78/2020 Z. z.

Časová verzia predpisu účinná od 23.06.2021 do 31.12.2021

Obsah zobrazeného právneho predpisu má informatívny charakter, právne záväzný obsah sa nachádza v pdf verzii právneho predpisu.

78
VYHLÁŠKA
Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu
zo 16. marca 2020
o štandardoch pre informačné technológie verejnej správy
Úrad podpredsedu vlády Slovenskej republiky pre investície a informatizáciu (ďalej len „úrad“) podľa § 31 písm. k) zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov (ďalej len „zákon“) ustanovuje:
Základné ustanovenia
§ 1
Predmet úpravy
Táto vyhláška ustanovuje štandardy pre informačné technológie verejnej správy, ktorými sú
a)
štandardy vzťahujúce sa na technické prostriedky, sieťovú infraštruktúru a programové prostriedky, a to štandardy
1.
prepojenia,
2.
prístupu k elektronickým službám,
3.
webových služieb,
4.
integrácie dát,
b)
štandardy prístupnosti a funkčnosti webových sídiel a mobilných aplikácií vzťahujúce sa na aplikačné programové vybavenie podľa zákona,
c)
štandardy použitia súborov vzťahujúce sa na formáty výmeny údajov,
d)
štandardy názvoslovia elektronických služieb vzťahujúce sa na sieťovú infraštruktúru,
e)
dátové štandardy vzťahujúce sa na údaje, registre a číselníky,
f)
štandardy elektronických služieb verejnej správy vzťahujúce sa na údaje, registre, číselníky a aplikačné programové vybavenie podľa zákona,
g)
štandardy poskytovania údajov v elektronickom prostredí vzťahujúce sa na databázové prostredie, spoločné moduly, aplikačné programové vybavenie, údaje, registre, číselníky a formáty výmeny údajov,
h)
štandardy poskytovania cloud computingu a využívania cloudových služieb vzťahujúce sa na technické prostriedky a programové prostriedky,
i)
štandardy formátov elektronických dokumentov podpísateľných elektronickým podpisom,
j)
štandardy základných číselníkov.
§ 2
Vymedzenie základných pojmov
Na účely tejto vyhlášky sa rozumie
a)
aktívami programové vybavenie, technické zariadenia, poskytované služby, kvalifikované osoby, dobré meno orgánu riadenia a informácie, dokumentácia, zmluvy a iné skutočnosti, ktoré považuje orgán riadenia za citlivé,
b)
aplikačným rozhraním programovacie rozhranie informačného systému, ktorým je umožnené pre autorizovaného používateľa používať elektronickú službu,
c)
Centrálnym modelom údajov množina ontológií zverejnená v centrálnom metainformačnom systéme, ktorá sa používa pri opise dátových prvkov verejnej správy a ktorá je vyjadrením sémantických vzťahov medzi dátovými prvkami, vyjadrenými prostredníctvom jednotných referencovateľných identifikátorov,
d)
číselníkom množina údajov vo forme jednotlivých položiek číselníka, ktoré sú opísané najmenej dvojicou dátových prvkov „kód položky“ a „názov položky“; „kódom položky“ je textový reťazec, ktorý je v číselníku jedinečný,
e)
datasetom ucelená a samostatne použiteľná skupina súvisiacich údajov vytvorených a udržiavaných na určitý účel, uložených spoločne podľa rovnakej schémy a poskytovaných prostredníctvom súboru alebo aplikačného rozhrania,
f)
dátovým zdrojom pôvodné miesto evidencie datasetu,
g)
dátovým prvkom jednotka údajov, ktorá je jednoznačne a nedeliteľne špecifikovaná prostredníctvom súboru atribútov,
h)
dereferenciáciou poskytovanie referencovateľného identifikátora ako funkčného priameho odkazu vo forme Uniform Resource Locator (URL) pre informácie o údaji reprezentovanom referencovateľným identifikátorom a o jeho účele,
i)
gestorom dátového prvku orgán riadenia, ktorý je zodpovedný za správnosť a aktuálnosť atribútov dátového prvku, ako aj za jeho obsah; gestor dátového prvku nezodpovedá za obsah prenášaný v dátovom prvku inými osobami,
j)
gestorom služby orgán riadenia, ktorý je poverený vykonávať riadenie a koordinovanie určitého úseku verejnej správy,
k)
identifikačnou registráciou osoby proces, počas ktorého je osoba identifikovaná na základe registračných údajov, z ktorých určené registračné údaje môžu byť potvrdzované, pričom výsledkom registrácie je priradenie identity tejto osobe v kontexte, v ktorom sa registrácia vykonáva,
l)
metaúdajmi štruktúrované údaje obsahujúce informácie o primárnych údajoch, určené najmä na vyhľadávanie, katalogizáciu a využívanie primárnych údajov, pričom primárne údaje spravidla reprezentujú určitý hmotný objekt alebo nehmotný objekt,
m)
ontológiou množina prvkov opisujúca určitú oblasť prostredníctvom troch prvkov, ktorými sú subjekt, predikát a objekt,
n)
používateľom služby osoba alebo informačný systém, ktorí používajú alebo požadujú poskytovanie služby verejnej správy,
o)
prepojenými údajmi údaje vyjadrené referencovateľnými identifikátormi, na ktorých opis sa použijú dátové prvky z Centrálneho modelu údajov a ktoré sú automatizovane spracovateľné tak, že technické zariadenie, ktoré ich spracúva, porozumie ich významu,
p)
referencovateľným identifikátorom identifikátor, ktorý
1.
má formát Uniform Resource Identifier (URI),
2.
je jednoznačný a unikátny,
3.
je dlhodobo stabilný,
4.
je formátovo a štrukturálne konzistentný,
5.
je manažovateľný tak, že umožňuje logicky rozširovať stanovenú štruktúru,
6.
je jasný, stručný a krátky,
7.
je pre fyzickú osobu jednoducho čitateľný, pričom časť referencie môže byť reprezentovaná kódovanou informáciou,
8.
neobsahuje programátorské kľúčové slová,
9.
neobsahuje interpunkciu a iné znaky okrem znakov lomka, pomlčka, bodka, podčiarkovník, zavináč a mriežka, diakritiku a biele znaky ako sú napríklad medzera, tabulátor, nový riadok,
q)
registračnou autoritou identifikácie poskytovateľ identifikačnej registrácie,
r)
správcom obsahu orgán riadenia zodpovedný za správu obsahu webového sídla a na ňom zverejnené informácie; správca obsahu je zároveň správcom daného informačného systému verejnej správy,
s)
súborom postupnosť údajov v elektronickej podobe, ktorá je označená názvom, informáciou o kapacite údajov a časovou značkou o jej poslednej zmene,
t)
technickými komponentmi informačného systému verejnej správy tie časti informačného systému verejnej správy a informačno-komunikačné technológie, ktoré nie sú určené na uchovávanie údajov, napríklad štruktúrovaná kabeláž, sieťové karty a zdroje,
u)
technickým prevádzkovateľom prevádzkovateľ informačného systému verejnej správy, ktorý vykonáva činnosti určené správcom obsahu v súvislosti s technickou prevádzkou webového sídla,
v)
zariadeniami informačného systému verejnej správy tie časti informačného systému verejnej správy, ktoré môžu uchovávať údaje, napríklad pamäťové médiá a počítače vrátane prenosných počítačov.
Štandardy vzťahujúce sa na technické prostriedky, sieťovú infraštruktúru a programové prostriedky

Štandardy prepojenia
§ 3
Sieťové protokoly
Štandardom sieťových protokolov je
a)
pre informačné systémy verejnej správy a ich komponenty, ktoré sú zavedené po 1. septembri 2009, používanie sieťového protokolu Internet Protocol vo verzii 6 (IPv6) spolu s protokolmi Transmission Control Protocol (TCP) a User Datagram Protocol (UDP),
b)
pre informačné systémy verejnej správy a ich komponenty, ktoré sú zavedené do 31. augusta 2009 podpora sieťového protokolu Internet Protocol vo verzii 4 (IPv4) s podporou sieťovej technológie Dual stack spolu s protokolmi Transmission Control Protocol (TCP) a User Datagram Protocol (UDP) pre informačné systémy verejnej správy alebo sieťového protokolu Internet Protocol vo verzii 6 (IPv6) spolu s protokolmi Transmission Control Protocol (TCP) a User Datagram Protocol (UDP),
c)
používanie skupiny protokolov Internet Procotol Security (IPSEC) na zabezpečenie sieťových protokolov.
§ 4
Prenos dát
(1)
Štandardom prenosu dát je
a)
používanie protokolu File Transfer Protocol (FTP) alebo protokolu Hypertext Transfer Protocol (HTTP) a
b)
podpora chráneného prenosu dát cez kryptografický protokol Transport Layer Security (TLS).
(2)
Na prenos dát elektronickou poštou sa primerane vzťahuje § 6.
§ 5
Špecifikácie prepojenia pomocou sieťových služieb
Štandardom špecifikácie prepojenia pomocou sieťových služieb je používanie Domain Name Services (DNS) ako hierarchickej služby name servera v centrálnych bodoch internetu.
§ 6
Prenos elektronickej pošty
Štandardom prenosu elektronickej pošty je
a)
používanie e-mailových protokolov, ktoré zodpovedajú špecifikáciám Simple Mail Transfer Protocol (SMTP) na prenos elektronických poštových správ,
b)
podpora kryptografického protokolu Transport Layer Security (TLS) na zabezpečenie prenosu elektronických poštových správ.
§ 7
Prístup k elektronickej poštovej schránke
Štandardom prístupu k elektronickej poštovej schránke je
a)
používanie protokolu Post Office Protocol vo verzii 3 (POP3) alebo protokolu Internet Message Access Protocol v revidovanej verzii 4.1 (IMAP4rev1) pre prístup k verejným elektronickým poštovým službám,
b)
podpora kryptografického protokolu Transport Layer Security (TLS) pri chránenom prístupe k verejným elektronickým poštovým službám.
§ 8
Formát elektronických poštových správ
Štandardom formátu elektronických poštových správ je používanie formátu
a)
Multipurpose Internet Mail Extensions (MIME) pri prenose elektronických poštových správ,
b)
Secure/Multipurpose Internet Mail Extensions (S/MIME) pri chránenom prenose elektronických poštových správ.
Štandardy prístupu k elektronickým službám
§ 9
Aplikačné protokoly elektronických služieb
Štandardom aplikačných protokolov elektronických služieb je
a)
používanie protokolu Hypertext Transfer Protocol (HTTP) vo verzii 1.1 s prenosom dát vo formáte Extensible HyperText Markup Language (XHTML) vo verzii 1.0 na komunikáciu medzi klientom a webovým serverom,
b)
podpora protokolu Hypertext Transfer Protocol (HTTP) vo verzii 1.1 a Hypertext Transfer Protocol (HTTP) vo verzii 1.0 pri webových serveroch,
c)
používanie mechanizmu Hypertext Transfer Protocol State Management Mechanism (HTTP Management Mechanism) na Hypertext Transfer Protocol Session Management (HTTP Session Management) a cookies,
d)
používanie protokolu Hypertext Transfer Protocol (HTTP) s Transport Layer Security (TLS) na zabezpečenie prenosu dát medzi klientom a webovým serverom a medzi webovými servermi,
e)
používanie protokolu HTTP Strict Transport Security (HSTS) pri poskytovaní elektronických služieb a rozhraní prostredníctvom modulu procesnej integrácie a integrácie údajov.1)
§ 10
Adresárové služby
Štandardom adresárovej služby je
a)
používanie aplikačného protokolu Lightweighted Directory Access Protocol vo verzii 3 (LDAP v3) na verejný prístup k adresárovým službám,
b)
používanie jazyka Directory Services Markup Language v2 (DSML v2),
c)
podpora kryptografického protokolu Transport Layer Security (TLS) pri chránenom verejnom prístupe k adresárovým službám.
