I. Prípravná fáza

Reforma VS

Pozitívne vnímame prínosy, ktoré by projekt mal mať pre prioritu NKIVS “Moje údaje” (MyData) či “Otvorené údaje”, ako aj zosúladenie fungovania MV SR s GDPR. Pozitívom je aj to, že sa projekt snaží dohnať priority zameškané v predchádzajúcich obdobiach, t.j. zlepšenia v kontexte “manažment údajov” (o.i. zvýšenie kvality údajov) a “dátová integrácia” (t.j. napr. zlepšenie prepojení na referenčné registre).

Negatívne vnímame vzťah MV SR voči IS MOU: projekt “Lepšie využívanie údajov MV SR” je postavený o.i. na tom, že tento IS MOU už je v rutinnej produkčnej prevádzke, zároveň však projekt delaruje riziko “neuvedenie aplikácie IS MOU do produkcie”. Avšak IS MOU k dnešnému dňu naďalej nie je verejnosti dostupný, a teda nemôžeme uznať, že je plne funkčný a v bežnej prevádzke. V projektovej dokumentácii je tiež deklarované, že práve prebieha (resp. zhruba k decembru 2024 prebiehala) delimitácia (presun) IS MOU z MIRRI do MV SR, pričom jediným argumentom je to, že MV SR spracúva najväčší objem osobných údajov spomedzi všetkých OVM. Nie je však vysvetlené, ako je plánované vysporiadať sa napr. s § 10, odsek 11, písmeno j ZZ/2013/305, podľa ktorého za služby IS MOU zodpovedá MIRRI.

Merateľné ciele (KPI)

Projekt žiaľ deklaruje mnoho ukazovateľov typu “zrealizujeme informačný systém”, “zrealizujeme integráciu” či “dodáme dokument v ktorom bude niečo napísané”, ktoré vnímame ako nevhodné, keďže nijako nekvantifikujú plánované biznisové či iné prínosy. Nejasný je napríklad aj ukazovateľ “Monitorovanie a vyhodnocovanie účinnosť zmien dátovej kvality v dlhodobom horizonte”, ktorý je definovaný ako percento, ale nie je jasné “percento z čoho”, preto žiadame tento ukazovateľ upresniť. V tomto kontexte za vcelku dobrý ukazovateľ považujeme hodnotu 48 pre “sprístupňovanie datasetov”, ktorý je spomínaný v CBA, avšak chýba v projektovom zámere. Uvítali by sme preto doplnenie KPI o počet, ale aj zoznam údajov, ktoré budú zverejnené, typicky o také, ktoré sú dlhodobo žiadané (údaje Katastra nehnuteľností, údaje o neplatných OP, atď. viď napr. prieskumy najžiadanejších datasetov, ktoré realizoval ÚSV ROS).

Pozitívne hodnotíme, že projekt jasne pomenúva údaje, ktoré sprístupní do IS MOU: údaje o fyzických osobách, údaje z rodného listu, sobášneho listu, úmrtného listu, údaje o pobyte občana SR a cudzincov s povolením na území SR a údaje o adrese. Aj keď teda iba v úvode projektu a nie medzi KPI.

Postup dosiahnutia cieľov

Projekt je síce interne delený na niekoľko modulov, deklaruje však monolitickú dodávku s jedinou iteráciou a zároveň nemožnosť realizáciu deliť na menšie bloky. Harmonogram zároveň deklaruje, že sa na všetkých moduloch bude pracovať paralelne počas celej dĺžky projektu, čo neznie uveriteľne. Typicky napr. Modul riadenia údajov by mal byť realizovaný zrejme ako prvý, keďže bez riadnej úvodnej analýzy údajov nemá zmysel pracovať na ich čistení, transformácii, integrácii a poskytovaní do ďalších IS.

Otázny je tiež vzťah s IS MOU: Ako už je spomenuté vyššie, počíta sa s tým, že IS MOU je už v rutinnej produkčnej prevádzke, čo však nezodpovedá skutočnosti, viď zoznam rizík projektu, alebo hodotenie projektu Rozvoj platformy integrácie údajov (centrálna integračná platforma) a Manažment osobných údajov. Odporúčame preto upresniť, ktoré existujúce funkcionality IS MOU súvisia s údajmi MV SR (ktoré sú predmetom tohto projektu), aby sa pred realizáciou dalo jednoznačne demonštrovať, že “toto teraz v IS MOU nefunguje” (lebo chýbajú údaje) a po skončení tohto projektu jasne demonštrovať, že “a toto teraz v IS MOU už funguje” (lebo údaje už sú k dispozícii).

Nejasný je tiež vzťah s projektom “Centrálny informačný systém matrík a agendy” (CISMA), ktorý v budúcnosti má manažovať niektoré súvisiace údaje (z rodného, sobášneho či úmrtného listu), čo si má vyžiadať o.i. aj legislatívne zmeny. Bez jasného vymedzenia súvislostí a závislostí hrozí, že túto časť tento projekt síce deklaruje, ale nezrealizuje (podobne ako sa pre IS MOU nepodarilo zabezpečiť údaje z MV SR, aj keď boli deklarované ako kľúčové, alebo podobne ako sa ani po rokoch úsilia nepodarilo ÚPVII/MIRRI presadiť nový “zákon o údajoch”). Silno preto odporúčame doplniť závislosť na IS CISMA a budúcej legislatíve do zoznamu rizík spolu s plánovanými opatreniami.

