkaných nedostatkov a požiadaviek na zabezpečenie nápravy so zreteľom na nariadenie Európskeho parlamentu a Rady (ES) č. 1049/2001 z 30. mája 2001 o prístupe verejnosti k dokumentom Európskeho parlamentu, Rady a Komisie,

Nebolo začaté konanie.

c) uviesť informáciu o právnych predpisoch, v ktorých sú uvádzané právne akty Európskej únie už prebrané, spolu s uvedením rozsahu ich prebrania, príp. potreby prijatia ďalších úprav.

Bezpredmetné.

5. Návrh zákona je zlučiteľný s právom Európskej únie:

Úplne.

B.Osobitná časť

K čl. I (zákon o ITVS)

K bodu 1 (§ 1 ods. 2 a 3)

Navrhovaná právna úprava má za cieľ odstrániť nejednotný výklad ustanovení týkajúcich sa pôsobnosti zákona o ITVS a precizovať negatívne vymedzenie pôsobnosti zákona o ITVS. Návrhom zákona sa ustanovuje, v ktorých prípadoch sa zákon o ITVS nevzťahuje na informačné technológie ako také a v ktorých sa nevzťahuje len na konkrétne skutočnosti a informácie, ktoré sú buď utajovanými skutočnosťami, alebo podľa osobitného predpisu citlivými informáciami.

Medzi informačné technológie, na ktoré ustanovuje výnimku prvá časť odseku 2 (technológie na zabezpečenie obrany Slovenskej republiky a bezpečnosti Slovenskej republiky) patria napríklad informačné systémy v pôsobnosti Ministerstva obrany Slovenskej republiky, ozbrojených síl a ozbrojených a bezpečnostných zborov, systémy používané Úradom jadrového dozoru Slovenskej republiky na štátnu správu v oblasti jadrovej bezpečnosti jadrových zariadení, ako aj informačné systémy certifikované v zmysle zákona o ochrane utajovaných skutočností.

V ostatných prípadoch (odsek 2 druhá časť), ktoré nie sú spod pôsobnosti zákona vylúčené ako celok, budú vyňaté len tie konkrétne skutočnosti a informácie spadajúce pod podmienky výnimky podľa druhej vety.

Odsek 3 upravuje vzťah zákona o ITVS a zákona o KB. Návrhom zákona sa zachováva vzťah zákona o KB a zákona o ITVS tak, že zákon o KB je všeobecným predpisom pre kybernetickú bezpečnosť a zákon o ITVS je osobitným predpisom pre kybernetickú bezpečnosť ITVS, ktorý upravuje len povinnosti a kompetencie nad rámec zákona o KB. Odstraňuje sa nejednoznačnosť výkladu doterajšieho znenia príslušného ustanovenia, pri ktorom v praxi vyvstávali interpretačné problémy vo vzťahu k aplikovateľnosti zákona o ITVS na prevádzkovateľov základnej služby podľa zákona o KB.

K bodu 2 [§ 3 písm. q)]

Legislatívno-technická úprava odstraňujúca nesprávny pojem.

K bodu 3 [§ 3 písm. u) až w)]

Písmenom u) sa dopĺňa definícia pojmu aktívum, pričom sa preberá existujúca definícia z vyhlášky Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy v znení vyhlášky č. 546/2021 Z. z.

Okrem toho sa definujú nové pojmy strategická a referenčná architektúra, ktoré sú základnými pojmami používanými v každej metodike riadenia enterprise architektúry, napr. v otvorenom štandarde TOGAF, ktorý je najrozšírenejší rámec a de facto štandard metodiky riadenia enterprise architektúry. Certifikácia na znalosť tejto metodiky je súčasťou podmienok pre uchádzanie sa o financovanie z operačného programu Integrovaná infraštruktúra prioritnej osi 7 Informačná spoločnosť. Nastavenie systému pojmov architektúry teda vychádza z nasledovného:

-existuje centrálna architektúra a architektúra orgánu riadenia,

-každá z nich pozostáva zo strategickej architektúry a referenčnej architektúry,

-centrálna architektúra ITVS sa člení na strategickú architektúru a referenčnú architektúru [§ 9 ods. 1 písm. h)],

-architektúra orgánu riadenia sa člení na strategickú architektúru a referenčnú architektúru.

K bodu 4 [§ 6 ods. 1 písm. e)]

Legislatívno-technická úprava odstraňujúca nesprávny pojem.

K bodu 5 [§ 9 ods. 1 písm. h)]

Navrhuje sa upraviť obsah a používanie pojmov „centrálna architektúra“ a „referenčná architektúra“. Zmena vychádza zo skutočnosti, že centrálna a referenčná architektúra nie sú na rovnakej úrovni granularity. Existuje centrálna architektúra a architektúra orgánu riadenia. Obe pozostávajú zo strategickej a referenčnej architektúry. V týchto intenciách sa navrhuje úprava predmetného ustanovenia.

K bodu 6 [§ 9 ods. 1 písm. w)]

V rámci životnej situácie sa vytvorí jednotný celok elektronických služieb, ktoré budú na seba naviazané. Na tento účel je potrebné posilniť postavenie orgánu vedenia s cieľom koordinovať proces životných situácii.

K bodu 7 (§ 10 ods. 1)

Legislatívno-technická úprava nadväzujúca na zmeny v § 9 ods. 1 písm. h).

K bodu 8 (§ 11 ods. 4)

Vo vzťahu k plneniu povinností orgánom riadenia sa ustanovuje rozšíriť plnenie povinností aj vo vzťahu k poskytovaným elektronickým službám orgánov riadenia a taktiež k spôsobu financovania. Ako príklad uvádzame financovanie vlastnými finančnými prostriedkami, napríklad obec v rámci samosprávnej pôsobnosti. V nadväznosti na doplnenie § 13a sa navrhuje upraviť aj vnútorný odkaz.

K bodu 9 (§ 11 ods. 5)

V nadväznosti na doplnenie § 13a sa navrhuje upraviť vnútorný odkaz.