Štandardy webovej služby
§ 11
Middleware protokoly sieťovej komunikácie
Štandardom middleware protokolov sieťovej komunikácie je používanie
a)
protokolu Simple Object Access Protocol (SOAP) najmenej vo verzii 1.2 alebo protokolu Representational State Transfer (REST) pri komunikácii medzi servermi v rámci jednej správy a komunikácii medzi klientom a serverom; pri poskytovaní elektronických služieb potrebných na spracovanie elektronických podaní alebo úspešné vyplnenie a prípravu elektronického podania prostredníctvom modulu procesnej integrácie a integrácie údajov sa používa protokol Representational State Transfer (REST) a kódovanie UTF-8,
b)
webových služieb na prístup klientských aplikácií prostredníctvom internetu na serverové aplikácie správy,
c)
protokolu Hypertext Transfer Protocol (HTTP) na poskytnutie vrstvy webovej služby pre existujúcu serverovú aplikáciu a komunikáciu na aplikačnej úrovni,
d)
jazyka Web Services Description Language (WSDL) na definíciu webovej služby,
e)
registra Universal Description, Discovery and Integration (UDDI) najmenej vo verzii 1.0 na komunikáciu medzi klientom a serverom,
f)
špecifikácií podľa Open Geospatial Consortium (OGC) mapových služieb pod OpenGIS
1.
WebMap Service (WMS),
2.
Web Feature Service (WFS),
3.
Web Coverage Service (WCS),
4.
Web Processing Service (WPS),
5.
Catalog Service for Web (CSW),
6.
Web Map Tile Service (WMTS),
g)
schémy správ Sk-Talk najmenej vo verzii 3.0 pre asynchrónnu komunikáciu s ústredným portálom verejnej správy2) podľa aktuálne platnej osobitnej špecifikácie zverejnenej po dohode s orgánom vedenia podľa § 24 ods. 5 zákona na ústrednom portáli verejnej správy,
h)
špecifikácie OpenAPI Specification najmenej vo verzii 3.0 na definíciu webovej služby pri použití protokolu Representational State Transfer (REST),
i)
špecifikácie OpenID Connect podľa OpenID Foundation s OAuth2 podľa osobitnej špecifikácie RFC 6749, ak sa pri použití protokolu Representational State Transfer (REST) vyžaduje autentifikácia a určenie rozsahu oprávnení.
Štandardy integrácie dát
§ 12
Opisný jazyk dátových prvkov
Štandardom opisného jazyku dátových prvkov je používanie jazyka Extensible Markup Language (XML) vo verzii 1.0 podľa World Wide Web Consortium (W3C) pre dátové prvky pri vstupe na rozhranie informačného systému verejnej správy.
§ 13
Prenos dátových prvkov
Štandardom prenosu dátových prvkov je používanie
a)
jazyka schém XML Schema Definition (.xsd) najmenej vo verzii 1.0 podľa World Wide Web Consortium (W3C) na výmenu dátových prvkov medzi všetkými informačnými systémami verejnej správy,
b)
jazyka Extensible Markup Language (.xml) vo verzii 1.0 podľa World Wide Web Consortium (W3C) pri výmene dátových prvkov, a to s hodnotou atribútu pre deklaráciu menného priestoru spravidla v tvare referencovateľného identifikátora, pričom ak je cieľom automatizované spracovanie rozlišujúce význam obsahu dátových prvkov, je možné namiesto Extensible Markup Language použiť dátový model Resource Description Framework (RDF) opísaný formátmi RDF/XML podľa World Wide Web Consortium (W3C) alebo JSON-LD; pri otvorených údajoch je možné použiť aj formát CSV podľa § 24 písm. e) alebo formát JavaScript Object Notation (JSON),
c)
znakovej sady Unicode Character Set (UCS) podľa technickej normy3) v 8 bitovom kódovaní UTF-8,
d)
transformačného jazyka XSL Transformations (XSLT) podľa World Wide Web Consortium (W3C) pri transformácii dátových prvkov,
e)
formátu Geography Markup Language (GML) pri výmene priestorových dátových prvkov alebo ak sa na tom zasielateľ a prijímateľ dohodnú jeden z formátov podľa § 40 písm. i),
f)
jazyka Web Ontology Language (OWL) pre ontológie, ak je cieľom automatizované spracovanie rozlišujúce význam obsahu dátových prvkov,
g)
jazyka Shapes Constraint Language (SHACL) podľa World Wide Web Consortium (W3C) pre validáciu dátového modelu Resource Description Framework (RDF) v Centrálnom modeli údajov.
Štandardy prístupnosti a funkčnosti webových sídiel a mobilných aplikácií
§ 14
Prístupnosť webových sídiel a mobilných aplikácií
(1)
Štandardom prístupnosti webových sídiel je zabezpečenie vnímateľnosti, ovládateľnosti, zrozumiteľnosti a robustnosti webových sídiel, a to dodržiavaním pravidiel podľa slovenskej technickej normy,4) najmä pravidiel úrovní A a AA osobitnej špecifikácie World Wide Web Consortium (W3C) pre prístupnosť webového obsahu vo verzii 2.1.
(2)
Štandardom prístupnosti mobilných aplikácií je
a)
zabezpečenie vnímateľnosti, ovládateľnosti, zrozumiteľnosti a robustnosti mobilných aplikácií dodržiavaním pravidiel podľa slovenskej technickej normy,4)
b)
poskytnutie zrozumiteľného a aktuálneho vyhlásenia o prístupnosti mobilnej aplikácie v prístupnom formáte a s obsahom primerane podľa § 15 písm. a), a to na webovom sídle orgánu riadenia, ktorý zabezpečuje vývoj mobilnej aplikácie alebo spolu s inými informáciami, ktoré sa poskytujú pri sťahovaní mobilnej aplikácie.
§ 15
Minimálne požiadavky obsahu webového sídla
(1)
Štandardom minimálnych požiadaviek obsahu webového sídla je
a)
uvedenie zrozumiteľného a aktuálneho vyhlásenia o prístupnosti webového sídla alebo jeho časti v prístupnom formáte podľa pravidiel uvedených v § 14 ods. 1, pričom vyhlásenie obsahuje najmenej
1.
opis nesplnenia konkrétnych bodov alebo pravidiel prístupnosti webových stránok,
2.
opis nedodržania pravidiel prístupnosti týkajúci sa konkrétnych častí obsahu webového sídla, najmä v podobe uvedenia konkrétnych nedodržaných pravidiel, uvedenie dôvodov ich nedodržania a opis poskytnutých prístupných alternatív, ak existujú,
3.
opis mechanizmu s uvedením odkazu naň, prostredníctvom ktorého môže každá osoba oznámiť správcovi obsahu webového sídla zlyhanie webového sídla, ak ide o plnenie požiadaviek na prístupnosť podľa § 14 a požiadať o informáciu, ktoré časti webového sídla nemusia spĺňať štandardy prístupnosti a z akého dôvodu,
4.
odkaz na postup vykonania nápravy, ak použitie mechanizmu podľa tretieho bodu neviedlo k náprave,
b)
identifikácia správcu obsahu a technického prevádzkovateľa dostupná alebo priamo uvedená najmenej na úvodnej webovej stránke,
c)
zverejnenie kontaktných informácií správcu obsahu a technického prevádzkovateľa dostupných zo všetkých stránok webového sídla, najmenej však dostupných alebo priamo uvedených na úvodnej webovej stránke,
d)
uvedenie jednoznačného opisu zmyslu a účelu webového sídla, pričom z úvodnej webovej stránky je zrejmé, o aký typ webovej prezentácie ide, čo je jej cieľom a uvádza sa jej názov, čo môže byť splnené aj uvedením názvu správcu obsahu, ak je to dostatočne výstižné,
e)
uvedenie informácií týkajúcich sa kompetencií a poskytovaných služieb správcu obsahu, ktoré vyplývajú z osobitných predpisov, a to na jednej webovej stránke webového sídla,
f)
zverejnenie úradných hodín správcu obsahu, ak poskytuje služby verejnosti na vyhradených pracoviskách,
g)
poskytnutie obsahu webového sídla v anglickom jazyku, a to najmenej v rozsahu informácií uvedených v písmenách b) až e),
h)
nekombinovanie anglického obsahu a slovenského obsahu v anglickej verzii webového sídla, a to ani v navigačných odkazoch,
i)
zverejnenie najmenej jedného verejného kľúča pre chránený prenos elektronických správ, ak orgán riadenia takýto prenos poskytuje; verejný kľúč pre chránený prenos elektronických správ sa zverejňuje spolu s kontaktnými informáciami správcu obsahu podľa písmena c),
j)
zverejnenie kontaktnej informácie, na ktorej je možné získať kontrolný reťazec znakov na overenie pravosti certifikátov a verejných kľúčov používaných orgánom riadenia pre elektronické služby verejnej správy a elektronické správy,
k)
uvedenie dátumu vytvorenia webovej stránky a dátumu jej poslednej aktualizácie na webovej stránke, ktorá obsahuje otvorené údaje podľa § 39 alebo povinne zverejňované informácie podľa osobitných predpisov.5)
(2)
Ak je právne záväzným aktom Európskej únie ustanovený vzor vyhlásenia podľa odseku 1 písm. a), vyhlásenie sa vyhotovuje podľa tohto vzoru.
§ 16
Komponenty a funkcionality webových sídiel
Štandardom komponentov a funkcionalít webových sídiel je
a)
poskytnutie Really Simple Syndication (RSS) kanála, ak je obsah webového sídla aktualizovaný častejšie ako jedenkrát za týždeň,
b)
poskytnutie vyhľadávania kľúčových výrazov, ak webové sídlo obsahuje kumulatívne viac ako 100 publikovaných informačných webových stránok,
c)
poskytnutie mapy sídla alebo jej ekvivalentu vo forme dostupnej z každej webovej stránky sídla, ak webové sídlo obsahuje viac ako 50 uverejnených informačných webových stránok,
d)
optimalizácia webových stránok, ktoré obsahujú elektronické služby verejnej správy alebo povinne zverejňované informácie podľa osobitných predpisov,5) pre aktuálne podporované verzie webových prehliadačov s podielom zastúpenia na trhu v Slovenskej republike viac ako 5 % (ďalej len „podporovaná verzia webového prehliadača”), a to
1.
používaním len takých programovacích prvkov v kóde webových stránok, ktoré sú korektne interpretované vo všetkých podporovaných verziách webových prehliadačov alebo
2.
aktívnym rozoznávaním typu prehliadača webovými stránkami, pomocou ktorého sú tieto webové stránky zobrazované, a na základe toho upravovaním ich vzhľadu a správania sa s cieľom dosiahnuť rovnakú použiteľnosť vo všetkých podporovaných verziách webových prehliadačov,
e)
bližšia špecifikácia cieľa odkazu prostredníctvom informatívneho titulku odkazu, napríklad pomocou atribútu „title“, ak ide o odkaz s prázdnym textom,
f)
uvedenie významovo výstižnej informácie ako textu odkazu, napríklad „Vyhlásenie o prístupnosti“ a nie „kliknite sem“, „viac“.
§ 17
Vizuálne rozloženie webovej stránky
Štandardom vizuálneho rozloženia webovej stránky je
a)
umiestnenie navigačného odkazu „kontakt“ alebo jeho ekvivalentu na začiatku alebo na konci hlavného navigačného menu, ak je navigačný odkaz jeho súčasťou,
b)
jednoznačné odlíšenie navigačného odkazu „kontakt“ alebo jeho ekvivalentu od ostatného obsahu, ak nie je súčasťou hlavného navigačného menu,
c)
jednoznačné odlíšenie kontaktných informácií od ostatného obsahu, ak sú priamo uvedené na úvodnej webovej stránke,
d)
umiestnenie kontaktných informácií správcu obsahu a technického prevádzkovateľa alebo odkazu na kontaktné informácie aj osobitne v spodnej časti webovej stránky,
e)
umiestnenie vyhlásenia o prístupnosti podľa § 15 písm. a) osobitne v spodnej alebo v hornej časti webovej stránky.