Negatívne tiež hodnotíme to, že medzi projektovými aktivitami je napr. aj “právna analýza osobitných právnych predpisov” ktorá “sa zameriava na identifikáciu právnych základov a právnych účelov spracúvania údajov”, keďže nariadenie GDPR je účinné už 7 rokov (od 25.5.2018) a teda toto je indikácia, že celý tento čas MV SR (a zrejme aj iné OVM) danú reguláciu nereflektovalo dostatočne a MIRRI ani ÚOOÚ problematiku neustrážili. Ale keďže platí “lepšie neskoro ako nikdy”, tak plán zrealizovať tieto aktivity aspoň dodatočne hodnotíme pozitívne. Vyzývame však, aby MIRRI a ÚOOÚ boli pri aktivitách nápomocné a pomohli predísť napr. tomu, aby iné projekty (typicky tie ostatné vo výzve “Lepšie využívanie údajov”) realizovali duplicitné právne analýzy.

V súvislosti s GDPR tiež nie je jasné, prečo by mal byť IS MOU delimitovaný z MIRRI na MV SR skôr, než budú vypracované právne analýzy, keďže IS MOU už zrejme pracuje (alebo bude pracovať) s osobnými údajmi iných OVM (iných než MV SR) a prebratím projektu tak MV SR získa prístup aj k týmto pre ministerstvo novým údajov, pričom nie je zdokladované, či toto platná legislatíva vôbec dovoľuje. Taktiež nie je nikde vysvetlené, ako sa MV SR plánuje vysporiadať napr. s § 10, odsek 11, písmeno j ZZ/2013/305, podľa ktorého za IS MOU zodpovedá MIRRI, nie MV SR.

Pochybnosti o postupe vyvoláva aj to, že je v projektovej dokumentácii ponechané veľké množstvo obsahu zo šablón, keď sa napr. dokumentoch spomína “správa číselníkov MF SR” (MF, nie MV) a daná kapitola je takmer totožná s obdobnou kapitolou v obdobnom projekte PPA, pričom situácia v PPA je určite diametrálne iná než situácia na MV SR.

Ako “zvláštny” tiež hodnotíme popis realizácie dátových integrácií a tzv. ETL (konverzie údajov, ich čistenie, atď.), keďže dokumentácia síce spomína centrálnymi komponenty (CSRÚ, CPDI) ale nepopisuje, či a ako budú využité už hotové centrálne služby a riešenia vo vlastnej rezortnej integračnej platforme MV SR. Deklarované sú len podľa nás vysoké náklady na realizáciu manažmentu údajov, ich čistenia, transformáciu, atď.

Súlad s KRIT (nie je zatiaľ vyhodnotený)

Súlad s KRIS zatiaľ nebol vyhodnotený.

Biznis prínos

V prvom rade treba konštatovať, že hlavné prínosy v kontexte “moje údaje” mal priniesť už projekt “Rozvoj platformy integrácie údajov (centrálna integračná platforma) a Manažment osobných údajov”, ktorého výsledkom je IS MOU. V tomto projekte MIRRI počítalo s údajmi od MV SR ako kľúčovými, nakoniec však údaje zabezpečené neboli aj keď projekt preinvestoval 16,3M€ z plánovaných 17,2M€ a výsledkom je teda “prázdna krabica”, ktorá občanom ani firmám aktuálne stále nie je dostupná. MV SR teda plánuje vynaložiť ďalších takmer 2M€ na dodatočné zrealizovanie tých istých biznis prínosov (takmer polovica rozpočtu tohto projektu je plánovaná na modul MyData, ktorý má poskytovať údaje MV SR do IS MOU). V projektovej dokumentácii však absentujú informácie, ktoré by jasne popisovali reálny stav IS MOU a ktoré by vierohodne dokladovali, ako sa tento projekt plánuje vyhnúť zlyhaniam, ktoré postihli projekt IS MOU. Samotnú delimitáciu IS MOU pod MV SR nepovažujeme za dostatočné opatrenie, keďže síce odbúrava riziko, že by MV SR neposkytlo súčinnosť samému sebe, avšak nesie so sebou nové riziká, ktoré projektová dokumentácia nespomína resp. zahŕňa pod všeobjímajúcu a vágnu formuláciu “právne analýzy” (viď napr. už spomínaný § 10, odsek 11, písmeno j ZZ/2013/305, či právny základ na spracúvanie osobných údajov, ktoré síce majú iné OVM, zrejme ho však nemá MV SR).

Ďalším prínosom viditeľným navonok by mal byť lokálny katalóg otvorených údajov (LKOD) a 48 nových datasetov, čo vnímame pozitívne. Uvítali by sme však doplnenie týchto položiek aj do zoznamu merateľných ukazovateľov (KPI).