K bodu 10 [§ 12 ods. 1 písm. b)]

Cieľom navrhovanej úpravy je upresniť povinnosť sprístupňovať informácie o elektronických službách a informačných technológiách vzhľadom na aplikačnú prax, kedy časť subjektov neaktualizuje informácie a tak dochádza k zverejňovaniu neplatných informácií napríklad na ústrednom portáli verejnej správy, čo môže mať za následok nesprávne informovanie používateľov. Vzhľadom na previazanie funkčnosti služieb uvedením ich platných parametrov v centrálnom metainformačnom systéme je udržiavanie aktuálnych informácií nevyhnutné pre použiteľnosť služieb. Centrálny metainformačný systém je primárnym zdrojom informácií o vlastnostiach a určených technických parametroch elektronickej služby. Cieľom úpravy je zabezpečiť, aby informácie a parametre služby vyžadované a uvedené v centrálnom metainformačnom systéme boli aktuálne a zodpovedali požiadavkám a funkciám danej elektronickej služby a splnenie požiadaviek bolo možné automatizovane kontrolovať. Ide napríklad o vyžadovanú autorizáciu, vyžadovanú úroveň prostriedkov elektronickej identifikácie pre prístup k službe, používané elektronické formuláre a podobne. Vzhľadom na prebiehajúcu implementáciu automatizácie preberania údajov o službách z centrálneho metainformačného systému do ústredného portálu verejnej správy je potrebné zabezpečiť aktuálnosť informácií.

K bodu 11 [§ 12 ods. 1 písm. k)]

Už na základe národnej koncepcie z roku 2016 bola v zákone o e-Governmente ustanovená povinnosť pre všetky agendové systémy, poskytujúce elektronické služby verejnej správy, a ich

správcov, publikovať formou aplikačných rozhraní služby pre spracovanie elektronických podaní, a zároveň všetky súvisiace (pomocné) služby pre úspešné vyplnenie a prípravu podania (napr. doťahovanie údajov, validácia vstupov). Dôvodom tejto povinnosti je splnenie strategických princípov a cieľov zameraných na zvýšenie otvorenosti verejnej správy pre využitie služieb VS v aplikáciách partnerov verejnej správy pre poskytovanie nových služieb využívajúcich výhody takejto integrácie a zvyšovanie rozsahu využívaných služieb VS. Okrem zvýšenia otvorenosti verejnej správy pri využívaní služieb VS verejnosťou aj formou integrácie aplikačných rozhraní je jednotne manažované poskytovanie aplikačných rozhraní pre integráciu verejnej správy potrebné pre naplnenie strategických zámerov budovania multikanálového prostredia (napr. mobilné aplikácie) a aj využívania verejných cloudových služieb pre implementáciu ISVS. Pre zabezpečenie takéhoto jednotného, riadeného a monitorovaného spôsobu poskytovania služieb VS bolo zákonom definované používanie spoločného modulu procesnej integrácie a integrácie údajov, ktorý podľa zákona (§ 10 ods. 11) zabezpečuje jednotný prístup informačných systémov k informačným systémom orgánu verejnej moci na účely výkonu verejnej moci elektronicky. V zmysle schválených strategických dokumentov rozvoja ITVS využíva modul procesnej integrácie a integrácie údajov na manažment publikovaných aplikačných rozhraní (API manažment) technológiu „API gateway“ a súvisiacich technológií pre správu publikovaných aplikačných rozhraní. Z praxe a tiež na základe pripomienok verejnosti vyplýva potreba jednoznačnejšej legislatívnej podpory pre sprístupnenie aplikačných rozhraní ISVS a preto sa navrhuje nasledovná úprava zákona o ITVS a súvisiace úpravy v zákone o e-Governmente.

K bodu 12 (§ 13 ods. 2)

Navrhuje sa doplniť lehota predloženia koncepcie rozvoja ITVS orgánom riadenia, ktoré vzniknú, keďže v súčasnom znení zákona o ITVS absentuje lehota, v akej má novovzniknutý orgán riadenia predložiť koncepciu rozvoja orgánu vedenia.

K bodu 13 (§ 13 ods. 5)

Notárska komora Slovenskej republiky je samosprávnou stavovskou organizáciou, ktorá združuje všetkých notárov pôsobiacich v Slovenskej republike a vedie ich zoznam. Notárska komora Slovenskej republiky taktiež vedie Centrálny informačný systém a zodpovedá za jeho plynulú a bezpečnú prevádzku. Súčasťou Centrálneho informačného systému sú notárske centrálne registre, ktorých vedenie je Notárskej komore Slovenskej republiky zverené zákonom alebo osobitným predpisom a iné notárske registre zriadené, so súhlasom Ministerstva spravodlivosti SR, interným predpisom Notárskej komore Slovenskej republiky. Do Centrálneho informačného systému má prístup každý notár a iné osoby, ak to ustanoví osobitný predpis. Notárskej komore Slovenskej republiky za prístup do Centrálneho informačného systému patrí odmena a náhrada hotových výdavkov. Príjmy Notárskej komory Slovenskej republiky tvoria členské príspevky, dary a iné príjmy. Koncepcia rozvoja Centrálneho informačného systému Notárskej komory Slovenskej republiky vychádza z požiadaviek notárov na úpravu systému, ktorý denne využívajú na plnenie pracovných povinností a keďže je to interný systém financovaný výhradne z poplatkov jeho používateľov máme za to, že v prípade, ak si subjekt pre zabezpečenie svojej prevádzky vytvára vlastné informačné systémy, bez akéhokoľvek financovania zo štátnych zdrojov alebo zdrojov Európskej únie, tak absentuje opodstatnenie, aby vývoj a rozvoj takéhoto ISVS podliehal schváleniu orgánom vedenia, ktoré je definované ako povinnosť daná orgánu riadenia zákonom o ITVS.

K bodu 14 (§ 13 ods. 6 a 7)

Navrhuje sa zavedenie povinnosti pre orgány riadenia aktualizovať koncepciu rozvoja tak, aby bol zabezpečený súlad s národnou koncepciou a schváleným akčným plánom, ktorý je vydaný

na jej základe, najmenej raz za 12 mesiacov. Orgány riadenia budú povinné evidovať v centrálnom metainformačnom systéme verejnej správy koncepcie rozvoja a ich aktualizácie, a to bezodkladne po vypracovaní alebo jej aktualizácií.

K bodu 15 (§ 13a)

Podľa Národnej koncepcie informatizácie verejnej správy 2021 je dosiahnutie strategického cieľa (dosiahnuť do roku 2026 pokrok v DESI indexe o 40 %) premietnuté do štyroch prioritných osí, kde prvou z nich je prioritná os 1 Lepšie služby, zameraná na zvyšovanie spokojnosti s elektronickými službami, ich zjednodušovanie a zavádzanie komplexných životných situácií. Z tohto dôvodu sa navrhuje popri povinnostiach v jednotlivých fázach riadenia v správe ITVS ustanoviť prierezové a paralelné povinnosti vo vzťahu špecificky k elektronizácii agendy a ku kvalite používateľskej skúsenosti, ktoré sú postavené na troch hlavných pilieroch.

