Princípy

Princípy sú všeobecné pravidlá, ktoré vyjadrujú hlavné myšlienky podporujúce ciele informatizácie verejnej správy a ktoré by mali byť stelesnené Enterprise architektúrou a architektúrou informačných systémov verejnej správy.

Princíp P1: Orientácia na používateľa

Používateľmi služieb verejnej správy sú nielen občania alebo podniky, ale aj subjekty verejnej správy SR a EÚ a tiež úradníci týchto verejných úradov. Potreby používateľov by sa mali vziať do úvahy pri určovaní toho, ktoré verejné služby by sa mali poskytovať a akým spôsobom. Orientácia na používateľa by mala byť podporovaná splnením nasledovných požiadaviek.
P1.1: Prístupnosť a právo výberu kanála – Služby sú dostupné cez alternatívne fyzické aj digitálne kanály, keďže používatelia môžu uprednostňovať rôzne kanály v závislosti od okolností a svojich potrieb.
P1.2: Uniformita – Z pohľadu používateľa je obsluha používateľa cez akýkoľvek kanál jednotná a používa štandardné postupy a riešenia
P1.3: Jednoduchá navigácia – Používatelia jednoducho nájdu požadovanú službu a môžu ju jednoduchým spôsobom použiť. Služba by mala skryť vnútornú zložitosť verejnej správy.
P1.4: Služby ako životné situácie – Používateľom sú ponúkané služby ako súčasť riešenia ich ŽS
P1.5: Spätná väzba – Používatelia (občania, podnikatelia aj pracovníci verejenej správy) môžu poskytnúť spätnú väzbu o službe, nahlásiť chyby, navrhovať zlepšenia a podobne.
P1.6: Personalizácia a proaktivita – Verejná správa ponúkne všade tam, kde je to možné, poskytovanie takých služieb, ktoré používateľ v danom okamihu potrebuje, prípadne ich bude vykonávať z vlastnej iniciatívy s možnosťou odmietnutia toho postupu zo strany používateľa
P1.7: Viacjazyčnosť – Služby môže potenciálne používať každý v ktoromkoľvek členskom štáte. Avšak aj v rámci SR môžu existovať občania, ktorí by preferovali iný jazyk pri používaní služby.
P1.8: Kvalita a spoľahlivosť – Používatelia sa môžu spoľahnúť, že poskytovateľ služieb bude garantovať kvalitu, dostupnosť a spoľahlivosť služieb.

Princíp P2: Prirodzene digitálna verejná správa

Subjekty verejnej správy sa budú usilovať o zefektívnenie a zjednodušenie svojich administratívnych procesov ich zlepšovaním alebo odstránením tých, ktoré neposkytujú verejnú hodnotu. Administratívne zjednodušenie môže podnikom a občanom pomôcť znížiť administratívnu záťaž súvisiacu s dodržiavaním právnych predpisov EÚ alebo vnútroštátnych povinností.
P2.1: Prednostné využívanie digitálnych služieb – Bude sa uprednostňovať využívanie služieb, ktoré využívajú možnosti informačno-komunikačných technológií pre automatizované spracovanie a výmenu dát s cieľom zrýchliť proces vybavenia služby, zefektívniť procesy verejnej správy a uvoľniť kapacity používateľov na aktivity s vyššou pridanou hodnotou
P2.2: Administratívne zjednodušenie – Procesy verejnej správy musia byť kontinuálne zlepšované nielen využitím IKT, ale aj organizačnými a legislatívnymi zmenami, aby sa odstránili duplicity, manuálne a zbytočné aktivity.
P2.3: Efektívnosť a pridaná hodnota – Informatizácia verejnej správy sleduje najvyššiu hodnotu za peniaze pri zvážení potrieb používateľov a prebieha na základe kontinuálneho vyhodnocovania nákladov a prínosov

