Poslanci Národnej rady SR 27. marca 90 hlasmi schválili návrh zákona o informačných technológiách vo verejnej správe (zákon o ITVS), ktorý prináša komplexnú úpravu pravidiel v tejto oblasti. Návrh, ktorý pripravil Úrad podpredsedu vlády SR pre investície a informatizáciu, vstúpi do účinnosti 1. mája 2019 s prechodným obdobím na dva roky..
Nielen prevádzka, ale aj stratégia a kontrola
Kým súčasne platný zákon reguluje najmä prevádzku a bezpečnosť, nový zákon obsahuje pravidlá aj pre nastavenie vnútornej organizácie úradov v oblasti IT, plánovania a prípravy budovania IT, ako aj monitoringu a kontroly. Hlavné zmeny sa tak týkajú na zákonnej úrovni celého životného cyklu IT v organizácii. Zákonom sa mení aj postavenie Úradu podpredsedu vlády SR pre investície a informatizáciu (ÚPVII) z koordinačnej do riadiacej úrovne.
Podľa ÚPVII doterajšia právna norma z roku 2006 nezodpovedá globálnym trendom a zvýšeným nárokom na stupeň digitalizácie a informatizácie spoločnosti. „Nová právna norma reaguje na rýchly vývoj informačno-komunikačných technológií a s tým meniace sa potreby,“ uviedol podpredseda vlády SR Richard Raši.
Kybernetická bezpečnosť bude kompetenciou Úradu podpredsedu
Návrh zákona pokrýva aj oblasť bezpečnosti, logicky nadväzuje aj na zákon o kybernetickej bezpečnosti. Posilní činnosť vládnej jednotky CSIRT pri riešení a prevencii kybernetických hrozieb. Zákon tak umožní jednotke CSIRT napríklad zbierať, spracúvať a vyhodnocovať systémové informácie, vykonávať pravidelné hodnotenie zraniteľnosti služieb a bezpečnostné audity. Kybernetická bezpečnosť spadá do kompetencií Úradu podpredsedu vlády SR pre investície a informatizáciu.
Hospodárnosť v IT projektoch
V zákone súzakotvené aj princípy správy IT ako sú hospodárnosť a efektívnosť, hodnota za peniaze, využívanie už existujúcich riešení či zohľadňovanie požiadaviek a očakávaní používateľov. „Tieto princípy budú povýšené na úroveň zákona a uplatňovať sa budú ako výkladové pravidlo pri rozhodovaní v každej konkrétnej situácii,“ vysvetlil vicepremiér R. Raši.
Upravené sú aj povinnosti vo vzťahu k dodávateľom a dodávkam IT. Ide napríklad o povinnosť posudzovať alternatívy pri príprave veľkých projektov a manažovať ich dodávky spôsobom, keď ich je možné ukončiť aj po čiastkovom dodaní, v prípade, že to úradu stačí. Týka sa to aj povinnosti využívať otvorenú licenciu pri softvéri, ktorý sa vyvíja pre verejnú správu.
TS