Prvým sú priorizácia služieb a prístup k elektronizácii z pohľadu životnej situácie, ktoré úzko súvisia s efektívnym vynakladaním zdrojov na budovanie a rozvoj ITVS a skvalitňovaním používateľskej skúsenosti. Tento princíp vychádza rovnako z Národnej koncepcie informatizácie verejnej správy, podľa ktorej okrem metodického štandardu používateľskej kvality (kritériá dobrej služby) bude pre prioritné služby zavedený proces centrálnej kontroly návrhu a vývoja v súlade so štandardom používateľskej kvality (tzv. Service Design Authority). Táto požiadavka následne súvisí aj s cieľom, aby boli prioritne implementované tie služby a životné situácie, pri ktorých bude dosiahnuté najväčšie zníženie administratívy, resp. odbúrajú najväčšiu časť problémov existujúceho stavu. Z hľadiska procesu bude určovanie prioritných elektronických služieb prebiehať na základe posúdenia identifikačných kritérií, ktoré budú ustanovené v štandardoch (teda vo vykonávacom predpise k zákonu o ITVS). Určovanie prioritnej elektronickej služby bude primárne v pôsobnosti orgánu riadenia, pričom orgán vedenia bude mať to isté oprávnenie pre prípady, kedy elektronická služba aj po splnení kritérií nebude určená za prioritnú orgánom riadenia. Dôsledkom určenia elektronickej služby za prioritnú je vytváranie a schvaľovanie zámeru na jej vytvorenie, alebo zmenu – inými slovami silnejšia kontrola nad vytváraním a zmenou takejto služby zo strany orgánu vedenia. Samotné podmienky, ktoré dnes pre vytváranie a zmenu elektronickej služby platia sa týmto nemenia.

V rámci životnej situácie je cieľom vytvoriť jednotný celok elektronických služieb, ktoré budú na seba naviazané. Povinnosť poskytnutia súčinnosti sa zároveň viaže na elektronizáciu agendy a na vytváranie "nadväzujúcich" elektronických služieb v rámci používateľskej cesty k jednej životnej situácii. Z povahy veci je vylúčená v procese, v ktorom je daná agenda podľa zákona vykonávaná v listinnej podobe. Záväzok, resp. povinnosť poskytovať súčinnosť je v slovenskom právnom poriadku pomerne bežný, najmä ako povinnosť poskytovať súčinnosť rôznym orgánom verejnej moci, častokrát vymedzená len cieľom (umožniť plnenie úloh týchto orgánov). Obsah takýchto záväzkov, resp. povinností sa vždy vykladá v súlade s gramatickým významom slova (spolupracovať, zúčastniť sa na činnosti), avšak nikdy nejde o „neobmedzenú možnosť prikázať urobiť čokoľvek“. Súčinnosť je vždy vykladaná ako spolupráca, pomoc v rozsahu, v akom sa dá rozumne vyžadovať a v akom to je v rámci možností povinnej osoby vo vzťahu k veciam, ktorými ona disponuje. V tejto súvislosti je tiež potrebné posilniť postavenie orgánu vedenia s cieľom koordinovať proces životných situácii a zároveň stanoviť povinnosť orgánov riadenia poskytovať si vzájomnú súčinnosť smerujúcu k dosiahnutiu účelu procesu elektronizácie smerom k občanovi k vyriešeniu jeho životnej situácie.

Druhým je zlepšovanie používateľskej skúsenosti a rešpektovanie potrieb koncových používateľov. Návrhom zákona sa stanovuje právny základ pre povinnú aplikáciu postupov elektronizácie agendy verejnej správy, ktoré zabezpečuje zlepšovanie používateľskej skúsenosti pri používaní digitálnych služieb koncovým používateľom služieb. Uvedená

povinnosť nadväzuje na strategickú iniciatívu Orientácia na použiteľnosť a prívetivú skúsenosť vyplývajúcu z Národnej koncepcie informatizácie verejnej správy z roku 2021.

Účelom zberu spätnej väzby používateľskej skúsenosti koncových služieb je získanie údajov potrebných na vyhodnocovanie používateľskej skúsenosti pri využívaní služieb, vyhodnocovanie problémových bodov za účelom návrhu zmeny vedúcej k zlepšeniu používateľskej skúsenosti. Koncovou službou je služba, ktorá napĺňa určitú potrebu používateľa pri komunikácii s verejnou správou. Používateľská skúsenosť má byť plynulá, to znamená služba je jednoduchá na vyhľadanie, porozumenie a realizáciu. Poskytuje prehľadné informácie k ďalším krokom. Cieľom zberu spätnej väzby koncových služieb je evidencia potenciálu zlepšenia služby z pohľadu jej koncového používateľa s účelom ďalšieho rozvoja služby.

Je dôležité, aby bol spôsob zberu spätnej väzby rovnaký a konzistentný pre všetky elektronické služby (dostupný na: https://idsk.gov.sk/vzory/stranky-so-spatnou-vazbou), aby bolo následne možné navzájom porovnávať spokojnosť používateľov s jednotlivými elektronickými službami a identifikovať tak elektronické služby, s ktorými sú používatelia najspokojnejší, respektíve najnespokojnejší. Toto vyhodnocovanie porovnania elektronických služieb má pripravovať orgán vedenia, ktorému údaje vo vhodnom formáte poskytnú orgány riadenia.

V neposlednom rade dôležitým krokom je ustanoviť štandard pre dizajnový manuál priamo v zákone o ITVS. Navrhované povinnosti orgánu riadenia v tejto oblasti nadväzujú na požiadavku zjednocovania elektronických služieb vyplývajúcu z Národnej koncepcie informatizácie verejnej správy z roku 2016, ktorá si dala za cieľ efektívne prepojiť informačné systémy, minimalizovať používateľské interakcie a nevyhnutnosť manuálneho vypĺňania údajov. Zároveň nadväzuje aj na uznesenie vlády Slovenskej republiky č. 654 zo 14. októbra 2020, ktorým bol schválený materiál Základné princípy realizácie IT projektov financovaných z verejných zdrojov a zdrojov EÚ, v ktorých je ako základný princíp č. 5 písm. g) uvedený dôraz na implementovanie diela pri dodržaní pravidiel jednotného dizajnového manuálu ID-SK (dostupné na

www.idsk.gov.sk

). Navrhuje sa, aby mal orgán riadenia povinnosť používať pri

tvorbe a zmene grafických používateľských rozhraní elektronických služieb, webových stránok, ktoré ich zobrazujú a hlavných webových sídiel jednotný dizajnový manuál.

K bodu 16 (§ 14 ods. 3)

Legislatívno-technická úprava nadväzujúca na zmeny v § 13.

K bodu 17 (§ 14 ods. 4)

Legislatívno-technická úprava nadväzujúca na zmeny pojmov v § 9.