Štandardy použitia súborov
§ 18
Všeobecné použitie formátov
Štandardom všeobecného použitia formátov je
a)
používanie ľubovoľného formátu pri výmene súborov vrátane ľubovoľných obmedzujúcich podmienok, ak vopred súhlasia všetky zúčastnené strany a technické podmienky to umožňujú,
b)
používanie ľubovoľného formátu pri výmene a zverejňovaní iných typov súborov ako sú uvedené v § 19 až 25,
c)
používanie najmä písiem Arial, Times New Roman a Courier New v textových súboroch, tabuľkových súboroch a ďalších typoch súborov, kde je to technicky uskutočniteľné, a to pri zverejňovaní súborov, vrátane zverejňovania na webovom sídle, a ak je použitie fontov potrebné pre zobrazenie obsahu súborov,
d)
spracovanie a rozoznávanie textových častí obsahu ľubovoľného formátu súboru v tlačených fontoch ako textu pri odosielaní a zverejňovaní, ak je to technicky uskutočniteľné, a to najmä formátu textového súboru Portable Document Format (.pdf) najmenej vo verzii 1.3 a najviac vo verzii 2.0 podľa technickej normy,6) pričom
1.
takýto súbor nie je len skenovaným obrázkom,
2.
sa v súbore správne špecifikuje použitý jazyk,
3.
obmedzenia používania súboru neobmedzujú funkčnosť asistenčných technológií pre prístupnosť,
4.
štruktúra súboru je prístupná a zrozumiteľná aj pri lineárnom usporiadaní,
5.
sa správne používajú štýly pre vyjadrenie sémantickej štruktúry obsahu súboru,
6.
pre netextové časti súboru sa poskytujú alternatívne textové opisy,
7.
súbor v tomto formáte sa podľa možnosti správne označí a doplní navigačnými prvkami,
8.
znaky textových častí tohto súboru sa kódujú tak, že je zabezpečené správne rozoznanie znakov a spracovanie textu, spravidla prostredníctvom kódovania Unicode,
e)
podpora vysporiadania autorských práv a iných práv duševného vlastníctva podľa osobitných predpisov7) na ich ďalšie použitie, ak sa používajú fonty,
f)
používanie správnych prípon súborov a hodnôt mimetype8) patriacich danému formátu súboru,
g)
spracovanie obsahu ľubovoľného formátu textového súboru alebo grafického súboru podľa pravidiel týkajúcich sa používania farieb a kontrastu,9) obdobne ako pri webových stránkach,
h)
vyhotovenie listinného rovnopisu elektronického úradného dokumentu podľa osobitného predpisu10) najmenej z formátov súborov uvedených v § 19 písm. a) druhom bode a treťom bode, v § 20 písm. a) druhom bode a z formátu podľa § 12, ak ide o údaje vyplnené podľa elektronického formulára publikovaného v module elektronických formulárov,
i)
používanie odkazov na súbory iného typu ako webová stránka na webových stránkach a v mobilných aplikáciách sú doplnené o informáciu o type a veľkosti cieľového súboru; ak ide o súbory pre audio a video streaming sú tieto súbory doplnené o typ, veľkosť bitrate a dĺžku záznamu alebo informáciu, že ide o živý prenos.
§ 19
Textové súbory
Štandardom textového súboru je
a)
pri úkonoch súvisiacich s poskytovaním elektronických služieb verejnej správy alebo povinným poskytovaním informácií podľa osobitných predpisov5) prijímanie a čítanie všetkých doručených formátov textových súborov, ktorými sú
1.
Hypertext Markup Language (.html, .htm) alebo Extensible Hypertext Markup Language (.xhtml) podľa World Wide Web Consortium (W3C),
2.
Portable Document Format (.pdf) najmenej vo verzii 1.3 a najviac vo verzii 2.0 podľa technickej normy6) ak
2a.
neobsahujú animácie, audio alebo video záznamy,
2b.
neobsahujú dynamický obsah a aplikácie, najmä technológie XML Forms Architecture, Adobe JavaScript a 3D náhľady, môžu však obsahovať PDF AcroForms podľa prílohy č. 1 bodov 1.1.6 a 2.6.10 bez možnosti skrytia textu posunutím v dátovom poli a
2c.
neobsahujú kryptograficky chránený obsah, napríklad na základe Digital Rights Management (DRM) alebo osobitného spôsobu šifrovania,
3.
Plain Text Format (.txt) v kódovaní UTF-8 podľa osobitných špecifikácií11) a technickej normy,12)
b)
prijímanie a čítanie doručených formátov textových súborov podľa písmena a) a ďalších doručených formátov na základe vlastného uváženia, a to napríklad formátov textových súborov, ktorými sú
1.
Open Document Format (.odt) najviac vo verzii 1.2 podľa Organizácie na presadzovanie noriem pre štruktúrované informácie (OASIS),
2.
Office Open XML (.docx) vo verzii podľa technickej normy,13)
c)
používanie najmenej jedného z formátov textových súborov uvedených v písmene a) pri ich odosielaní alebo zverejňovaní,14) vrátane ich zverejňovania na webovom sídle, ak sa nevyžaduje ďalšia úprava textového súboru, najmä formátu uvedeného v písmene a) druhom bode, ak je súčasťou textového súboru grafika,
d)
používanie formátu textových súborov uvedeného v písmene a) treťom bode alebo súčasné používanie formátov textových súborov uvedených v písmene b) s rovnakým obsahom, v rovnakej štruktúre a s použitím len funkčností podľa písmena g) pri ich odosielaní alebo zverejňovaní vrátane ich zverejňovania na webovom sídle, ak sa vyžaduje ďalšia úprava textového súboru,
e)
používanie iného formátu textových súborov ako je uvedené v písmenách a) a b) pri ich odosielaní alebo zverejňovaní vrátane ich zverejňovania na webovom sídle, ak je súčasne odoslaný alebo na rovnakom mieste alebo webovej stránke zverejnený rovnaký obsah v rovnakej štruktúre najmenej v jednom z formátov textových súborov uvedených v písmene a) alebo v písmene b) primerane podľa požiadavky na úpravu,
f)
poskytovanie formátov textových súborov uvedených v písmene b) na účely uvedené v písmene e) len súčasne,
g)
obmedzenie funkčnosti pri používaní formátov textových súborov podľa písmena b) na
1.
štýly strany, odseku a znakov,
2.
hlavičku a pätu strany,
3.
číslovanie strán a odrážkové a číslované zoznamy,
4.
vkladanie rastrovej grafiky,
5.
vkladanie textových tabuliek, ktoré nie sú objektmi,
6.
vkladanie poznámok pod čiarou a poznámok na konci textu; v texte sa nevkladajú komentáre a nepoužíva sa sledovanie zmien,
h)
nevytváranie formátov textových súborov podľa písmena b) druhého bodu vo verzii podľa technickej normy15) informačnými systémami verejnej správy, ktoré vytvárajú textové súbory,
i)
používanie formátu textového súboru uvedeného v písmene a) druhom bode pre odosielanie alebo zverejňovanie súborov s prezentáciou,
j)
používanie iného formátu súborov s prezentáciou ako je uvedené v písmene i) pri jeho zverejňovaní na webovom sídle, ak je súčasne na rovnakej webovej stránke zverejnený rovnaký obsah v rovnakej štruktúre najmenej v jednom z formátov textových súborov uvedených v písmene a) prvom bode a druhom bode.
§ 20
Grafické súbory
Štandardom grafického súboru je pre
a)
rastrovú grafiku prijímanie a čítanie všetkých doručených formátov grafických súborov, ktorými sú
1.
Graphics Interchange Format (.gif),
2.
Portable Network Graphics (.png) podľa technickej normy,16)
3.
Joint Photographic Experts Group (.jpg, .jpeg, .jpe, .jfif, .jfi, .jif), najmä Joint Photographic Experts Group File Interchange Format (JFIF) podľa technickej normy,17)
4.
Tagged Image File Format (.tif, .tiff) vo verzii 6.0, najmä Baseline TIFF,
b)
rastrovú grafiku používanie najmenej jedného z formátov grafických súborov uvedených v písmene a) pri ich odosielaní alebo zverejňovaní vrátane ich zverejňovania na webovom sídle,
c)
rastrovú grafiku používanie iného formátu grafických súborov ako je uvedené v písmene a) pri jeho zverejňovaní na webovom sídle, ak je súčasne na rovnakej webovej stránke zverejnený rovnaký obsah najmenej v jednom z formátov grafických súborov uvedených v písmene a),
d)
vektorovú grafiku prijímanie a čítanie doručeného formátu grafických súborov, ktorým je Scalable Vector Graphics (.svg) podľa World Wide Web Consortium (W3C),
e)
vektorovú grafiku používanie formátu grafických súborov uvedenom v písmene d) alebo formátu podľa § 19 písm. a) druhého bodu pri ich odosielaní alebo zverejňovaní vrátane ich zverejňovania na webovom sídle; ak sa predpokladá ďalšia úprava, používa sa na tieto účely len formát grafických súborov podľa písmena d) pri ich odosielaní alebo zverejňovaní vrátane ich zverejňovania na webovom sídle,
f)
vektorovú grafiku používanie iného formátu grafických súborov ako je uvedené v písmene d) pri jeho zverejňovaní na webovom sídle, ak je súčasne na rovnakej webovej stránke zverejnený rovnaký obsah najmenej vo formáte grafických súborov uvedenom v písmene d),
g)
grafiku uloženú v textových súboroch dodržiavanie štandardu podľa písmen a) až f) a štandardu podľa § 19.
§ 21
Audio a video súbory
Štandardom audio a video súboru je
a)
prijímanie a čítanie všetkých doručených kontajnerových formátov audio a video súborov, ktorými sú
1.
Moving Picture Experts Group (.mpg, .mpeg. .mp4, .m4a a podobne),
2.
OGG (.ogg, .oga, .ogv, .ogx),
3.
Waveform Audio File Format s obsahom kódovaným pomocou Linear Pulse Code Modulation (.wav),
4.
Audio Interchange File Format s obsahom kódovaným pomocou Linear Pulse Code Modulation (.aiff, .aif),
b)
používanie najmenej jedného z kontajnerových formátov audio a video súborov uvedených v písmene a) pri ich odosielaní alebo zverejňovaní vrátane ich zverejňovania na webovom sídle,
c)
používanie iného kontajnerového formátu audio a video súborov ako je uvedené v písmene a) pri jeho zverejňovaní na webovom sídle, ak je súčasne na rovnakej webovej stránke zverejnený rovnaký obsah najmenej v jednom z kontajnerových formátov audio a video súborov uvedených v písmene a),
d)
prijímanie a čítanie všetkých doručených kompresných formátov audio a video súborov, ktorými sú
1.
MPEG-1, MPEG-2 a MPEG-4,
2.
MPEG-1 Audio Layer III (.mp3),
3.
H.263 a H.264,
4.
Ogg Vorbis (.ogg, .oga),
5.
Ogg Theora (.ogv),
e)
používanie najmenej jedného z kompresných formátov audio a video súborov uvedených v písmene d) pri ich odosielaní alebo zverejňovaní, vrátane ich zverejňovania na webovom sídle,
f)
používanie iného kompresného formátu audio a video súborov ako je uvedené v písmene d) pri jeho zverejňovaní na webovom sídle, ak je súčasne na rovnakej webovej stránke zverejnený rovnaký obsah najmenej v jednom z kompresných formátov audio a video súborov uvedených v písmene d),
g)
používanie jedného z formátov uvedených v písmenách a) a d) alebo formátu WMA DRM10 (.wma), ak sa vyžaduje poskytovanie licencovaného obsahu za účelom poskytnutia služieb zdravotne postihnutým osobám,
h)
poskytnutie odkazu na stiahnutie audio alebo video súborov, ak sa pri poskytovaní týchto audio alebo video súborov z webových sídiel vyžaduje inštalácia alebo aktualizácia zásuvných modulov alebo doplnkov do podporovaných verzií webových prehliadačov, ktorá je nutná na prehliadnutie týchto audio a video súborov, a to na rovnakej webovej stránke.
§ 22
Súbory audio a video streamingu
Štandardom súborov audio a video streamingu je
a)
používanie formátov Ogg Vorbis (.ogg, .oga), MPEG-4 Advanced Audio Coding alebo MPEG-1 Audio Layer III (.mp3) pre audio streaming,
b)
používanie formátov MPEG-4 part 10, MPEG-4 part 2 alebo Ogg Theora (.ogv) pre video streaming,
c)
používanie formátov MPEG-4 part 14 alebo Ogg pre kontajnerové formáty streamingu,
d)
používanie najmenej jedného z protokolov pre prenos audia a videa prostredníctvom streamingu, ktorými sú
1.
Real Time Streaming Protocol (RTSP) spolu s Real-time Transport Protocol (RTP),
2.