Princíp P3: Údaje sú aktíva

Údaje sú aktíva, ktorých správnosť, aktuálnosť a dostupnosť má kritický význam pri rozhodovaní a posudzovaní práv a právom chránených záujmoch alebo povinnostiach fyzických osôb a právnických osôb. Údaje sú základným nástrojom integrácie, rozhodovania a verejnej kontroly.
P3.1: Ochrana a uchovávanie údajov – ITVS, ale aj procesy verejnej správy, musia byť realizované tak, aby si dátové záznamy a iné formy uloženia informácií udržali svoju čitateľnosť, spoľahlivosť a integritu a boli dostupné iba po nevyhnutný čas, kým ich príslušný orgán verejnej moci potrebuje pre výkon svojej úradnej činnosti, s prihliadnutím na práva fyzických osôb a právnických osôb, ich bezpečnosť a ochranu súkromia; s dôrazom na práva dotknutých osôb a súvisiace povinnosti prevádzkovateľov i sprostredkovateľov spracúvajúcich osobné údaje definované najmä v článku 17 a článku 25 GDPR.
P3.2: Správca údajov – každý údajový prvok má jasne definovaného prevádzkovateľa a správcu zodpovedného za jeho kvalitu a ochranu
P3.3: Zdieľanie údajov, princíp „1-krát a dosť“ – Používatelia majú prístup ku všetkým údajom, na ktoré majú legitímny nárok, či už pre informatívne účely alebo pre potreby naplnenia svojich povinností. Údaje sú zdieľané naprieč verejnou správou v súlade s legislatívou. Pri interakcii s verejnou správou bude verejná správa od žiadateľa vyžadovať len tie údaje, ktoré sú nové a verejná správa nimi ešte nedisponuje. Tento princíp bude platiť na úrovni celej EÚ a bude zabezpečovaný pomocou platformy dátovej integrácie. Zároveň bude umožnené elektronické zdieľanie rozhodnutí, ktoré vydala verejná správa
P3.4: Údaje sú zrozumiteľné (sémantická a syntaktická interoperabilita) – Požiadavka zabezpečuje, aby sa zachoval a chápal presný formát a význam vymieňaných údajov. Využívajú sa spoločné údajové ontológie a definície konceptov, referenčné údaje a číselníky

Princíp P4: Opätovná použiteľnosť

Opätovná použiteľnosť riešení v oblasti IT (napr. softvérové komponenty, rozhrania aplikačných programov, normy), informácií a údajov je faktorom, ktorý umožňuje interoperabilitu a zlepšuje kvalitu služieb, pretože rozširuje prevádzkové používanie, pričom sa šetria finančné prostriedky a čas.
P4.1: Používanie spoločných blokov – Spoločný blok umožňuje poskytovať spoločné služby a realizovať funkcie verejnej správy prostredníctvom zdieľaných služieb (buď ako Software-as-a-Service alebo s využitím konceptu Business-process-as-a-Service). Spoločný blok je spravidla poskytovaný a prevádzkovaný centrálne pre celú verejnú správu. Jeho návrh a využitie vychádza z potreby efektívneho vyriešenia životných situácií a procesov používateľov (v prípade verejných subjektov), zvýšenia kvality poskytovaných služieb, ako aj racionalizácie vnútorného fungovania verejnej správy. Identifikácia a definovanie centrálnych spoločných blokov patrí medzi kľúčové rozhodnutia pri návrhu architektúry a predstavuje významný krok na ceste k zlepšeniu, zjednodušeniu a sprehľadneniu fungovania a správy IS vo verejnej správe tým, že podporuje viacnásobné použitie komponentov a riešení, vytváranie nových služieb ich kompozíciou a elimináciu duplicít
P4.2: Otvorené API – Aplikačné rozhrania v IS sú budované spôsobom umožňujúcim ich použitie komukoľvek pri splnení podmienok bezpečnosti, právneho základu a ďalších podmienok sprístupnenia služieb a dát (napr. úroveň služieb, obmedzenie množiny dát). Špecificky všetky služby IS, ktoré sú dostupné grafickým rozhraním, majú byť dostupné aj otvoreným aplikačným rozhraním
P4.3: Modulárnosť – ITVS sú členené na menšie, samostatné funkčne konzistentné a pokiaľ možno vzájomne nezávislé časti, ktoré sú prepojené dobre definovanými rozhraniami s cieľom zvýšiť škálovateľnosť, flexibilitu a opakované použitie riešení.
P4.4: Otvorené štandardy – Prednostne sa používajú otvorené štandardy a formáty a dôraz sa kladie na zabezpečenie technologickej neutrálnosti.
P4.5: Cloudové služby prednostne – ITVS budú rozvíjané a budované s cieľom prevádzky v prostredí cloudových infraštruktúrnych a platformových služieb na základe princípov natívnej cloudovej architektúry.
P4.6: Technologická interoperabilita – Softvér a hardvér vo verejnej správe musí byť v súlade s definovanými štandardmi, ktoré podporujú interoperabilitu údajov, aplikácií a technológií, a to v celom európskom priestore
P4.7: Voľné opakované použitie zdrojového kódu riešenia – Používanie produktov slobodného softvéru (tzv. open source softvéru) a zaistenie možnosti voľného opakovaného použitia riešenia alebo jeho zdrojového kódu vo verejnej správe môže pomôcť ušetriť náklady na vývoj, vyhnúť sa efektu zablokovania dodávateľom riešenia (vendor lock-in) a umožniť rýchle prispôsobenie špecifickým potrebám verejnej správy.