K bodu 18 [§ 15 ods. 4 písm. f)]

Návrhom zákona sa stanovuje povinnosť orgánov riadenia získať súhlas orgánu vedenia so zámerom vytvorenia, obstarania a prevádzkovania mobilnej aplikácie. Uvedená povinnosť sa zavádza z dôvodu zachovania základných princípov správy ITVS, najmä povinnosti dodržiavať princíp hospodárnosti [§ 6 ods. 1 písm. a)] a povinnosti prednostne využívať už existujúce informačné technológie [§ 6 ods. 1 písm. d)] s účelom zabrániť vzniku duplicitných informačných technológii. Udeľovanie súhlasu práve orgánom vedenia nadväzuje na povinnosť orgánu vedenia koordinovať budovanie ITVS a rozhodovať o využívaní finančných zdrojov na ich budovanie a rozvoj podľa § 9 ods. 1 písm. e).

Z dôvodu plynulosti procesu sa navrhuje, aby mal orgán vedenia lehotu 20 pracovných dní na vyslovenie súhlasu, pričom márnym uplynutím tejto lehoty by bol súhlas udelený fikciou. V prípade orgánov riadenia podľa § 13a ods. 10 sa upravuje predkladanie zámeru na vytvorenie a prevádzkovanie mobilnej aplikácie prostredníctvom neverejnej časti centrálneho metainformačného systému, a to z dôvodov, že ide o orgány riadenia, ktoré nezriedka v tejto

pozícii existujú na voľnom trhu a zverejnenie zámeru by mohlo byť zneužité v konkurenčnom boji.

K bodu 19 [§ 15 ods. 5 písm. a)]

Legislatívno-technická úprava. Predmetná povinnosť sa týka vytvárania ITVS a jej obsahom je postup v súlade so známymi potrebami koncových používateľov. Ich identifikácia sa vykonáva používateľským prieskumom. Podrobnosti k používateľskému prieskumu upravuje vyhláška MIRRI SR č. 547/2021 Z. z. a rozsah povinnosti vykonávať používateľský prieskum, ako ho ustanovuje citovaná vyhláška, sa týmto novelizačným bodom nemení.

K bodu 20 [§ 15 ods. 5 písm. c)]

Legislatívno-technická úprava nadväzujúca na zmeny pojmov v § 9.

K bodu 21 (§15 ods. 11 až 13)

K § 15 ods. 11 a 12

Cieľom navrhovanej právnej úpravy odseku 11 je zabezpečiť plnenie povinnosti uvádzania informácií o elektronických službách v centrálnom metainformačnom systéme, ktorý má byť primárnym zdrojom týchto informácií a má umožniť poskytovanie aktuálnych informácií koncovým používateľom ako aj automatizované využitie a kontrolu v informačných systémoch tretích strán a na ústrednom portáli verejnej správy. Bez sprístupnenia informácií o danej elektronickej službe v centrálnom metainformačnom systéme nebude možné elektronickú službu sprístupniť.

Cieľom navrhovaného odseku 12 je ustanoviť výnimky vo vzťahu k povinnosti predkladať zámer na vytvorenie a prevádzkovanie mobilnej aplikácie. Výnimky sú dvojakej povahy. V prvom rade je táto povinnosť zúžená na mobilné aplikácie, ktoré nie sú určené verejnosti. Inak povedané, schvaľovanie zámeru sa má týkať mobilnej aplikácie určenej na použitie vo vzťahoch G2C alebo G2B, ale nie vo vzťahoch G2G, alebo G2E. Druhá výnimka je statusovo ustanovená – povinnosť predkladania zámeru sa nemá vzťahovať na konkrétne vymedzené orgány riadenia, a to buď z dôvodu ich postavenia v rámci verejnej správy len v časti ich činnosti, alebo z pohľadu ich samosprávnej povahy, či už územnej, alebo profesnej.

K § 15 ods. 13

Ak by rozvoj Centrálneho informačného systému Notárskej komory Slovenskej republiky podliehal zabezpečeniu riadenia projektov v súlade s vyhláškou o riadení projektov v plnom rozsahu znenia, tak by to neúmerne zaťažilo málopočetný personál Notárskej komory Slovenskej republiky a to tak po administratívnej, byrokratickej a v neposlednom rade aj finančnej stránke. V konečnom dopade by to výrazne spomalilo proces rozvoja informačných systémov vytváraných Notárskou komorou Slovenskej republiky. V prípade, ak si subjekt pre zabezpečenie svojej prevádzky vytvára vlastné informačné systémy, bez akéhokoľvek financovania zo štátnych zdrojov alebo zdrojov Európskej únie, tak absentuje opodstatnenie, aby vývoj a rozvoj takéhoto ISVS podliehal pravidlám projektového riadenia definovaným zákonom a následne vyhláškou. Konkrétne k § 15 ods. 2 písm. d) prvý bod absentuje opodstatnenie, aby vývoj a rozvoj takéhoto ISVS podliehal licenčným pravidlám verejnej softvérovej licencie EÚ. Ďalej k § 15 ods. 4) písm. e) absentuje opodstatnenie, aby vývoj a rozvoj takéhoto ISVS podliehal schváleniu orgánom vedenia, ktoré je definované ako povinnosť daná orgánu riadenia zákonom o ITVS a k § 15 ods. 10) absentuje potreba zverejňovať internú projektovú dokumentáciu na webovom sídle.

K bodu 22 (§ 16 ods. 5)

Prevádzka centrálneho informačného systému Notárskej komory Slovenskej republiky je financovaná výhradne z vlastných finančných prostriedkov Notárskej komory Slovenskej republiky. Máme za to, že v prípade, ak si subjekt pre zabezpečenie svojej prevádzky vytvára vlastné informačné systémy, bez akéhokoľvek financovania zo štátnych zdrojov alebo zdrojov Európskej únie, tak absentuje opodstatnenie, aby bol povinný pravidelne predkladať správu o servisných požiadavkách, prevádzkových problémoch a incidentoch svojho IS orgánu vedenia a zároveň absentuje opodstatnenie absentuje opodstatnenie, aby vývoj a rozvoj takéhoto ISVS podliehal schváleniu orgánom vedenia, ktoré je definované ako povinnosť daná orgánu riadenia zákonom o ITVS.

K bodu 23 [§ 19 ods. 3 písm. e)]

Návrhom zákona sa upravuje ustanovenie tak, aby bolo zrejmé, že sa jedná o internú koordináciu riešenia kybernetického bezpečnostného incidentu správcu.

K bodu 24 (§ 23 ods. 1)

Legislatívno-technická úprava.