Hypertext Transfer Protocol (HTTP),
e)
poskytovanie iného formátu ako je uvedené v písmenách a) až c), ak sa zároveň poskytuje najmenej jeden z formátov uvedených v písmenách a) až c),
f)
používanie iného protokolu pre prenos audia a videa ako je uvedené v písmene d), ak sa streaming zároveň poskytuje prostredníctvom jedného z protokolov uvedených v písmene d),
g)
poskytovanie audio alebo video streamingu aj bez potreby použitia zásuvných modulov alebo doplnkov do webových prehliadačov, napríklad zverejnením odkazu na zdroj streamingu, a to na rovnakej webovej stránke a v tvare Uniform Resource Locator (URL), ak sa pri poskytovaní audio alebo video streamingu z webových sídiel vyžaduje inštalácia alebo aktualizácia zásuvných modulov alebo doplnkov do webových prehliadačov podľa § 16 písm. d).
§ 23
Štandardy Internet Protocol (IP) telefónii a videokonferencie
Štandardom Internet Protocol (IP) telefónii a videokonferencie je používanie
a)
najmenej jedného z kompresných formátov pre video komponent Internet Protocol (IP) telefónie alebo videokonferencie, ktorými sú H.261, H.262, H.263 alebo H.264,
b)
najmenej jedného z kompresných formátov pre audio komponent Internet Protocol (IP) telefónie alebo videokonferencie, ktorými sú G.711, G.722 alebo G.726,
c)
najmenej jedného z protokolov pre nadviazanie spojenia, ktorými sú
1.
Session Initiation Protocol (SIP) vo verzii 2.0,
2.
H.323,
d)
iného formátu ako je uvedené v písmene a), ak je zároveň poskytnutý najmenej jeden z formátov uvedených v písmene a),
e)
iného formátu ako je uvedené v písmene b), ak je zároveň poskytnutý najmenej jeden z formátov uvedených v písmene b).
§ 24
Súbory obsahujúce tabuľky
Štandardom súboru obsahujúceho tabuľku je
a)
prijímanie a čítanie všetkých doručených formátov súborov obsahujúcich tabuľky, ktorými sú formáty textových súborov uvedených v § 19 písm. a),
b)
používanie elektronických formulárov pri úkonoch súvisiacich s poskytovaním elektronických služieb verejnej správy alebo povinným poskytovaním informácií podľa osobitných predpisov;5) ak to nie je technicky možné alebo pri poskytovaní informácií primerané, používanie súborov obsahujúcich tabuľky, pričom ak tieto nie je možné poskytnúť vo forme webovej stránky pri ich zverejňovaní alebo ak nie je získaný súhlas podľa § 18 písm. a) pri ich odosielaní, ak
1.
sa majú zachovať aktívne vzorce alebo funkcie, používanie formátov podľa § 19 písm. b) súčasne, a to v príslušných tvaroch (.ods) a (.xlsx),
2.
nie je potrebné zachovať aktívne vzorce alebo funkcie, používanie najmenej jedného z formátov súborov uvedených v § 19 písm. a) alebo formátu súboru obsahujúceho tabuľky Comma Separated Values (CSV),
c)
pri iných úkonoch ako je uvedené v písmene b) odosielanie alebo zverejňovanie ľubovoľného formátu súborov obsahujúcich tabuľky vrátane zverejňovania na webovom sídle, pričom aj pri týchto úkonoch sa spravidla postupuje podľa písmena b),
d)
podľa potreby súčasné odosielanie alebo zverejňovanie ľubovoľného iného doplňujúceho formátu súboru obsahujúceho tabuľky ku zverejnenému formátu podľa písmena b), pričom doplňujúci súbor má rovnaký a ekvivalentne vizuálne zobrazený obsah s rovnakým zachovávaním aktívnych vzorcov a funkcií a odosiela alebo zverejňuje sa na rovnakom mieste; pri zverejňovaní na webovom sídle sa rovnakým miestom rozumie príslušná webová stránka,
e)
používanie formátov podľa písmena b) prvého bodu na účely písmena d) len súčasne,
f)
používanie formátov podľa písmena b) prvého bodu alebo písmena e) spravidla spolu so súborom s rovnakým obsahom vo formáte podľa § 19 písm. a) druhého bodu s cieľom zvýšenia ich čitateľnosti,
g)
nevytváranie formátov súborov obsahujúcich tabuľky podľa písmena b) prvého bodu vo verzii podľa technickej normy15) informačnými systémami verejnej správy, ktoré vytvárajú súbory obsahujúce tabuľky,
h)
používanie správneho formátu Comma Separated Values (CSV) len podľa osobitnej špecifikácie18) a dodržanie technických podmienok tvorby tohto formátu podľa prílohy č. 2,
i)
spravidla poskytovanie možnosti lokálneho uloženia obsahu tabuľky v rovnakej štruktúre v jednom z formátov podľa písmena b) druhého bodu, ak sa poskytuje súbor obsahujúci tabuľky vo forme webovej stránky podľa písmena b), a to najmä vo formáte obsahujúceho tabuľky Comma Separated Values (CSV) alebo v oboch formátoch podľa písmena b) prvého bodu súčasne,
j)
primerané zohľadňovanie podmienok podľa § 38 až 40 pri postupe podľa písmen b) až d).
§ 25
Formáty kompresie súborov
(1)
Štandardom formátov kompresie súborov je
a)
prijímanie a čítanie všetkých doručených formátov kompresie súborov, ktorými sú
1.
ZIP (.zip) vo verzii 2.0,
2.
TAR (.tar),
3.
GZIP (.gz),
4.
TAR kombinovaný s GZIP (.tgz, .tar.gz),
b)
používanie najmenej jedného z typov formátov kompresie súborov uvedených v písmene a) pri ich odosielaní alebo zverejňovaní, vrátane ich zverejňovania na webovom sídle,
c)
používanie iného formátu kompresie súborov ako je uvedené v písmene a) pri jeho zverejňovaní na webovom sídle, ak je súčasne na rovnakej webovej stránke zverejnený rovnaký obsah najmenej v jednom z formátov kompresie súborov uvedených v písmene a).
(2)
Na súbory obsiahnuté v kompresných súboroch sa vzťahujú ustanovenia § 18 až 24.
Štandardy názvoslovia elektronických služieb
§ 26
Štandard tvorby názvoslovia elektronických služieb
Štandardom tvorby názvoslovia elektronických služieb je používanie
a)
jednoduchých zrozumiteľných názvov, spravidla bez legislatívnych údajov ako sú čísla paragrafov a zákonov,
b)
názvov, ktorý spravidla nepresahuje 15 slov.
§ 27
Tvar e-mailových adries používateľov informačných systémov verejnej správy
Štandardom tvaru e-mailových adries používateľov informačných systémov verejnej správy je
a)
používanie celého mena a priezviska používateľa pri názvoch osobných e-mailových adries zamestnancov orgánu riadenia poskytnutých prevádzkovateľom informačného systému verejnej správy,
b)
používanie e-mailovej adresy používateľa bez diakritiky pred deliacim znakom @ v tvare „meno.priezvisko“,
c)
používanie čísla za priezviskom, bez medzery, ak je identické meno aj priezvisko viacerých používateľov,
d)
uskutočnenie sekundárnej identifikácie oddelením bodkou, a to v tvare „meno.priezvisko.identifikácia@“, ak je potrebná sekundárna identifikácia organizácií pri spoločnom rovnakom tvare adresy za deliacim znakom @.
§ 28
Tvar generických e-mailových adries používateľov informačných systémov verejnej správy
Štandardom tvaru generických e-mailových adries používateľov informačných systémov verejnej správy je
a)
používanie týchto pravidiel:
1.
generické e-mailové adresy špecifických funkcií v orgánoch verejnej správy majú pred deliacim znakom @ názov funkcie bez diakritiky, napríklad „minister“, „tajomnik“, „veduci“, „predseda“, „primator“, „starosta“,
2.
e-mailové adresy orgánov verejnej správy slúžiace na poskytovanie informácií osobám podľa osobitného predpisu19) a slúžiace na prijímanie sťažností podľa osobitného predpisu20) majú pred deliacim znakom @ tvar „info“; na prijímanie sťažností môže byť používaná aj osobitná e-mailová adresa „staznosti@“,
3.
e-mailové adresy prevádzkovateľov webových stránok orgánov verejnej správy slúžiace pre ich komunikáciu s inými orgánmi verejnej správy a verejnosťou majú pred deliacim znakom @ tvar „webmaster“,
4.
e-mailová adresa orgánu verejnej správy, ktorá prevádzkuje elektronickú podateľňu slúžiacu pre kontakt s ňou, má pred deliacim znakom @ tvar „podatelna“,
5.
e-mailové adresy útvarov orgánov verejnej správy slúžiace pre ich komunikáciu s inými orgánmi verejnej správy a verejnosťou majú pred deliacim znakom @ len zaužívanú skratku útvaru,
6.
e-mailová adresa gestorov štandardov informačných systémov verejnej správy, ktorá slúži pre komunikáciu s inými orgánmi verejnej správy a verejnosťou týkajúcu sa štandardov, ktoré sú v ich gescii, má pred deliacim znakom @ tvar „standard“,
b)
používanie e-mailových adries uvedených v písmene a) pri elektronickej komunikácii s orgánmi verejnej správy a s verejnosťou,
c)
uskutočnenie sekundárnej identifikácie oddelením bodkou, a to v tvare „generickáadresa.identifikácia@“, ak je potrebná sekundárna identifikácia organizácií pri spoločnom rovnakom tvare adresy za deliacim znakom @.
§ 29
Tvar doménových mien webových sídiel orgánov štátnej správy
(1)
Štandardom tvaru doménových mien webových sídiel orgánov štátnej správy je používanie tvaru „www.zaužívaná skratka bez diakritiky.gov.sk“ alebo „zaužívaná skratka bez diakritiky.gov.sk“ názvov webových sídiel orgánov štátnej správy, ktoré sú uzlami siete GOVNET.
(2)
Ak dva alebo viac orgánov štátnej správy, ktoré sú uzlami siete GOVNET, majú rovnakú zaužívanú skratku, skratka sa doplní o nasledujúce písmená z názvu týchto orgánov.
Šiesta časť
Dátové štandardy
§ 30
Výmena údajov medzi informačnými systémami verejnej správy
Štandardom výmeny údajov medzi informačnými systémami verejnej správy je
a)
pri výmene obsahovo príslušných informácií použitie dátových prvkov uvedených v Centrálnom modeli údajov, pričom ak neexistujú obsahovo vhodné dátové prvky v Centrálnom modeli údajov použijú sa dátové prvky uvedené v prílohe č. 3; v ostatných prípadoch sa použijú vlastné dátové prvky,
b)
používanie technických parametrov dátových prvkov podľa dátových štruktúr vo formáte Extensible Markup Language Schema Definition (XSD) zverejnených na webovom sídle orgánu vedenia pri tvorbe definície vlastných dátových štruktúr vo formáte Extensible Markup Language Schema Definition (XSD),
c)
rozširovanie typov dátových prvkov na osobitné dátové typy Centrálneho modelu údajov, ak je to potrebné,
d)
použitie vlastných dátových prvkov podľa písmena a) spravidla tak, že referenčné údaje určené na automatizované spracovanie a tvoriace súčasť dátového obsahu sú v dátovej štruktúre uvedené ako samostatné dátové prvky na automatizované spracovanie.
§ 31
Centrálny repozitár zdrojových kódov
(1)
Štandardom zverejňovania zdrojového kódu podľa § 15 ods. 2 písm. d) zákona je jeho zverejnenie v centrálnom repozitári zdrojových kódov (ďalej len „repozitár“). Zdrojový kód sa zverejňuje automatizovane dostupným spôsobom s evidenciou jeho verzie.
(2)
Repozitár je zriadený na portáli data.gov.sk. V repozitári sa uvádzajú údaje o zdrojovom kóde najmenej v rozsahu
a)
orgán riadenia, ktorý je držiteľom zdrojového kódu,
b)
označenie zdrojového kódu,
c)
označenie licencie, ktorá sa viaže na zdrojový kód,
d)
uvedenie použitého programovacieho jazyka,
e)
označenie režimu zverejnenia zdrojového kódu,
f)
rozhodnutie o výnimke spolu s odôvodnením, ak sa o výnimke rozhodlo,
g)
dokumentácia zdrojového kódu,
h)
príručky a návody pre použitie programu, ktorého zdrojový kód sa zverejňuje,
i)
účely použitia programu a zdrojového kódu.