Biznis prínos preto hodnotíme ako potencionálne dobrý (ak projekt nezlyhá a ak bude IS MOU reálne sprístupnený občanom a firmám aspoň niekedy neskôr), ale rizikový (viď nízke hodnotenie v častiach o postupe dosiahnutia cieľov a KPI).

Príspevok v informatizácii

Pozitívne vnímame prínosy, ktoré by projekt mal mať pre prioritu NKIVS “Moje údaje” (MyData) a “Otvorené údaje”. Pozitívne tiež hodnotíme, že MV SR plánuje zlepšovať svoj manažment údajov, kvalitu údajov a dátové integrácie.

Rozpačito vnímame, ako “zvláštne” sa projekt vysporiadal s posúdením využitia hotových Open Source riešení: “Povinnosť zvážiť open-source softvér bola splnená tým, že sa analyzovala jeho použiteľnosť, avšak vzhľadom na uvedené dôvody sa uprednostnilo riešenie, ktoré lepšie vyhovuje potrebám projektu.” Pričom analýza k dokumentom pripojená nie je. Ako “zvláštne” vnímame tiež to, ako projekt nakladá s centrálnymi komponentami pre dátovú integráciu: vie sa o nich, ale okrem integrácie na ne sa nespomína žiadne využitie hotových riešení a služieb už dnes dostupných v CSRÚ či CPDI.

Kalkulácia efektívnosti

Kalkuláciu efektívnosti vnímame ako nie-uveriteľnú resp. pomýlenú, keďže CBA počíta ekonomické prínosy projektu len na základe ušetreného času používateľa, pričom sa kalkuluje s vypracúvaním a doručovaním podaní. Projekt však medzi cieľmi deklaruje len poskytnutie údajov do IS MOU za účelom zabezpečenia kompletného balíka notifikácií k osobným údajom, nespomína však implementáciu žiadnych podaní. Nie je teda jasné, ako rozšírenie funkcionality IS MOU súvisí s podaniami a nie je teda jasné, či je kalkulácia ekonomických prínosov relevantná pre tento projekt. Odporúčame preto kalkuláciu opraviť a prínosy v nej deklarované zahrnúť aj medzi KPI.

Negatívne vnímame plán budovať vlastnú rezortnú integračnú platformu, keďže toto sa dnes dá realizovať už existujúcimi službami a riešeniami CSRÚ, CPDI a pod. (tzv. centrálne komponenty), najmä ak projekt tak či tak plánuje integrácie na CSRÚ a CPDI. Hodnotenie alternatív porovnáva “minimalistickú”, “čiastkovú” a “maximalistickú” alternatívu, avšak berie do úvahy iba existujúce komponenty prevádzkované v MV SR, ignoruje resp. nespomína centrálne komponenty MIRRI/NASES. Do centrálnych komponentov už boli za ostanú dekádu investované rádovo desiatky miliónov € a tento projekt v CBA deklaruje náklady v objeme tisícov “človeko-dní” (man-days, MD) na obdobnú funkcionalitu (čistenia údajov, ich transformácia, atď.) bez vysvetlenia, či sa bude jednať o nasadenie už hotových centrálnych komponentov a riešení. Bez vysvetlenia pôsobia deklarované náklady ako neúmerne vysoké a duplicitné k predchádzajúcim investíciám (Transformačný modul: 279 MD, Modul kvality a čistenia údajov: 842 MD, Integračný komponent: 998 MD, Modul riadenia údajov: 679 MD). Zvlášť, ak porovnáme náklady na podobné moduly v IS MOU: Modul MyData: 2353 MD v tomto projekte vs. 3056 MD v projekte IS MOU (Modul správy osobných údajov). Zároveň náklady vnímame ako neúmerne vysoké aj preto, že sa v konečnom dôsledku jedná len o zabezpečenie dátových integrácií medzi systémami MV SR a IS MOU (žiadne GUI, žiadne aplikácie, a pod.), pričom celková cena je “tesne pod limit” výzvy. Preto odporúčame vyhnúť sa duplicitnej implementácii a náklady prehodnotiť, alebo lepšie vysvetliť.

Transparentnosť a participácia

Evidujeme snahu MV SR o participáciu minimálne v podobe zverejnenia dokumentov a informovaní o projekte a možnosti ho pripomienkovať na svojom webovom sídle. V MetaIS však chýba dokument, ktorý by obsahoval zozbierané pripomienky a dokumentoval spôsob, akým boli vysporiadané, preto nevieme participáciu posúdiť hlbšie.

Neevidujeme však otvorenú komunikáciu ohľadom delimitácie/presunu IS MOU z MIRRI na MV SR.

Dokumenty

• Projektový zámer: I-02 Projektový zámer.pdf (online)

• Prístup k projektu: I-03 Prístup k projektu.odt (online)

• CBA: I_02_BC_CBA_PRILOHA_Projekt_LVU_PPA_v1.2.xlsx (online)

• Register rizík: P_01_a_I_01_a_M_02_1_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI_MV_I_ver_1.1xlsx.xlsx (online)

• Výzva “Lepšie využívanie údajov” (online)

Aktivity

• 20.11.2024 súhlasné stanovisko MIRRI