K bodom 25 až 27 (§ 23 ods. 3 až 5, § 23a)

K § 23 ods. 3 písm. a)

Navrhované ustanovenie zachováva povinnosť pre konkrétne orgány riadenia nahlasovať kybernetické bezpečnostné incidenty postupom podľa osobitného predpisu.

K § 23 ods. 3 písm. b)

Ustanovenie vyjadruje povinnosť orgánu riadenia pomôcť orgánu vedenia pri výkone jeho kompetencií podľa zákona o ITVS.

K § 23 ods. 3 písm. c)

Príslušná úprava je aj v súčasnosti obsiahnutá v zákone o ITVS a dochádza k legislatívno-technickej úprave.

K § 23 ods. 3 písm. d)

Navrhovaná právna úprava reaguje na aplikačnú prax a na riešenie kybernetických bezpečnostných incidentov, resp. aktivity smerované k ich predchádzaniu (napr. pri riešení bezpečnostných zraniteľností alebo aplikovaní bezpečnostných opatrení). Pre efektívne riešenie kybernetických bezpečnostných incidentov ako aj ich predchádzaniu je dôležité, aby existoval centrálny register informácií relevantných pre riešenie a predchádzanie kybernetických bezpečnostných incidentov. Pre tieto aktivity je potrebné mať k dispozícii presne zadefinované rozsahy verejných IP adries, na ktorých sú prevádzkované ITVS a ich priradenie ku konkrétnym orgánom riadenia.

Štandardnou súčasťou proaktívnych opatrení v kybernetickej bezpečnosti je riešenie bezpečnostných zraniteľností. Na ich efektívne a rýchle riešenie je nevyhnutné mať podrobnejšie informácie o ITVS. Tieto informácie umožnia efektívnu identifikáciu a následné odstránenie zverejnených zraniteľností dotknutých ITVS ako aj efektívne neinvazívne testovanie zraniteľností. Rozsah poskytovaných informácií bude upravený vo vyhláške Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy.

Je potrebné zaviesť povinnosť pre správcov k § 23 ods. 4 písm. b) návrhu zákona zbierať, spracúvať a vyhodnocovať systémové informácie na účely predchádzania kybernetickým

bezpečnostným incidentom, ich riešenia a obnovenia kybernetickej bezpečnosti. Medzi takto zbierané informácie sa neradia systémové záznamy (logy) o udalostiach informačných technológii.

Pravidelná aktualizácia systémových informácií minimalizuje dĺžku trvania prvotnej reakcie na kybernetický bezpečnostný incident, keďže dôjde k rýchlejšej identifikácii orgánu riadenia, jeho kontaktného miesta a identifikácie dotknutej ITVS. Súčasne takáto aktualizácia minimalizuje nepresnosti pri proaktívnom neinvazívnom testovaní bezpečnostných zraniteľností v sektore verejnej správy a zvýšenou viditeľnosťou napomáha k proaktívnemu sledovaniu trendov, vydávaniu varovaní pre verejnú správu a strategickému rozhodovaniu v rámci budovania bezpečnosti ITVS.

K § 23 ods. 3 písm. e)

Problematika koordinovaného zverejňovania informácií o bezpečnostných zraniteľnostiach predstavuje komplexnú úpravu vzťahov, ktorých cieľom je zabrániť negatívnym dôsledkom zverejnenia bezpečnostných zraniteľností. Cieľom navrhovanej úpravy týchto vzťahov je minimalizovať škody, ktoré by mohli vzniknúť pre správcov. V poslednom období sa vyskytlo niekoľko príkladov, v rámci ktorých bolo nutné postupovať podľa pravidiel zodpovedného zverejňovania informácií o zraniteľnostiach

(

http://www.nczisk.sk/Aktuality/Pages/Zranitelnost-aplikacie-Moje-ezdravie-neohrozuje-

sluzby-ani-udaje-z-ezdravia.aspx

https://nethemba.com/sk/stanovisko-spolocnosti-nethemba-

k-vyjadreniu-financnej-spravy-na-zranitelnost-e-kasa/

). Nahlasovateľ týchto bezpečnostných

zraniteľností postupoval podľa zvyklostí, ktoré sa uplatňujú v oblasti etického hekingu, ale samotný proces riešenia bezpečnostných zraniteľností ukázal nutnosť zadefinovania pravidiel, práv a povinností jednotlivých subjektov.

Zodpovedné zverejňovanie zraniteľností má úplne, resp. čiastočne upravené 12 z 20 krajín G20 (

https://www.cybersecurepolicy.ca/vulnerability-disclosure

). Návrh smernice NIS2 sa venuje

tejto problematike, keďže vytvára základný rámec so zodpovednými kľúčovými aktérmi pre koordinované zverejňovanie novoobjavených zraniteľností v celej Európskej únii a vytvára register Európskej únie, ktorý prevádzkuje Agentúra Európskej únie pre kybernetickú bezpečnosť (ENISA) (

https://digital-strategy.ec.europa.eu/en/library/proposal-directive-

measures-high-common-level-cybersecurity-across-union

Navrhovaná právna úprava stanovuje povinnosť pre správcu uverejniť politiku oznamovaniezraniteľnosti k IT, ktorú má v pôsobnosti.

Pravidlá etického hekingu nastavujú pravidlá pre etických hekerov a ich postup pri nahlasovaní bezpečnostných zraniteľností. Jednou zo základných zásad je dodržiavanie právnej úpravy vzťahujúcej sa na technológiu, ktorá je testovaná. Z tohto dôvodu je koncept zavedenia pravidiel pre zodpovedné nahlasovanie zraniteľnosti riešený prostredníctvom povinnosti správcu zverejniť pravidlá oznamovanie zraniteľností. Oznamovateľ (aj výskumník v oblasti kybernetickej bezpečnosti) bude v tomto prípade povinný zohľadňovať tieto pravidlá.

K § 23 ods. 4 a 5

Povinnosti orgánov riadenia uvedené v predchádzajúcich ustanoveniach predstavujú ucelený rámec povinností a prislúchajúcej zodpovednosti, ktoré musia orgány riadenia plniť pre riešenie a predchádzanie kybernetických bezpečnostných incidentov. Keďže rozsah a dopad kybernetických bezpečnostných incidentov je iný v prípade rôznych orgánov riadenia, je nutné nastaviť určitú formu granularity v týchto povinnostiach.

K § 23a ods. 1

Navrhovanou právnou úpravou sa upravujú pravidlá na úseku bezpečnosti informačných technológií verejnej správy z pohľadu orgánu vedenia, vrátane jeho metodickej a koordinačnej pôsobnosti..

Zároveň sa špecifikujú aktuálne kompetencie orgánu vedenia predtým uvedené v § 23 ods. 4 písm. d), ktoré zmenou znenia lepšie naviaže na logiku vymedzenia ďalších ustanovení zákona o ITVS týkajúcich sa auditov.