(3)
V repozitári sa zverejňuje tá časť zdrojového kódu, na ktorú má orgán riadenia softvérovú licenciu podľa § 15 ods. 2 písm. d) prvého bodu zákona. Okrem zdrojového kódu sa v repozitári zverejňuje prostredníctvom dokumentácie aj návod na skompilovanie a spustenie programu.
(4)
Pri zverejnení zdrojového kódu sa označí režim jeho zverejnenia a to v rozsahu, v akom zverejnenie tohto kódu nemôže byť zneužité na činnosť smerujúcu k narušeniu alebo k zničeniu informačného systému verejnej správy a v jednom z týchto dvoch režimov:
a)
verejné – zdrojový kód je dostupný pre verejnosť bez obmedzenia,
b)
s obmedzenou dostupnosťou pre orgán vedenia a orgány riadenia – zdrojový kód je dostupný len pre orgán vedenia a orgány riadenia.
(5)
Štandardom zverejňovania zdrojového kódu v repozitári je jeho zverejnenie v režime podľa odseku 4 písm. a), ak orgán riadenia, pri splnení podmienok podľa § 15 ods. 2 písm. d) prvého bodu zákona nerozhodne inak.
(6)
Rozhodnutie o zverejnení zdrojového kódu v inom režime ako podľa odseku 4 písm. a) spolu s jeho odôvodnením orgán riadenia zverejní v repozitári.
§ 32
Referencovateľný identifikátor
Štandardom referencovateľného identifikátora je
a)
používanie referencovateľného identifikátora v štruktúre "{protokol}://{doména}/{typ}/{trieda}/{podtrieda1/podtrieda2/...}/{referencia}/{verzia}/{cesta_k_súboru}", pričom
1.
protokol tvorí „https”,
2.
doménu pre jednotné referencovateľné identifikátory tvorí „data.gov.sk“ a pre ostatné ľubovoľná iná platná doména zaregistrovaná v Centrálnom metainformačnom systéme
3.
typ tvorí jeden z reťazcov, ktorými sú
3a.
„id”, ak referencovateľný identifikátor reprezentuje indivíduum,
3b.
„doc“, ak referencovateľný identifikátor reprezentuje jednoznačný identifikátor pre úložisko elektronických dokumentov,
3c.
„def“, ak referencovateľný identifikátor reprezentuje definičnú entitu v len sémantickom svete (ontológia, entita ontológie, pravidlá, abstraktný číselníkový typ),
3d.
„set“, ak sa identifikuje súbor údajov,
4.
triedu tvorí slovo alebo reťazec, ktoré zachytávajú podstatu identifikovanej entity skutočného sveta,
5.
podtriedu tvorí slovo alebo reťazec sekundárnej klasifikácie triedy, ak je to potrebné; podtrieda nemusí byť použitá a môže vytvárať aj viacnásobnú štruktúru sekundárnych klasifikácií pre presnejšie a jednoznačnejšie zadefinovanie referencovateľného identifikátora,
6.
referenciu tvorí číselný alebo textový reťazec, ktorý sa používa na identifikáciu jednotlivých inštancií konceptu, obvykle identifikátor pridelený systémom, ktorý vlastní šablónu referencovateľného identifikátora,
7.
verzia je nepovinnou časťou referencovateľného identifikátora; v centrálnom metainformačnom systéme sa zapisuje ako regulárny výraz,
8.
cesta k súboru je tvorená relatívnou cestou k súboru v danom úložisku; používa sa len pre typ “doc” podľa písmena a) tretieho bodu podbodu 3b,
b)
používanie anglického jazyka na vytváranie triedy, referencie a verzie podľa písmena a); to neplatí, ak je pre referenciu nevyhnutné použitie slovenského jazyka bez diakritiky, napríklad skratky zo slov v slovenskom jazyku,
c)
nepoužívanie znaku interpunkcie lomka na vytváranie triedy, identifikátora entity a verzie podľa písmena a); tento znak slúži ako oddeľovač jednotlivých štruktúr referencovateľného identifikátora,
d)
zaregistrovanie šablóny jednotného referencovateľného identifikátora v centrálnom metainformačnom systéme príslušným gestorom údaja; šablónu tvoria časti štruktúry uvedené v písmene a) prvom až piatom bode,
e)
zaregistrovanie jednotného referencovateľného identifikátora v centrálnom metainformačnom systéme príslušným gestorom údaja, ak nie je používaný v šablóne podľa písmena d),
f)
poskytovanie dereferenciácie jednotného referencovateľného identifikátora,
g)
používanie jednotného referencovateľného identifikátora len na údaje stotožnené s referenčnými údajmi podľa osobitného predpisu,21) pre základné číselníky, položky základných číselníkov, elektronické formuláre a dátové prvky Centrálneho modelu údajov,
h)
používanie znaku mriežka "#" na určenie podriadeného prvku v rámci údaja reprezentovaného referencovateľným identifikátorom, napríklad konkrétnej kapitoly dokumentu,
i)
používanie jednotného referencovateľného identifikátora na rozhraniach informačných systémov verejnej správy, pre údaje, ktorým je priradený podľa písmen d) a e),
j)
používanie referencovateľného identifikátora na identifikáciu údajov, pri sprístupňovaní údajov medzi orgánmi verejnej správy prostredníctvom modulu procesnej integrácie a integrácie údajov, ak týmto údajom nie je pridelený jednotný referencovateľný identifikátor,
k)
zverejňovanie referencovateľných identifikátorov používaných do 30. júna 2018 s priradením k zaregistrovaným jednotným referencovateľným identifikátorom, ak sú nimi nahrádzané, a to prostredníctvom centrálneho metainformačného systému.
§ 33
Dereferenciácia
Štandardom dereferenciácie je
a)
poskytovanie prezentácie informácií o údaji reprezentovanom referencovateľným identifikátorom, a to najmenej vo formáte HTML podľa World Wide Web Consortium alebo XHTML podľa World Wide Web Consortium,
b)
poskytovanie metaúdajov o údaji reprezentovanom jednotným referencovateľným identifikátorom,
c)
pri poskytovaní metaúdajov o údaji reprezentovanom referencovateľným identifikátorom alebo pri poskytovaní údajov v rôznych formátoch, používanie
1.
HTTP hlavičiek "Content-Type" alebo "If-Modified-Since" podľa osobitnej špecifikácie22) alebo
2.
parametrov vo funkčnom priamom odkaze, a to doplnením znaku otáznik "?" na konci referencovateľného identifikátora, za ktorým nasleduje parameter v tvare "kľúč=hodnota" a pri viacerých parametroch sú parametre oddelené znakom "&",
d)
poskytovanie informácií o údaji reprezentovanom referencovateľným identifikátorom v rozsahu podľa osobitného predpisu,23)
e)
poskytovanie dereferenciácie jednotných referencovateľných identifikátorov prostredníctvom centrálneho metainformačného systému,
f)
pri dereferenciácii z centrálneho metainformačného systému do iného informačného systému sa používa postup podľa písmena c) druhého bodu, pričom v hodnote parametra podľa písmena c) sa používa jednotný referencovateľný identifikátor alebo hodnota podľa § 32 písm. a) šiesteho bodu,
g)
poskytovanie súborov reprezentovaných jednotným referencovateľným identifikátorom úložiska a obsahujúcich cestu k súboru podľa § 32 písm. a) tretieho bodu podbodu 3b,
h)
štruktúrovaná dokumentácia jednotlivých dereferenciácií v centrálnom metainformačnom systéme, vrátane používaných parametrov a hlavičiek.
Štandardy elektronických služieb verejnej správy
§ 34
Vlastnosti elektronických služieb verejnej správy
Štandardom vlastností elektronických služieb verejnej správy je
a)
rozdelenie elektronických služieb verejnej správy podľa úrovne elektronizácie na šesť úrovní, ktorými sú
1.
úroveň 0, pri ktorej služba nie je on-line elektronicky dostupná,
2.
úroveň 1, pri ktorej je informácia, potrebná na začatie alebo vykonanie služby, dostupná v elektronickej podobe, najmä informácia o mieste, čase, spôsobe a podmienkach vybavenia služby, pričom samotná služba nie je elektronicky poskytnutá, ani nie je poskytnutý príslušný formulár v elektronickej forme,
3.
úroveň 2, pri ktorej nastáva jednosmerná elektronická komunikácia; pri jednosmernej elektronickej komunikácii je možné stiahnuť príslušný formulár v elektronickej podobe, ale podanie sa nevykonáva elektronickými prostriedkami,
4.
úroveň 3, označovaná aj ako úroveň obojsmernej interakcie, pri ktorej nastáva obojsmerná elektronická komunikácia pri vybavovaní služby; pri obojsmernej elektronickej komunikácii prebieha vybavovanie služby elektronicky, avšak pri preberaní výsledku služby sa vyžaduje osobný alebo listinný kontakt,
5.
úroveň 4, ktorá umožňuje úplné vybavenie služby elektronickými prostriedkami, najmä vybavenie on-line, a to vrátane rozhodnutia, zaplatenia a doručenia, ak sa to vyžaduje; pri tejto úrovni sa vylučuje akýkoľvek osobný alebo listinný kontakt,
6.
úroveň 5, ktorá obsahuje funkčnosť úrovne 3 alebo úrovne 4, a pri ktorej sa naviac využívajú personalizované nastavenia používateľa a možnosť proaktívneho automatizovaného vykonávania častí služby,
b)
poskytovanie notifikácie klientovi služby o jej použití pre elektronické služby verejnej správy podľa písmena a) štvrtého až šiesteho bodu,
c)
poskytovanie informácie o cene jednotlivých častí elektronickej služby verejnej správy, a ak je to možné, aj výslednú cenu za jej použitie, a to najmenej pred potvrdením použitia elektronickej služby verejnej správy,
d)
rozdelenie elektronických služieb verejnej správy podľa úrovní autentifikácie uvedených v prílohe č. 4,
e)
označenie poskytovaných elektronických služieb verejnej správy príslušnou úrovňou autentifikácie podľa písmena d),
f)
zabezpečenie dodržania podmienok a postupov pre príslušnú úroveň autentifikácie pri poskytovaných elektronických službách verejnej správy,
g)
poskytovanie dokumentácie potrebnej pre používanie elektronických služieb poskytovaných cez aplikačné rozhrania, a to vrátane dokumentácie pre tieto aplikačné rozhrania,
h)
zaregistrovanie elektronickej služby v centrálnom metainformačnom systéme,
i)
poskytovanie metaúdajov elektronickej služby najmenej v rozsahu podľa publikačného profilu Core Public Service Vocabulary - Application profile (CPSV-AP) v rozšírenej podobe CPSV-AP-SK zverejnenej v centrálnom metainformačnom systéme.
§ 35
Verejne dostupné aplikačné rozhrania
(1)
Verejne dostupným aplikačným rozhraním sa rozumie aplikačné rozhranie dostupné komukoľvek po splnení ustanovených podmienok, ktoré umožňuje používať elektronickú službu pomocou vlastných softvérových aplikácií alebo aplikácií tretích strán.
(2)
Štandardom verejne dostupného aplikačného rozhrania je
a)
poskytovanie verejne dostupného aplikačného rozhrania elektronických služieb potrebných na výkon verejnej moci elektronicky,
b)
poskytovanie kvality elektronickej služby a podpory pre elektronickú službu na rovnakej úrovni ako pre orgány riadenia,
c)
zverejnenie úplných podmienok prevádzky a používania verejného aplikačného rozhrania v centrálnom metainformačnom systéme,
d)
poskytovanie úplnej štruktúrovanej dokumentácie rozhrania v centrálnom metainformačnom systéme, a to v štruktúre údajov zverejnenej v centrálnom metainformačnom systéme,
e)
umožnenie udelenia a odobratia oprávnenia na delegovaný prístup k elektronickým službám pre aplikácie poskytované tretími stranami; oprávnenia udeľuje autentifikovaný používateľ,
f)
umožnenie časového ohraničenia delegovaného prístupu podľa písmena e) a k údajom používateľa, ak sa možnosť časového ohraničenia poskytuje,
g)
zabezpečenie oprávnení pre prístup k elektronickej službe podľa písmena e) prostredníctvom centrálneho modulu alebo iným spôsobom po dohode s orgánom vedenia podľa § 24 ods. 5 zákona,
h)
registrácia elektronickej služby v centrálnom metainformačnom systéme,
i)
poskytovanie testovacieho verejného aplikačného rozhrania.
