Schválený zákon NRSR/Informačné technológie
24. 07. 2023Predkladateľ: Ministerstvo investícií, regionálneho rozvoja a informatizácie SR
Oblasť: Informatizácia
Typ: Schválený zákon v Národnej rade
Dňa 28.06.2023 NRSR schválila návrh zákona, ktorým sa mení a dopĺňa zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe. Cieľom návrhu zákona je reagovať na aplikačné problémy, ktoré sa v praxi objavili v súvislosti s aplikáciou zákona.
Zákon preto jasnejšie vymedzuje pôsobnosť zákona o ITVS, aby nedochádzalo k rozdielnym interpretáciám. Precizujú sa tiež kompetencie vládnej jednotky CSIRT v záujme objasnenia vzťahov medzi zákonom o ITVS a zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti. Zákon upravuje postup riešenia kybernetických bezpečnostných incidentov pre všetkých správcov informačných technológií verejnej správy. Zároveň zavádza štandard dizajnového manuálu, ktorého cieľom je zaistiť zjednotenie používateľských rozhraní a spôsobu komunikácie orgánov riadenia s používateľmi pri poskytovaní elektronických služieb.
Rozšírila sa koncepcia rozvoja informačných technológií verejnej správy:
- orgán riadenia každoročne v termíne do 31. mája posúdi súlad koncepcie rozvoja s národnou koncepciou ana jej základe vydanými dokumentmi.
- orgán riadenia predkladá orgánu vedenia koncepciu rozvoja a jej aktualizácie prostredníctvom centrálneho metainformačného systému verejnej správy.
Elektronizácia agendy verejnej správy a zlepšovanie kvality používateľskej skúsenosti:
Orgán riadenia priebežne vyhodnocuje agendu verejnej správy vo svojej pôsobnosti na účely zabezpečenia riadnehovýkonu poskytovania služieb verejnej správy, služieb vo verejnom záujme a verejných služieb, zabezpečenia riadnejprevádzky informačných technológií verejnej správy a dosahovania cieľov informatizácie.
Na umožnenie využívania prístupu k elektronizácii agendy verejnej správy z pohľadu životnej situácie orgán riadenia poskytuje súčinnosť iným orgánom riadenia pri vytváraní, zmene a poskytovaní elektronických služiebv rámci životnej situácie tak, aby predchádzajúce a nadväzujúce elektronické služby, ktoré koncový používateľ obvykle v rámci životnej situácie využíva, boli vytvorené a poskytované spôsobom, ktorý pre koncového používateľa vytvára plynulú používateľskú cestu.
Elektronickú službu, ktorá z hľadiska významu pre prostredie informačných technológií verejnej správy dosahujekritériá ustanovené v štandardoch, určí orgán riadenia za prioritnú. Ak ide o prioritnú elektronickú službu, orgán riadenia je povinný predložiť zámer na vytvorenie alebo zmenu tejto služby, ktorý obsahuje podrobnosti o postupe orgánu riadenia pri elektronizácii agendy a vytváraní alebo zmene elektronickej služby, na posúdenie aschválenie orgánu vedenia.
Vedenie na úseku bezpečnosti informačných technológií verejnej správy:
Orgán vedenia:
- metodicky usmerňuje správcov na účely dosiahnutia a udržania bezpečnosti informačných technológií verejnej správy a zvyšuje povedomie správcov a verejnosti v oblasti kybernetickej bezpečnosti vo verejnej správe,
- na žiadosť orgánu riadenia môže vykonať hodnotenie zraniteľností alebo posúdenie bezpečnosti informačných technológii alebo informačných systémov orgánu riadenia a s tým súvisiace činnosti.
Orgán vedenia prostredníctvom vládnej jednotky CSIRT
- na žiadosť správcu vykonáva činnosti nepretržitého monitorovania informačných technológií verejnej správy v jeho správe,
- vykonáva pravidelné neinvazívne hodnotenie zraniteľnosti služby verejnej správy, služby vo verejnomzáujme, verejnej služby a ďalších služieb informačných technológií verejnej správy,
- s predchádzajúcim súhlasom správcu vykonáva hodnotenie zraniteľnosti služby verejnej správy, služby voverejnom záujme, verejnej služby a ďalších služieb informačných technológií,
- zbiera, spracúva a vyhodnocuje systémové informácie informačných technológií verejnej správy,
- môže na žiadosť orgánu riadenia vykonávať činnosti na účely riešenia kybernetického bezpečnostného incidentu, jeho predchádzania alebo odstraňovania a hodnotenia zraniteľnosti.Dizajnový manuál:
Dizajnový manuál upravuje vzhľad a zobrazenie grafického používateľského rozhrania elektronickej služby, webovejstránky zobrazujúcej elektronickú službu a hlavného webového sídla.
Orgán vedenia zodpovedá za aktualizáciu, rozvoj a správu dizajnového manuálu, poskytuje orgánom riadeniapodporu pri tvorbe grafického používateľského rozhrania elektronickej služby, webovej stránky zobrazujúcejelektronickú službu a hlavného webového sídla podľa štandardu dizajnového manuálu. Orgán riadenia môže vyvíjať vlastné komponenty podľa princípov dizajnového manuálu, ak ide o komponenty, ktoré nie sú ustanovené v štandardoch dizajnového manuálu alebo upravovať už existujúce komponenty podľa svojej potrebyna základe dohody s orgánom vedenia.
Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci:
Sprístupňovanie údajov fyzickej osobe, fyzickej osobe podnikateľovi alebo právnickej osobe:
Fyzickej osobe, fyzickej osobe podnikateľovi alebo právnickej osobe sa elektronicky automatizovaným spôsobom sprístupňujú údaje evidované v informačných systémoch verejnej správy, notifikácie o zmenách a opravách takýchto údajov a notifikácie o skutočnosti, aký orgán verejnej moci. Ministerstvo investícií je na účely sprístupňovania údajov fyzickej osobe, fyzickej osobe podnikateľovi alebo právnickej osobe oprávnené určiť rozsah takto sprístupňovaných údajov.
Účinnosť od: 01.08.2023