K § 23a ods. 2

Základnou ideou úpravy bezpečnosti informačných technológií verejnej správy (ITVS) v zákone o informačných technológiách vo verejnej správe je zohľadnenie špecifík verejných informačných technológií oproti ostatným sektorom, ktoré sú upravené v zákone o kybernetickej bezpečnosti. Jedným z takých špecifík je napríklad skutočnosť, že vzhľadom na východiskové právne vzťahy podriadenosti a nadriadenosti vychádzajúce z kompetencií jednotlivých zákonov upravujúcich orgány verejnej správy ako aj množstvo centralizovaných prvkov ITVS je možné a zároveň efektívne upraviť vzťahy voči prevádzkovateľom základnej služby v podsektore ITVS ako správcom a ústrednými prvkami podsektora ako orgánom vedenia odlišne, nad rámec zákona o kybernetickej bezpečnosti. Vzhľadom na uvedené, súčasťou navrhovanej úpravy je rozšírenie kompetencií uvedených v aktuálne účinnom znení v § 23 ods. 4. Tieto už dnes siahajú nad rámec úpravy zákona o kybernetickej bezpečnosti a smerníc NIS a NIS2 z uvedených dôvodov.

Zároveň, priradenie týchto kompetencií špecializovanému technickému útvaru kybernetickej bezpečnosti na výkon služieb kybernetickej bezpečnosti pre správcov a to akreditovanej jednotke CSIRT – vládnej jednotke CSIRT zriadenej § 11 zákona o kybernetickej bezpečnosti s cieľom garancie náležitej kvality výkonu týchto služieb, resp. kompetenci. Z dôvodu, že sa jedná o špeciálnu úpravu viažucu sa nie na sektor alebo podsektor ITVS ale na všetky orgány riadenia, resp. správcov a s ohľadom na § 1 ods. 3 sú navrhované tieto úpravy v zákone o ITVS ako úpravy týkajúce sa organizácie správy informačných technológií verejnej správy; práv a povinností orgánu vedenia a orgánu riadenia v oblasti informačných technológií verejnej správy a základných požiadaviek kladených na informačné technológie verejnej správy a na ich správu.

Navrhované ustanovenie zavádza novú činnosť orgánu vedenia a vládnej jednotky CSIRT, ktorá spočíva v službách nepretržitého monitorovania. Služby nepretržitého monitorovania podľa písmena a) spoločne s rozvitím zberu centralizácie informácii o kybernetickej bezpečnosti verejnej správy podľa písmena d) (pôvodne § 23 ods. 4 písm. b)) a zároveň s neinvazívnymi testovaniami podľa písmena b) (pôvodne § 23 ods. 4 písm. c)) tvoria základ prechodu kybernetickej bezpečnosti verejnej správy z reaktívnej bezpečnosti k proaktívnej kybernetickej bezpečnosti. Najvýraznejšou črtou proaktívnej bezpečnosti je najmä silnejší prevenčný efekt ako pri reaktívnych činnostiach v rámci kybernetickej bezpečnosti.

K bodu 28 [§ 24 ods. 1 písm. k) a l)]

Navrhovaným ustanovením sa dopĺňa štandard pre dizajnový manuál a kritériá prioritnej služby, ktorých podrobnosti budú ustanovené vykonávacím právnym predpisom. Dôvodom je, že ide o oblasti v riadení ITVS, ktoré by mali byť upravené nielen jednotne, ale najmä by mali mať povahu všeobecnej záväznosti. Preto sa v rámci zákonom ustanovených limitov § 13a a § 24c budú podrobnosti vydávať aj vykonávacím predpisom, ako štandardy ITVS.

K bodu 29 (§ 24b ods. 7)

Legislatívno-technická úprava.

K bodu 30 (§ 24c)

Návrhom zákona sa stanovuje základný právny rámec pre zákonnú existenciu dizajnového manuálu. Určujú sa práva a povinnosti orgánu vedenia vo vzťahu k dizajnovému manuálu. Zároveň sa určujú práva a povinnosti orgánov riadenia vo vzťahu k dizajnovému manuálu pre grafické používateľské rozhranie elektronických služieb a hlavných webových sídiel.

Hlavným webovým sídlom je také webové sídlo orgánu riadenia, na ktorom orgán riadenia uverejňuje aktuálne informácie o svojej činnosti, kontaktné údaje a informácie podľa osobitných predpisov. Orgán vedenia zverejní na stránke

https://idsk.gov.sk/

zoznam hlavných

webových sídiel orgánov riadenia, ktorých sa uvedená povinnosť týka.

Zároveň sa nadväzuje aj na uznesenie vlády Slovenskej republiky č. 654 zo 14. októbra 2020, ktorým boli schválené Základné princípy realizácie IT projektov financovaných z verejných zdrojov a zdrojov EÚ, v ktorých je ako základný princíp č. 5 písm. g) uvedený dôraz na implementovanie diela pri dodržaní pravidiel jednotného dizajnového manuálu ID-SK (dostupné na

www.idsk.gov.sk

Účel dizajnového manuálu je poskytovať používateľsky kvalitné služby verejnej správy, ktoré budú reflektovať potreby a požiadavky koncových používateľov, budú vytvárané, spravované a rozvíjané s dôrazom na používateľa a budú zrozumiteľné s jednotným používateľským grafickým rozhraním.

Cieľom dizajnového manuálu je zjednotiť používateľské rozhrania a spôsob komunikácie s používateľom pri poskytovaní elektronických služieb v Slovenskej republike.

Zavádza sa aj oprávnenie orgánu riadenia vyvíjať vlastné komponenty, avšak v súlade s princípmi dizajnového manuálu. Pre zachovanie tejto podmienky je potrebná dohoda s orgánom vedenia. Konzultácie orgánu vedenia s implementátormi už prebiehajú aj v súčasnosti, pri predkladaní projektovej dokumentácie na schválenie orgánu vedenia. V tomto prípade sa môže orgán riadenia dohodnúť s orgánom vedenia na úprave existujúcich komponentov podľa svojej potreby.

K bodom 31 a 32 [§ 29 ods. 1 písm. a) a § 29 ods. 1 písm. b) prvý bod]

Legislatívno-technická úprava.

K bodu 33 (§ 29 ods. 1 písm. c) tretí bod)

Navrhuje sa doplnenie sankcie pre orgán riadenia, ktorý neposkytne súčinnosť pre iný orgán riadenia pri elektronizácií životnej situácie, ktorá je súčasťou digitálneho ekosystému v jeho pôsobnosti alebo neplní povinnosti vo vzťahu k elektronizácii agendy vo väzbe na životné situácie.