§ 36
Používanie zásuvných modulov a doplnkov webových prehliadačov a klientskych aplikácií
Štandardom používania zásuvných modulov a doplnkov webových prehliadačov a klientskych aplikácií je
a)
poskytovanie webových stránok obsahujúcich povinne zverejňované informácie podľa osobitných predpisov5) alebo poskytovanie elektronických služieb verejnej správy tak, že ich funkčnosť vo webových prehliadačoch nevyžaduje inštalácie zásuvných modulov, doplnkov alebo klientskych aplikácií,
b)
umožnenie vyžadovania zásuvných modulov alebo doplnkov webových prehliadačov alebo klientskych aplikácií pri poskytovaní elektronických služieb verejnej správy, ak tieto služby nie je možné preukázateľne a objektívne poskytnúť podľa písmena a), pričom vyžadované zásuvné moduly a doplnky webových prehliadačov a klientske aplikácie poskytujú rovnakú plnú funkčnosť najmenej v desktopových operačných systémoch Windows vo verzii 7 a novších verziách, Mac OS X a GNU/Linux a obvykle tiež v klientskych operačných systémoch s podielom zastúpenia na trhu v Slovenskej republike najmenej 5 %; pri vyžadovaní zásuvných modulov a doplnkov webových prehliadačov alebo klientskych aplikácií sa poskytuje aj odôvodnenie ich vyžadovania, presný opis inštalácie, systémových požiadaviek a účelu ich použitia a návod na použitie, a to na mieste poskytovania príslušných elektronických služieb verejnej správy,
c)
zásuvné moduly, doplnky webových prehliadačov alebo klientske aplikácie, ktoré sú poskytované orgánmi riadenia na stiahnutie, sa obvykle poskytujú z webového sídla orgánu riadenia prostredníctvom chráneného prenosu dát.
§ 37
Elektronické formuláre
Štandardom elektronických formulárov je
a)
použitie dátových prvkov uvedených v Centrálnom modeli údajov, pre tvorbu elektronických formulárov, pričom ak neexistujú obsahovo totožné dátové prvky v Centrálnom modeli údajov, použijú sa dátové prvky uvedené v prílohe č. 3; v ostatných prípadoch sa použijú vlastné dátové prvky,
b)
dodržiavanie pravidiel podľa prílohy č. 1 pri výmene informácií medzi používateľom služby a gestorom služby,
c)
poskytovanie elektronických služieb verejnej správy podľa § 34 písm. a) štvrtého až šiesteho bodu pomocou elektronických formulárov, ak sa od používateľa elektronickej služby vyžaduje vyplnenie údajov,
d)
používanie formátovacích značiek jazyka HTML podľa W3C pre tučné písmo (<b></b>), kurzívu (<i></i>), odsek (<p>,</p>), nový riadok (<br>), podčiarknutie (<u>,</u>), nečíslovaný zoznam (<ul>,</ul>), číslovaný zoznam (<ol>,</ol>), položku zoznamu (<li>,</li>) a zarovnanie na stred (<center>) v hodnotách dátových prvkov, ak
1.
je účelom prenos voľného textu neurčeného na automatizované spracovanie,
2.
v týchto hodnotách dátových prvkov sú použité formátovacie značky,
3.
prezentačné schémy elektronického formulára podľa prílohy č. 1 bodu 2.6 zabezpečia transformáciu formátovacích značiek do príslušného formátovania vo výslednej prezentácii,
4.
definícia dátovej štruktúry vo formáte XSD umožňuje použitie týchto značiek a
5.
ide o vlastné dátové prvky alebo dátové prvky označené v Centrálnom modeli údajov s možnosťou použitia formátovacích značiek,
e)
použitie vlastných dátových prvkov podľa písmena a) spravidla tak, že referenčné údaje určené na automatizované spracovanie a tvoriace súčasť dátového obsahu sú v dátovej štruktúre uvedené ako samostatné dátové prvky na automatizované spracovanie.
Štandardy poskytovania údajov v elektronickom prostredí
§ 38
Kvalita datasetu poskytovaného orgánom riadenia
(1)
Štandardom kvality datasetu poskytovaného orgánom riadenia je rozdelenie kvality datasetu na šesť úrovní, ktorými sú
a)
úroveň 0, pri ktorej nie je dataset poskytovaný v elektronickej podobe,
b)
úroveň 1, pri ktorej je dataset dostupný vo webovom prostredí,
c)
úroveň 2, pri ktorej je splnená požiadavka uvedená v písmene b) a obsah datasetu je štruktúrovaný tak, že umožňuje automatizované spracovanie,
d)
úroveň 3, pri ktorej sú splnené požiadavky uvedené v písmene c) a dataset je poskytovaný v otvorenom formáte, nezávislom na konkrétnom proprietárnom softvéri,
e)
úroveň 4, pri ktorej sú splnené požiadavky uvedené v písmene d) a na identifikáciu údajov datasetu a ich vzťahov sa používajú referencovateľné identifikátory,
f)
úroveň 5, pri ktorej sú splnené požiadavky uvedené v písmene e) a dataset a jeho interné a externé vzťahy sú prepájané prostredníctvom referencovateľných identifikátorov a sú opísané prostredníctvom Centrálneho modelu údajov.
(2)
Ak sa údaje poskytujú pre automatizované spracovanie, štandardom kvality datasetu poskytovaného orgánom riadenia je aj ich poskytovanie ako datasetu s otvorenými údajmi podľa § 40 a v kvalite najmenej úrovne 3 podľa odseku 1 písm. d).
§ 39
Otvorené údaje
(1)
Štandardom označenia údaja ako otvoreného údaja je
a)
poskytovanie údaja v datasete v kvalite poskytovaného datasetu najmenej úrovne 3 podľa § 38 ods. 1 písm. d),
b)
poskytovanie údaja otvoreným spôsobom použitia, ktorý je splnený, ak
1.
sú právne aspekty prístupu k údaju a jeho používaniu explicitne vysporiadané,
2.
je umožnené vytvorenie právnych vzťahov pre používanie údaja aj prostredníctvom anonymného vzdialeného automatizovaného prístupu,
3.
je prístup k údaju umožnený všetkým osobám za rovnakých podmienok, pričom tieto podmienky sú explicitne uvedené,
4.
je údaj možné použiť na nekomerčný aj komerčný účel, a je možné ho kombinovať s inými údajmi, dopĺňať, opravovať, modifikovať alebo použiť z datasetu bez povinnosti použitia ostatných údajov datasetu,
5.
sú činnosti podľa štvrtého bodu bezodplatné,
c)
najmä použitie licencie Creative Commons CC0 alebo CC-BY na zabezpečenie splnenia podmienok uvedených v písmene b),
d)
poskytovanie metaúdajov datasetu otvoreným spôsobom použitia podľa písmen b) a c).
(2)
Ak dataset obsahuje najmenej jeden otvorený údaj, označuje sa ako dataset s otvorenými údajmi.
§ 40
Poskytovanie otvorených údajov
Štandardom poskytovania otvorených údajov je
a)
označenie každého poskytovaného datasetu s otvorenými údajmi dosiahnutou úrovňou kvality podľa § 38,
b)
pri poskytovaní datasetu s otvorenými údajmi použitie jedného z formátov podľa § 13 písm. b), pričom pri použití formátov Comma Separated Values (CSV) a JavaScript Object Notation (JSON) je najvyššia dosiahnuteľná úroveň kvality poskytovaného datasetu 3 a pri použití ostatných formátov podľa § 13 písm. b) je najvyššia dosiahnuteľná úroveň 5,
c)
pri poskytovaní datasetu s otvorenými údajmi poskytnutie schémy údajov datasetu vo formáte podľa § 13 písm. a), alebo ak je použitý formát Comma Separated Values (CSV) alebo JavaScript Object Notation (JSON), poskytnutie textového opisu, obsahujúceho pre každý typ údaja najmä
1.
poradové číslo typu údaja a názov typu údaja, ak je použitý,
2.
opis dátového druhu typu údaja, napríklad v tvare „identifikátor“, „číslo“, „text“ a podobne,
3.
vecný opis typu údaja, napríklad v tvare „meno“ alebo „priezvisko“, a najmä pre údaj typu identifikátor aj referenciu na externú definíciu,
4.
ohraničenia pre hodnotu typu údaja, ak existujú,
d)
na identifikáciu každého údaja v poskytovanom datasete s otvorenými údajmi používanie
1.
referencovateľného identifikátora,
2.
kódu podľa príslušného číselníka alebo
3.
hodnoty predstavujúcej tento údaj,
e)
sprístupnenie otvorených údajov aplikačným rozhraním podľa § 11 písm. a) alebo sprístupnenie datasetu s otvorenými údajmi v ucelenej forme protokolom podľa § 4 ods. 1,
f)
zaevidovanie datasetu s otvorenými údajmi v centrálnom katalógu otvorených údajov „data.gov.sk“,
g)
poskytovanie datasetu s otvorenými údajmi tak, že je umožnené
1.
zistiť pre každý údaj okamih alebo dobu, v ktorej je platný,
2.
zistiť po aktualizácii údajov, ktoré údaje sú zmenené,
3.
zistiť či je dataset aktualizovaný v reálnom čase alebo v určitej periodicite a v akej,
4.
odlíšiť chybné alebo nepresné údaje od správnych alebo presných údajov; ak to nie je možné, odlíšiť celý dataset ako dataset obsahujúci chybné alebo nepresné údaje,
h)
poskytovanie metaúdajov pre dataset s otvorenými údajmi priamo na mieste poskytnutia datasetu alebo prostredníctvom katalógu otvorených údajov, ktorým je miesto evidencie otvorených údajov orgánu riadenia, a to najmenej v rozsahu podľa prílohy č. 5, na základe profilu Data Catalog Vocabulary - Application profile 1.1 (DCAT-AP 1.1) v rozšírenej podobe DCAT-AP-SK zverejnenej v centrálnom metainformačnom systéme; nepovinné metaúdaje sa uvádzajú vždy, ak je metaúdaj známy; pre priestorové datasety sa metaúdaje poskytujú v rozšírenej podobe GeoDCAT-AP,
i)
pri poskytovaní datasetu s otvorenými priestorovými údajmi použitie najmenej jedného z formátov
1.
Geography Markup Language (.xml, .gml) podľa Open Geospatial Consortium (OGC) pre vektorové údaje,
2.
GeoJSON (.json, .geojson) podľa osobitnej špecifikácie24) pre vektorové údaje,
3.
Shapefile pre vektorové údaje, pozostávajúci z hlavného súboru (.shp), indexového súboru (.shx) a súboru atribútov (.dbf),
4.
LAS podľa Open Geospatial Consortium (OGC) pre mračná bodov získaných laserovým skenovaním,
5.
Tagged Image File Format (.tif, .tiff) vo verzii 6.0 s pripojeným súborom vo formáte TIFF World File (.tfw) pre rastrové údaje s polohovým priradením,
6.
GeoTIFF (.tif, .tiff) pre rastrové údaje s polohovým priradením,
7.
GeoPackage (.gpkg) podľa Open Geospatial Consortium (OGC) pre rastrové a vektorové údaje,
8.
GeoSPARQL podľa Open Geospatial Consortium (OGC) pre reprezentáciu priestorových údajov vo formáte prepojených údajov.
