Zmeny k informačným systémom verejnej správy
Dňa 28.06.2023 NRSR schválila návrh zákona, ktorým sa mení a dopĺňa zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe. Cieľom návrhu zákona je reagovať na aplikačné problémy, ktoré sa v praxi objavili v súvislosti s aplikáciou zákona.
Zákon preto jasnejšie vymedzuje pôsobnosť zákona o ITVS, aby nedochádzalo k rozdielnym interpretáciám. Precizujú sa tiež kompetencie vládnej jednotky CSIRT v záujme objasnenia vzťahov medzi zákonom o ITVS a zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti.
Zákon upravuje postup riešenia kybernetických bezpečnostných incidentov pre všetkých správcov informačných technológií verejnej správy. Zároveň zavádza štandard dizajnového manuálu, ktorého cieľom je zaistiť zjednotenie používateľských rozhraní a spôsobu komunikácie orgánov riadenia s používateľmi pri poskytovaní elektronických služieb.
Rozšírila sa koncepcia rozvoja informačných technológií verejnej správy:
I. orgán riadenia každoročne v termíne do 31. mája posúdi súlad koncepcie rozvoja s národnou koncepciou a na jej základe vydanými dokumentmi.
II. orgán riadenia predkladá orgánu vedenia koncepciu rozvoja a jej aktualizácie prostredníctvom centrálneho metainformačného systému verejnej správy.
Elektronizácia agendy verejnej správy a zlepšovanie kvality používateľskej skúsenosti:
Orgán riadenia priebežne vyhodnocuje agendu verejnej správy vo svojej pôsobnosti na účely zabezpečenia riadneho výkonu poskytovania služieb verejnej správy, služieb vo verejnom záujme a verejných služieb, zabezpečenia riadnej prevádzky informačných technológií verejnej správy a dosahovania cieľov informatizácie.
Na umožnenie využívania prístupu k elektronizácii agendy verejnej správy z pohľadu životnej situácie orgán riadenia poskytuje súčinnosť iným orgánom riadenia pri vytváraní, zmene a poskytovaní elektronických služieb v rámci životnej situácie tak, aby predchádzajúce a nadväzujúce elektronické služby, ktoré koncový používateľ obvykle v rámci životnej situácie využíva, boli vytvorené a poskytované spôsobom, ktorý pre koncového používateľa vytvára plynulú používateľskú cestu.
Elektronickú službu, ktorá z hľadiska významu pre prostredie informačných technológií verejnej správy dosahuje kritériá ustanovené v štandardoch, určí orgán riadenia za prioritnú. Ak ide o prioritnú elektronickú službu, orgán riadenia je povinný predložiť zámer na vytvorenie alebo zmenu tejto služby, ktorý obsahuje podrobnosti o postupe orgánu riadenia pri elektronizácii agendy a vytváraní alebo zmene elektronickej služby, na posúdenie a schválenie orgánu vedenia.
Vedenie na úseku bezpečnosti informačných technológií verejnej správy:
Orgán vedenia:
I. metodicky usmerňuje správcov na účely dosiahnutia a udržania bezpečnosti informačných technológii verejnej správy a zvyšuje povedomie správcov a verejnosti v oblasti kybernetickej bezpečnosti vo verejnej správe,
II. na žiadosť orgánu riadenia môže vykonať hodnotenie zraniteľností alebo posúdenie bezpečnosti informačných technológii alebo informačných systémov orgánu riadenia a s tým súvisiace činnosti.
Orgán vedenia prostredníctvom vládnej jednotky CSIRT
I. na žiadosť správcu vykonáva činnosti nepretržitého monitorovania informačných technológií verejnej správy v jeho správe,
II. vykonáva pravidelné neinvazívne hodnotenie zraniteľnosti služby verejnej správy, služby vo verejnom záujme, verejnej služby a ďalších služieb informačných technológií verejnej správy,
III. s predchádzajúcim súhlasom správcu vykonáva hodnotenie zraniteľnosti služby verejnej správy, služby vo verejnom záujme, verejnej služby a ďalších služieb informačných technológií,
IV. zbiera, spracúva a vyhodnocuje systémové informácie informačných technológií verejnej správy,
V. môže na žiadosť orgánu riadenia vykonávať činnosti na účely riešenia kybernetického bezpečnostného incidentu, jeho predchádzania alebo odstraňovania a hodnotenia zraniteľnosti.
Dizajnový manuál:
Dizajnový manuál upravuje vzhľad a zobrazenie grafického používateľského rozhrania elektronickej služby, webovej stránky zobrazujúcej elektronickú službu a hlavného webového sídla.
Orgán vedenia zodpovedá za aktualizáciu, rozvoj a správu dizajnového manuálu, poskytuje orgánom riadenia podporu pri tvorbe grafického používateľského rozhrania elektronickej služby, webovej stránky zobrazujúcej elektronickú službu a hlavného webového sídla podľa štandardu dizajnového manuálu. Orgán riadenia môže vyvíjať vlastné komponenty podľa princípov dizajnového manuálu, ak ide o komponenty, ktoré nie sú ustanovené v štandardoch dizajnového manuálu alebo upravovať už existujúce komponenty podľa svojej potreby na základe dohody s orgánom vedenia.
Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci:
Sprístupňovanie údajov fyzickej osobe, fyzickej osobe podnikateľovi alebo právnickej osobe:
Fyzickej osobe, fyzickej osobe podnikateľovi alebo právnickej osobe sa elektronicky automatizovaným spôsobom sprístupňujú údaje evidované v informačných systémoch verejnej správy, notifikácie o zmenách a opravách takýchto údajov a notifikácie o skutočnosti, aký orgán verejnej moci. Ministerstvo investícií je na účely sprístupňovania údajov fyzickej osobe, fyzickej osobe podnikateľovi alebo právnickej osobe oprávnené určiť rozsah takto sprístupňovaných údajov.
Účinnosť od: 01.08.2023
JUDr. Helena Laposová