K bodu 34 (§ 29 ods. 2)

Legislatívno-technická úprava.

K bodu 35 [§ 31 písm. i)]

V nadväznosti na doplnenie § 13a sa navrhuje upraviť vnútorný odkaz.

K bodu 36 [§ 31 písm. j)]

Navrhuje sa rozšíriť splnomocňovacie ustanovenie v nadväznosti na § 23 ods. 1 návrhu zákona.

K bodu 37 [§ 31 písm. k)]

Vzhľadom na to, že sa dodržiavanie základných zásad elektronizácie agendy verejnej správy, tvorby a rozvoja elektronických služieb a používateľských rozhraní ustanovuje explicitne ako povinnosť, navrhuje sa spresniť aj splnomocňovacie ustanovenie a rozšíriť ho výslovne aj o úpravu týchto zásad.

K čl. II (zákon o e-Governmente)

K bodu 1 [§ 3 písm. i)]

Zmena definície elektronického formulára je súčasťou zmien v úprave elektronických formulárov, ktoré súvisia s novým prístupom k ich prezentácii, resp. prezentácii údajov vyplnených prostredníctvom elektronického formulára a s presunom technických podrobností do vykonávacieho predpisu.

Navrhuje sa umožniť prezentáciu pre vypĺňanie a prezentáciu vyplnených údajov použiteľnú na úradné účely aj prostredníctvom novej technológie pre vytváranie elektronických formulárov, ktorá nebude vyžadovať jej uvádzanie vo formulári a prezentáciu bude zabezpečovať táto technológia na základe údajov o službe a identifikátora formulára. Zároveň budú zachované aj existujúce štandardy elektronických formulárov, preto navrhovaná úprava definície formulára nemá dopad na existujúce systémy.

K bodu 2 (§ 5 ods. 7)

V nadväznosti na novú úpravu § 25 ods. 8 sa navrhuje § 5 ods. 7 vypustiť. Predmetná povinnosť bude zachovaná v § 24 ods. 8 v novej úprave.

K bodu 3 (§ 6 ods. 4)

Cieľom úpravy je zabezpečiť plnenie povinnosti uvádzania aktuálnych informácií o elektronických službách v centrálnom metainformačnom systéme, ktorý má byť primárnym zdrojom týchto informácií a má umožniť poskytovanie aktuálnych informácií koncovým používateľom ako aj automatizované využitie a kontrolu v informačných systémoch tretích strán a na ústrednom portáli verejnej správy. Bez sprístupnenia informácií o danej elektronickej službe v centrálnom metainformačnom systéme nebude možné elektronickú službu sprístupniť.

K bodom 4 a 5 (§ 10)

V nadväznosti na doplnenie povinnosti pre orgány riadenia v § 12 zákona o ITVS sa navrhuje rozšíriť funkcionality modulu procesnej integrácie a integrácie údajov, ktorými sa uvedená povinnosť bude realizovať, a to tak vo vzťahu k sprístupňovaniu API rozhraní, ako aj vo vzťahu k cezhraničnej výmene údajov.

Modul procesnej integrácie a integrácie údajov, resp. jeho integrálna súčasť Informačný systém Centrálna správa referenčných údajov/IS CSRÚ (Centrálna integračná platforma) aktuálne slúži na výmenu údajov medzi orgánmi verejnej moci, a to najmä v zmysle zákona o e-Governmente, zákona č. 177/2018 Z. z. o niektorých opatreniach na znižovanie administratívnej záťaže využívaním informačných systémov verejnej správy a o zmene a doplnení niektorých zákonov (zákon proti byrokracii) a ďalších osobitných predpisov, ako centrálna informačná technológia napĺňajúca princíp 1 x a dosť, čiže ide o „National Once Only technical system“ zabezpečujúci zdieľanie údajov medzi orgánmi moci na účely ich úradnej činnosti podľa osobitných predpisov bez nutnosti zaťažovania dotknutých účastníkov konaní, či inak dotknutých fyzických alebo právnických osôb zbytočnou byrokraciou spočívajúcou v predkladaní dokladov/potvrdení/výpisov, čiže v terminológii nariadenia Európskeho parlamentu a Rady (EÚ) 2018/1724 „dôkazov“. V zmysle článku 14 ods. 1 tohto nariadenia bude vytvorený technický systém na úrovni Európskej únie – „Once Only Technical System“ zabezpečujúci napĺňanie princípu 1x a dosť na európskej úrovni, prepojený na národné informačné systémy, zabezpečujúci technickú možnosť predkladať dôkazy (údaje) do vybraných úradných konaní riešených vo všetkých členských štátoch Európskej únie (životné situácie), čo vyžaduje zdieľanie údajov medzi jednotlivými orgánmi členských štátov Európskej únie. V podmienkach Slovenskej republiky je takýmto národným informačným systémom IS CSRÚ. Z pohľadu uvedeného nariadenia má preto Slovenská republika, resp. presnejšie jej orgán verejnej moci,

dvojaké postavenie: – poskytovateľ dôkazov (údajov), ak sa úradné konanie uskutočňuje v inom členskom štáte Európskej únie, – konzument dôkazov (údajov), ak sa úradné konanie uskutočňuje v Slovenskej republike. IS CSRÚ/CIP bude plniť úlohu centrálneho dátového uzla, prostredníctvom ktorého prebieha obojsmerná cezhraničná výmena dôkazov, ktoré sú potrebné pre úradné konania riešiace životné situácie podľa prílohy II nariadenia č. 2018/1724, a to v plnej funkcionalite s účinnosťou najneskôr od 12.12.2023, v súlade s jeho aktuálnym účelom naplnenia princípu 1x a dosť.

K bodu 6 [§ 12 ods. 4 písm. g)]

Navrhuje sa automatické zakladanie elektronických schránok cudzincov z iných členských štátov Európskej únie, ktorí sa prihlásia k štátnym portálom prostredníctvom identifikačnej schémy (nástroja), notifikovaného v rámci pravidiel nariadenia eIDAS. Cieľom je obmedzenie administratívnej záťaže spojenej so spracovaním žiadostí o zriaďovanie elektronických schránok a umožnenie využívania elektronických služieb vrátane cezhraničných služieb aj týmto osobám.