Štandardy poskytovania cloud computingu a využívania cloudových služieb
§ 41
Na účely tejto vyhlášky sa rozumie
a)
audítorom cloudu osoba nezávislá od poskytovateľa cloudových služieb, určujúca na základe poverenia od tohto poskytovateľa kritéria auditu slúžiace na objektívne získavanie dôkazov o dodržiavaní podmienok poskytovania cloudových služieb a vykonávajúca na základe poverenia od tohto poskytovateľa systematický, nezávislý a zdokumentovaný proces ich vyhodnocovania,
b)
cloud computingom model umožňujúci jednoduchý samoobslužný sieťový prístup k službám informačných technológií na vyžiadanie, poskytovaným vo virtuálnom prostredí konfigurovateľných výpočtových zdrojov, ktoré môžu byť pridelené alebo uvoľnené s minimálnym úsilím a časovým obmedzením, a to na základe voliteľného škálovania a navyšovania, nezávisle od lokality zdrojov alebo lokality prístupu k nim a bez osobného kontaktu s poskytovateľom cloudovej služby, pričom využitie týchto služieb je merané a hodnotené podľa ich skutočného využitia,
c)
cloudovou službou ľubovoľný prostriedok alebo zdroj cloud computingu, poskytovaný vzdialeným prístupom na základe podmienok dohodnutých v dohode o poskytovanej úrovni cloudových služieb,
d)
dohodou o poskytovanej úrovni cloudových služieb zmluvný vzťah upravujúci parametre a kvalitu poskytovaných cloudových služieb, ktorá obsahuje úlohy a povinnosti zmluvných strán, pričom táto dohoda sa obvykle uzatvára medzi odberateľom cloudových služieb a poskytovateľom cloudových služieb alebo sprostredkovateľom cloudových služieb,
e)
odberateľom cloudových služieb osoba, ktorá na základe dohody o poskytovanej úrovni cloudových služieb využíva cloudové služby poskytovateľa cloudových služieb,
f)
poskytovateľom cloudových služieb osoba zodpovedná za správu cloud computingu a poskytovanie cloudových služieb, a to podľa podmienok dohodnutých v dohode o poskytovanej úrovni cloudových služieb,
g)
prevádzkovateľom cloudových služieb osoba, ktorá na základe zmluvného vzťahu s poskytovateľom cloudových služieb zabezpečuje technické podmienky na prevádzkovanie, prepojenie a prenos cloudových služieb,
h)
sprostredkovateľom cloudových služieb osoba, ktorá na základe zmluvného vzťahu s poskytovateľom cloudových služieb prevádzkuje využívanie, výkon a dodávku cloudových služieb.
§ 42
Modely poskytovania cloudových služieb a typy cloud computingu
(1)
Štandardom modelov poskytovania cloudových služieb je rozdelenie modelov poskytovania cloudových služieb najmä na model
a)
infraštruktúra ako služba, označovaný aj ako IaaS, pri ktorom cloudovú službu predstavuje poskytovanie virtualizovanej infraštruktúry ako serverov, úložísk údajov a sieťovej infraštruktúry,
b)
platforma ako služba, označovaný aj ako PaaS, pri ktorom cloudovú službu predstavuje poskytovanie hardvérovej a softvérovej platformy, potrebnej na vytvorenie a správu aplikácií, vrátane umožnenia ich navrhovania, vývoja, testovania a nasadzovania do produkčnej prevádzky, pričom tieto aplikácie ostávajú v správe odberateľa cloudových služieb,
c)
softvér ako služba, označovaný aj ako SaaS, pri ktorom cloudovú službu predstavuje poskytovanie softvéru, vrátane aplikácií.
(2)
Štandardom typov cloud computingu je ich rozdelenie najmä na
a)
privátny cloud, pri ktorom je cloud computing alokovaný výhradne pre potreby jednej organizácie, pričom poskytovateľom cloudových služieb, prevádzkovateľom cloudových služieb ani sprostredkovateľom cloudových služieb nemusí byť táto organizácia,
b)
komunitný cloud, pri ktorom cloud computing využíva niekoľko organizácií, ktoré tvoria jednu komunitu, zdieľajúcu podobné záujmy, napríklad ciele, požiadavky na bezpečnosť, politiku a dodržiavanie záujmov, pričom poskytovateľom cloudových služieb, prevádzkovateľom cloudových služieb ani sprostredkovateľom cloudových služieb nemusí byť ani jedna z týchto organizácií,
c)
verejný cloud, pri ktorom je cloud computing zdieľaný ľubovoľnými odberateľmi cloudových služieb, pričom ani jeden z nich nemusí byť poskytovateľom cloudových služieb alebo prevádzkovateľom cloudových služieb,
d)
hybridný cloud, ktorý predstavuje kompozitné využitie cloudových služieb dvoch alebo viacerých typov cloud computingu, pričom využívané cloudové služby sú naďalej podporované jednotlivými infraštrukturálnymi prostriedkami daných typov cloud computingu, ale ako také sú vzájomne spojené štandardizovanými alebo proprietárnymi technológiami, ktoré umožňujú prenositeľnosť údajov a aplikácií.
§ 43
Správa cloud computingu
(1)
Štandardom správy cloud computingu je ich správa zabezpečovaná tak, že je primerane v súlade so štandardom
a)
riadenia informačnej bezpečnosti podľa § 18 ods. 2 a § 31 písm. i) zákona pričom
1.
súčasťou bezpečnostnej politiky sú aj podmienky zosúlaďovania bezpečnostných požiadaviek alebo cieľov poskytovateľa cloudových služieb s bezpečnostnými požiadavkami alebo cieľmi odberateľa cloudových služieb,
2.
v rámci manažmentu rizík v súvislosti s aktívami sú aktívami najmä poskytované cloudové služby a infraštruktúra, prostredníctvom ktorej sú tieto služby poskytované, vrátane
2a.
uzlov pre prepojenie sietí z pohľadu dostupnosti sieťového pripojenia; tieto sú zároveň kritickým aktívom,
2b.
hardvéru, ktorým je najmä dátové úložisko, jednotlivé prvky siete a servery,
2c.
softvéru, ktorým je najmä softvér pre správu cloud computingu, hypervízor a operačný systém,
b)
personálnej bezpečnosti podľa § 18 ods. 2 a § 31 písm. i) zákona,
c)
manažmentu rizík oblasti informačnej bezpečnosti podľa § 18 ods. 2 a § 31 písm. i) zákona, pričom analýza rizík vyhodnocuje najmä hrozby, ktorými sú:
1.
strata alebo nedostupnosť cloudových služieb,
2.
nedostatok zdrojov alebo neschopnosť dodať požadovaný výkon,
3.
zlyhanie alebo nedostatočná izolácia prostredia,
4.
neoprávnený prístup k izolovanému prostrediu,
5.
narušenie bezpečnosti hypervízora, ktorým je najmä virtualizačný server, virtualizačná pamäť, virtuálny úložný priestor, virtuálny sieť alebo virtuálny operačný systém,
6.
nedostatočný monitoring jednotlivých komponentov cloud computingu,
7.
nebezpečné alebo neefektívne odstránenie údajov,
8.
kompromitácia vrstvy správy cloud computingu z dôvodu výskytu možných zraniteľností hypervízora alebo nedostatočnej izolácie prostredia,
9.
zneužitie alebo kompromitácia privilegovaných oprávnení,
10.
kompromitácia šifrovacích kľúčov,
11.
zlyhanie správy šifrovacích kľúčov,
12.
zlyhanie alebo nedostatočný manažment zmenových požiadaviek a záplat, najmä vo vzťahu k funkčnosti informačných systémov verejnej správy využívajúcich cloudové služby,
13.
narušenie funkčnosti cloudových služieb z dôvodu zlyhania iných cloudových služieb na základe závislosti na spoločných zdrojoch,
d)
kontrolného mechanizmu riadenia informačnej bezpečnosti podľa § 18 ods. 2 a § 31 písm. i) zákona pričom sa najmenej raz ročne
1.
vykonáva audit informačnej bezpečnosti audítorom cloudu,
2.
umožňuje odberateľovi cloudových služieb vykonať prostredníctvom audítora cloudu alebo po dohode s poskytovateľom cloudových služieb inou osobou audit informačnej bezpečnosti všetkých zdrojov, ktoré využívajú jemu poskytované cloudové služby alebo sa týkajú jemu poskytovaných cloudových služieb, a to podľa podmienok upravených v dohode o poskytovanej úrovni cloudových služieb, pričom ak nastane bezpečnostný incident týkajúci sa týchto zdrojov, ktorý ovplyvní kvalitu príslušných poskytovaných cloudových služieb, umožňuje sa vykonať takýto audit bezodkladne po tomto incidente nezávisle od počtu auditov vykonávaných ročne podľa tohto bodu,
3.
umožňuje odberateľovi cloudových služieb vykonať prostredníctvom audítora cloudu alebo po dohode s poskytovateľom cloudových služieb inou osobou penetračný test, týkajúci sa cloudových služieb poskytovaných tomuto odberateľovi cloudových služieb, pričom takýto test je pripravený podľa podmienok dohodnutých v dohode o poskytovanej úrovni cloudových služieb a tak, že neovplyvní kvalitu poskytovaných cloudových služieb alebo ju ovplyvní v rozsahu dohodnutom medzi odberateľom cloudových služieb a poskytovateľom cloudových služieb,
e)
ochrany proti škodlivému kódu podľa § 18 ods. 2 a § 31 písm. i) zákona pričom
1.
pre detekciu prítomnosti škodlivého kódu sa zabezpečuje detekcia útokov na prostredie cloud computingu, a to vrátane útokov na komponenty určené pre správu cloud computingu,
2.
sa zaisťuje aj podpora zabezpečenia dôvernosti, autenticity a integrity prenášaných dát pomocou kryptografických opatrení,
f)
sieťovej bezpečnosti podľa § 18 ods. 2 a § 31 písm. i) zákona pričom sa zabezpečuje aj podpora
1.
virtualizovaných firewallov a iných prvkov siete,
2.
segmentácie siete, napríklad vo forme Virtual Local Area Network (VLAN),
3.
detekcie škodlivého kódu a jeho odstraňovania na sieťovej úrovni,
g)
fyzickej bezpečnosti a bezpečnosti prostredia podľa § 18 ods. 2 a § 31 písm. i) zákona pričom sa
1.
vytvára aj plán kontinuity činnosti,
2.
definuje v dohode o poskytovanej úrovni cloudových služieb aj doba obnovy; dobou obnovy je čas, do ktorého poskytovateľ cloudových služieb, ak dôjde k výpadku, obnoví ich poskytovanie,
h)
aktualizácie softvéru podľa § 18 ods. 2 a § 31 písm. i) zákona pričom sa zabezpečuje aj testovanie aktualizácie virtualizačného prostredia a softvéru správy cloudu v testovacom prostredí,
i)
monitorovania a manažmentu bezpečnostných incidentov podľa § 18 ods. 2 a § 31 písm. i) zákona, pričom sa
1.
monitoruje aj správna funkčnosť všetkých komponentov cloud computingu,
2.
zabezpečuje aj podpora detekcie útokov na sieti, napríklad vo forme Intrusion Detection System (IDS) alebo Intrusion Prevention System (IPS),
3.
poskytuje podpora zmiernenia a eliminácie útokov typu Denial of Service (DoS) a Distributed Denial of Service (DDoS),
4.
zabezpečuje aj synchronizácia systémového času všetkých komponentov cloud computingu s cieľom používania jednotného času v celom prostredí cloud computingu,
j)
periodického hodnotenia zraniteľnosti podľa § 18 ods. 2 a § 31 písm. i) zákona,
k)
zálohovania podľa § 18 ods. 2 a § 31 písm. i) zákona,
l)
fyzického ukladania záloh podľa § 18 ods. 2 a § 31 písm. i) zákona, pričom požiadavku fyzického ukladania druhej kópie archivačnej zálohy je nevyhnutné uchovávať v súlade s týmto štandardom aj prevádzkovú zálohu a dokumentáciu, súvisiacu s poskytovaným cloud computingom,
m)
riadenia prístupu podľa § 18 ods. 2 a § 31 písm. i) zákona, pričom sa
1.
na identifikáciu používateľa a následnú autentifikáciu používa pri správe modulov podľa prílohy č. 6 jednotná služba pre účely identifikácie, autentifikácie a autorizácie systémových správcov a odberateľov cloudových služieb,
2.
na zaznamenávanie prístupu užívateľa
2a.
automaticky zaznamenávajú aj všetky udalosti spojené s úspešným alebo neúspešným prístupom, vrátane vzdialeného prístupu,
2b.
zabezpečuje aj automatické zaznamenávanie všetkých činností spojených s aktiváciou alebo deaktiváciou cloudových služieb,
2c.
zabezpečuje aj automatické zaznamenávanie všetkých udalostí spojených s funkčnosťou cloud computingu,
2d.
zabezpečuje aj automatické zaznamenávanie detegovaných neoprávnených aktivít, najmä zo strany privilegovaných používateľských rolí, zariadení a softvéru, zaisťujúcich bezpečnosť cloud computingu,
2e.
zabezpečuje aj automatické zaznamenávanie všetkých udalostí spojených so zmenami súvisiacimi najmä so sieťou, správou cloud computingu, hypervízorom, používaným operačným systémom, monitoringom, zálohovaním a obnovou,
2f.
vyhodnocujú automatické záznamy za účelom identifikácie bezpečnostne relevantných udalostí, ktoré môžu viesť k bezpečnostným incidentom,
2g.
vytvárajú automatické záznamy tak, že obsahujú relevantné informácie a presný časový údaj,
2h.
zabezpečujú všetky automatické záznamy pred neoprávnenou manipuláciou, zmenou a vymazaním,
2i.
zálohujú automatické záznamy po dobu najmenej jedného roka,
3.
pri správe modulov podľa prílohy č. 6 pre požiadavku vedenia dokumentácie prístupových práv podporuje riadenie prístupových oprávnení na základe rolí,
4.
pri správe modulov podľa prílohy č. 6 umožňuje zmena hesiel pre prednastavené účty,
5.
pri správe modulov podľa prílohy č. 6 umožňuje používanie politiky tvorby hesiel, ktorá zabezpečuje najmä adekvátnu komplexnosť hesiel, zobrazovanie informácie o úspešnom alebo neúspešnom prihlásení tak, že z nej nie je možné prečítať systémové informácie, určenie doby platnosti hesiel, exspirovanie prístupu po určenej dobe nečinnosti a blokovanie prístupu po určenom počte neúspešných prihlásení,
n)
aktualizácie informačno-komunikačných technológií podľa § 18 ods. 2 a § 31 písm. i) zákona,
o)
účasti tretej strany podľa § 18 ods. 2 a § 31 písm. i) zákona.