Princíp P5: Transparentnosť verejnej správy

Služby verejnej správy sú realizované tak, že umožňujú používateľom a kontrolným subjektom vnímať a pochopiť administratívne pravidlá, procesy, údaje a rozhodovanie použité pri realizácii služby
P5.1: Občan má prehľad o spracúvaní svojich údajov orgánmi verejnej moci – Používateľ (občan SR aj EÚ) bude mať jednoducho dostupné informácie, aké údaje o ňom eviduje a používa verejná správa a prehľad jeho sa týkajúcich konaní (služba Moje Dáta).
P5.2: Otvorenosť údajov – Všetky verejné údaje by mali byť voľne dostupné na opakované použitie inými osobami, pokiaľ sa neuplatňujú obmedzenia týkajúce sa napr. ochrany osobných údajov, dôvernosti, práv duševného vlastníctva, ochrany utajovaných skutočností, citlivých informácií podľa atómového zákona a zákona o kritickej infraštruktúre. Cieľom sprístupnenia údajov verejnej správy je umožniť lepšiu kontrolu nad rozhodovacími procesmi verejnej správy a poskytnúť možnosť využiť verejné údaje na získanie nových znalostí a poskytnutie nadstavbových služieb.
P5.3: Auditovateľnosť – Realizácia služieb verejnej správy musí používať princípy a pravidlá, ktoré umožňujú pravidelný výkon kontroly a zároveň umožňujú generovanie auditných záznamov s požadovanou úrovňou ich ochrany. Používateľ (či už žiadateľ služby, ale aj pracovník využívajúci výsledky realizácie služby) má priebežnú informáciu o stave spracovania žiadosti o službu, ako aj informácie na základe akých pravidiel došlo k realizácii rozhodnutia.
P5.4: Transparentná informatizácia verejnej správy – Jednotlivé orgány verejnej moci vykonávajú procesy informatizácie verejnej správy transparentným spôsobom tak, aby odborná verejnosť mala o nich prehľad a mohla v kľúčových miestach vyjadriť svoje názory a pripomienky tak, aby boli zohľadnené pri rozhodovaní o ďalšom postupe.

Princíp P6: Bezpečnosť

Používatelia služieb verejnej správy musia mať istotu, že používajú služby verejnej správy v zabezpečenom a dôveryhodnom prostredí, v plnom súlade s príslušnými predpismi a že sa môžu spoľahnúť na dostupnosť služieb v čase, keď ich budú najviac potrebovať.
P6.1: Včasné riešenie bezpečnosti – Kvôli prierezovému charakteru je v záujme zabezpečenia kompletnej architektúry riešenia a infraštruktúry nevyhnutné, aby bol návrh riešenia bezpečnosti služieb pripravovaný už v štádiu návrhu.
P6.2: Dostupnosť – Okrem ochrany dát a služieb pred zneužitím je potrebné zabezpečiť, aby služby neboli zraniteľné voči výpadkom a útokom, ktoré by mohli prerušiť ich prevádzku a následne spôsobiť aj stratu a poškodenie dát.
P6.3: Bezpečnosť údajov a služieb – Údaje a služby sú chránené najmä pred neoprávneným prístupom, manipuláciou, použitím a zverejnením (zachovanie dôvernosti údajov), ich úmyselnou alebo neúmyselnou modifikáciou (zachovanie integrity údajov), pričom sú dostupné v požadovanom čase a v požadovanej kvalite (zachovanie dostupnosti údajov).
P6.4: Optimálna úroveň bezpečnosti – Požiadavka na mieru bezpečnosti pre určitý komponent alebo riešenie e-Governmentu má byť určená tak, aby táto úroveň predstavovala optimálne zníženie rizík pri čo najmenších nákladoch na realizáciu bezpečnostných opatrení a obmedzenie flexibility riešenia.
P6.5: Udržateľnosť použitých riešení – V záujme udržania dosiahnutej úrovne bezpečnosti sú dôkladne zmapované požiadavky a alokované dostatočné zdroje na udržanie nasadených systémov a technológií počas ich celého životného cyklu.