K bodu 7 (§ 13 ods. 6)

Vzhľadom na aplikačnú prax sa explicitne vyjadruje, že udelenie oprávnenia na disponovanie s elektronickou schránkou a prístup k nej nie je totožné s plnomocenstvom udeleným podľa iných predpisov a ani nezakladá oprávnenie na konanie za majiteľa schránky. Inak povedané, to že má oprávnená osoba udelený prístup k elektronickej schránke, neznamená automaticky, že má právo autorizovať elektronické podania alebo iné dokumenty v mene alebo za majiteľa elektronickej schránky; toto oprávnenie jej musí vyplývať z osobitného zákona, plnomocenstva, interných predpisov alebo iného právneho titulu. Uvedené znamená, že ak osobitný predpis vyžaduje preukázanie oprávnenia na určitý úkon v mene, alebo za majiteľa elektronickej schránky, udelenie oprávnenia na disponovanie elektronickou schránkou nenahrádza toto oprávnenie podľa osobitného predpisu. Zároveň však udelenie prístupu k elektronickej schránke je právnym úkonom majiteľa, pričom majiteľ a osoba oprávnená si musia (najmä) vlastnými vnútornými predpismi a pokynmi určiť, ktoré úkony v elektronickej schránke má táto osoba oprávnenie vykonávať.

K bodom 8 až 11 (§ 16)

Zmeny navrhované v ustanoveniach o elektronických schránkach majú za cieľ upustiť od regulácie konkrétnej kapacity elektronickej schránky a jej spoplatneného navyšovania. Pre elektronickú schránku a jej kapacitu sa predpisujú len dve pravidlá – musí zodpovedať bežným potrebám schránok elektronickej pošty v pomeroch jej majiteľa a možno ju kapacitne obmedziť vo väzbe na kapacity modulu elektronických schránok. Nastavenie úložnej kapacity preto bude zohľadňovať typ majiteľa elektronickej schránky (najmä v základnom delení medzi orgánmi verejnej moci a osobami súkromného práva, prípadne medzi podnikateľmi a fyzickými osobami nepodnikateľmi) avšak inak už nebude limitované ani pravidlami o rovnakej veľkosti úložnej kapacity, resp. o povinnom dvojnásobku pre orgány verejnej moci. V tomto kontexte sa ruší aj spoplatnenie zvyšovania kapacity schránky. Pravidlá odstraňovania elektronických správ sa zachovávajú ako možnosť, ktorou sa dá reagovať na kapacitné obmedzenia modulu elektronických schránok, samozrejme pri zachovaní všetkých obmedzení odstraňovania, ako sú dnes zákonom ustanovené. S tým je spojené zrušenie povinného „premazávania“ správ.

K bodu 12 [§ 24 ods. 2 písm. a)]

Vypustenie časti ustanovenia § 24 ods. 2 písm. a) sa navrhuje z dôvodu, že toto pravidlo sa „presunie“ do nového § 28 ods. 4.

K bodom 13 a 14 (§ 25 ods. 1 a 8)

Ustanovenie § 5 ods. 7 z účinného znenia zákona sa navrhuje ako pravidlo zachovať a doplniť ustanovením, podľa ktorého sa rovnopis elektronického podania (ak je podanie realizované cez používateľské rozhranie) a potvrdenie o odoslaní ukladajú aj do elektronickej schránky odosielateľa, ak tomu nebránia objektívne dôvody (najmä technické) na strane správcu špecializovaného portálu. Cieľom teda je zachovať existujúci stav a nad jeho rámec sprístupniť (najmä) elektronické podanie aj v schránke odosielateľa vo všetkých prípadoch, kedy je to možné a pre špecializovaný portál to nie je prohibitívne náročné.

K bodu 15 (§ 28 ods. 4)

V spojení so zmenou v definícii elektronického formulára sa navrhuje vykonať dve súvisiace úpravy. V prvom rade sa navrhuje upraviť ustanovenia, z ktorých vyplývalo (čo aj implicitne a ustáleným výkladom), že prezentačné schémy na vypĺňanie musia byť buď súčasťou elektronického formulára, alebo musia byť dostupné na špecializovanom portáli. Navrhujú sa tieto pravidlá upraviť a zjednodušiť tak, že bude v nadväznosti na použitie novej technológie na orgáne, ktorý formulár vytvára, či pravidlá na jeho prezentáciu na vypĺňanie vloží do formulára. Cieľom je, aby bolo z formulára alebo z používateľského rozhrania zrejmé, akým spôsobom sa prezentuje na vyplnenie. Pokiaľ ide o prezentáciu vyplnených údajov, ponecháva sa v účinnosti dnešná úprava, podľa ktorej pravidlá na túto prezentáciu musia byť súčasťou elektronického formulára. Zároveň sa však umožňuje prezentácia vyplnených údajov aj prostredníctvom služby modulu elektronických formulárov, ktorej podstatou je, že samotná vizualizovaná podoba vyplnených údajov môže byť autorizáciou spojená s elektronickým podaním, preto jej pravidlá nie je potrebné zachovávať aj v rámci elektronického formulára. Podrobné postupy a technické pravidlá budú ustanovené v štandardoch pre informačné technológie verejnej správy.

K bodu 16 (§ 37 ods. 4)

Zmena sa navrhuje z dôvodu uľahčenia najmä zaručených konverzií z elektronickej do elektronickej podoby (napr. zmena formátu elektronického dokumentu), avšak je využiteľná aj pri iných druhoch konverzií. Tak, ako sa pri úradne osvedčených kópiách nevyžaduje (a v praxi ani nie vždy vyhotovuje) vytvorenie osvedčovacej doložky ako samostatného „listu papiera“, navrhuje sa aj pri zaručenej konverzii umožniť vytváranie doložky obdobným spôsobom, za podmienky jednoznačného oddelenia od informačného obsahu novovzniknutého dokumentu. Osobitne po nadobudnutí účinnosti ostatných zmien v zaručenej konverzii a výraznom okresaní obsahu osvedčovacej doložky bude tento spôsob v praxi žiadaný.

K bodu 17 [§ 59 písm. f)]

V nadväznosti na zmenu v § 16 ods. 3 sa navrhuje upraviť znenie splnomocňovacieho ustanovenia.

K bodom 18 a 19 [§ 59 ods. 1 písm. j) a ods. 2]

Navrhuje sa upraviť splnomocňovacie ustanovenie na vydanie vykonávacieho právneho predpisu k uznaným spôsobom autorizácie z obligatórneho na fakultatívne ustanovenie. Účinná právna úprava splnomocňovacieho ustanovenia nebola vždy v praxi potrebná, a z tohto dôvodu nebolo potrebné uznané spôsoby autorizácie ustanoviť. Táto potreba sa vyskytla v súčasnosti, aj to len na prechodné obdobie. Pre správne fungovanie inštitútu autorizácie nie je nevyhnutné vydanie vykonávacieho právneho predpisu, avšak môže byť v konkrétnej situácii potrebné, na základe čoho sa navrhuje len ako fakultatívna možnosť.