(2)
Pri použití § 18 ods. 2 a § 31 písm. i) zákona na zabezpečenie štandardov podľa odseku 1 sa povinnou osobou rozumie poskytovateľ cloudových služieb a informačným systémom verejnej správy sa rozumie cloud computing, okrem určenia rozsahu a úrovne ochrany, vrátane hodnotenia slabých miest a ohrození a okrem určenia osoby alebo osôb zodpovedných za bezpečnosť, kde sa informačnými systémami verejnej správy rozumejú časti cloud computingu.
(3)
Súčasťou štandardu správy cloud computingu je aj bezpečnosť zdieľaného prostredia, pričom sa
a)
pri výpadku cloudových služieb v súlade s podmienkami a garantovanými parametrami dostupnosti zabezpečuje migrácia do záložného prostredia podľa vopred určeného scenára tak, že dodávka cloudových služieb nie je dlhodobo ohrozená,
b)
umožňuje oddeliť údaje jednotlivých odberateľov cloudových služieb, pričom spôsob oddelenia je obsiahnutý v dohode o poskytovanej úrovni cloudových služieb,
c)
virtuálne komponenty oddeľujú do bezpečnostných zón podľa typu použitia s cieľom zníženia rizika neautorizovaného prístupu alebo zmien.
(4)
Súčasťou štandardu správy cloud computingu je aj jeho správa zabezpečovaná tak, že je
a)
v dohode o poskytovanej úrovni cloudových služieb obsiahnuté aj podmienky a garantované parametre dostupnosti cloudových služieb a spracúvaných údajov,
b)
odberateľovi cloudových služieb na základe žiadosti umožnené úplné skopírovanie jeho údajov na ďalšie použitie, pričom podmienky, lehoty a výstupné formáty údajov sú obsahom dohody o poskytovanej úrovni cloudových služieb, pričom lehota na skopírovanie údajov sa v dohode nedohodne na dlhšie ako tri mesiace; takými údajmi sa rozumejú údaje, ktoré do cloud computingu vložil alebo si nastavil odberateľ cloudových služieb na základe dohody o poskytovanej úrovni cloudových služieb,
c)
odberateľovi cloudových služieb umožnené úplné vymazanie jeho údajov, a to vrátane všetkých kópií a záloh v cloud computingu, pričom pri ukončení zmluvného vzťahu s odberateľom cloudových služieb sa takéto vymazanie zabezpečuje bezodkladne bez nutnosti osobitnej žiadosti odberateľa cloudových služieb; takéto vymazanie sa netýka údajov, pri ktorých to podmienky podľa osobitných predpisov neumožňujú alebo pre ktoré je to v príslušnej dohode o poskytovanej úrovni cloudových služieb dohodnuté inak, pričom lehota pre úplné vymazanie údajov sa v dohode o poskytovanej úrovni cloudových služieb nedohodne na dlhšie ako tri mesiace, a
d)
súčasťou dohody o poskytovanej úrovni cloudových služieb vyhlásenie poskytovateľa cloudových služieb o súlade s príslušnými štandardmi, a to v rozpise podľa jednotlivých štandardov.
§ 44
Vytváranie a rozvoj cloud computingu
Štandardom vytvárania a rozvoj cloud computingu v správe orgánu riadenia je vytváranie a rozvoj jeho architektúry podľa prílohy č. 6.
§ 45
Používanie cloudových služieb
(1)
Štandardom používania cloudových služieb je používanie
a)
cloudových služieb informačnými systémami verejnej správy len z takého cloud computingu, ktorý preukázateľne dodržiava požiadavky štandardu správy cloud computingu, a to aj ak správa nie je zabezpečovaná orgánom riadenia,
b)
len takej dohody o poskytovanej úrovni cloudových služieb, ktorá je dohodou o poskytovanej úrovni cloudových služieb podľa § 41 písm. d),
c)
cloudových služieb informačnými systémami verejnej správy, len ak
1.
má poskytovateľ cloudových služieb sídlo alebo miesto podnikania v členskom štáte Európskej únie, v zmluvnej strane Dohody o Európskom hospodárskom priestore alebo v krajine s primeranou ochranou osobných údajov podľa osobitného predpisu,25)
2.
má sprostredkovateľ cloudových služieb sídlo alebo miesto podnikania v členskom štáte Európskej únie, v zmluvnej strane Dohody o Európskom hospodárskom priestore alebo v krajine s primeranou ochranou osobných údajov podľa osobitného predpisu,25) ak sa predpokladá alebo existuje zmluvný vzťah so sprostredkovateľom cloudových služieb,
3.
sa spracúvanie a uloženie údajov uskutočňuje na území členských štátov Európskej únie, zmluvných strán Dohody o Európskom hospodárskom priestore a krajín s primeranou ochranou osobných údajov podľa osobitného predpisu25) a
4.
je pre takýto informačný systém verejnej správy vypracovaná a udržiavaná aktuálna klasifikácia údajov, ktoré obsahuje.
(2)
Obmedzenie podľa odseku 1 písm. c) prvého až tretieho bodu sa nevzťahuje na otvorené údaje.
Štandardy pre formáty elektronických dokumentov podpísateľných elektronickým podpisom
§ 46
Prijímanie a čítanie podpísaných elektronických dokumentov
(1)
Na účely tejto vyhlášky sa rozumie
a)
podpísaným elektronickým dokumentom externe podpísaný elektronický dokument alebo priamo podpísaný elektronický dokument,
b)
externe podpísaným elektronickým dokumentom podpísaný alebo zapečatený elektronický dokument, ku ktorému sú elektronický podpis, ktorými sa podpisuje alebo elektronická pečať, ktorou sa pečatí, pripojené prostredníctvom podpisového kontajnera prostredníctvom formátu podpisu alebo ako samostatné súbory,
c)
priamo podpísaným elektronickým dokumentom podpísaný alebo zapečatený elektronický dokument, ku ktorému sú elektronický podpis, ktorými sa podpisuje alebo elektronická pečať, ktorou sa pečatí pripojené ako jeho súčasť,
d)
validáciou formátu elektronického dokumentu overenie súladu formátu súboru s príslušnou špecifikáciou alebo normou programovými prostriedkami.
(2)
Štandardom prijímania a čítania podpísaných elektronických dokumentov je prijímanie a čítanie
a)
priamo podpísaných elektronických dokumentov vo formáte
1.
textových súborov Portable Document Format (.pdf) podľa osobitného predpisu26) vo verzii A-1 (PDF/A-1),A-2 (PDF/A-2) a A-3 (PDF/A-3) najmä podľa technickej normy,27)
2.
textových súborov podľa § 19 písm. a) druhého bodu, ak nejde o použitie na zaručenú konverziu podľa osobitného predpisu,28)
b)
externe podpísaných elektronických dokumentov vo formáte
1.
textových súborov Portable Document Format (.pdf) vo verzii A-1 (PDF/A-1), A-2 (PDF/A-2) a A-3 (PDF/A-3) najmä podľa technickej normy,27)
2.
textových súborov podľa § 19 písm. a) druhého bodu, ak nejde o použitie na zaručenú konverziu podľa osobitného predpisu,28)
3.
textových súborov podľa § 19 písm. a) tretieho bodu,
4.
grafických súborov podľa § 20 písm. a) druhého bodu,
c)
elektronických dokumentov vo formáte jazyka pre prenos dátových prvkov podľa § 12 v štruktúre podľa prílohy č. 7 (ďalej len „kontajner XML údajov“), pričom ak nejde o vyplnené údaje elektronického formulára, zároveň
1.
sa v tomto elektronickom dokumente používa znaková sada podľa § 13 písm. c),
2.
schéma tohto elektronického dokumentu je vytvorená podľa § 13 písm. a),
3.
transformácia tohto elektronického dokumentu je vytváraná podľa § 13 písm. d) a zabezpečuje vytvorenie podpisovej prezentácie vo formáte podľa prílohy č. 1 bodu 2.6.7,
d)
iných formátov elektronických dokumentov ako uvedených v písmenách a) až c), ak sa na tom zasielateľ a prijímateľ dohodnú,
e)
formátov elektronických dokumentov podľa písmen a) až d) validovaných spôsobom podľa § 50,
f)
podpísaných elektronických dokumentov podľa písmena a) podpísaných viacerými osobami, len ak tieto osoby podpísali rovnaký informačný obsah elektronického dokumentu,
g)
podpísaných elektronických dokumentov podľa písmena a) podpísaných viacerými osobami, ak niektorá z týchto osôb podpísala iný informačný obsah tohto elektronického dokumentu ako ostatné osoby, ak sa o tom zasielateľ a prijímateľ dohodnú,
h)
podpísaných elektronických dokumentov podľa písmen a) a b), ak neobsahujú vnorené súbory.
§ 47
Prijímanie a čítanie podpisových kontajnerov
Štandardom prijímania a čítania podpisových kontajnerov je prijímanie a čítanie
a)
podpisového kontajneru vo formáte Associated Signature Containers (.asics, .scs, .asice, .sce) podľa osobitného predpisu26) a podľa európskych normalizačných produktov,29) a toaj viacnásobne vnoreného, pričom vnorený kontajner môže byť aj formát ZIP podľa európskej normy30) alebo formát podľa § 25 ods. 1 písm. a) prvého bodu,
b)
iných formátov podpisových kontajnerov ako uvedených v písmenách a) a c), ak sa na tom zasielateľ a prijímateľ dohodnú,
c)
modulom centrálnej elektronickej podateľne externe podpísaných elektronických dokumentov alebo v ZEPf transportnom kontajneri obsahujúcom podpísaný dokument a jeho podpis CMS AdES alebo XML AdES podľa zverejnenej osobitnej špecifikácie,31) pričom modul centrálnej elektronickej podateľne zabezpečuje aj overenie elektronického podpisu vyhotoveného podľa pravidiel platných do 30. júna 2016, ak takýto podpis strana spoliehajúca sa na podpis akceptuje; na overenie podpisov sa obsah transportného kontajnera ZEPf alebo samostatné podpisy a nimi podpísané dokumenty môžu uložiť do formátu ASiC podľa písmena a),
d)
priamo podpísaných elektronických dokumentov podľa § 46 ods. 2 písm. a), ktoré sú zároveň externe podpísanými elektronickými dokumentmi podľa § 46 ods. 2 písm. b) prvého bodu alebo druhého bodu v podpisových kontajneroch podľa písmena a),
e)
viacnásobne vnorených podpisových kontajnerov podľa písmena a), ak počet viacnásobných vnorení podpisových kontajnerov nepresiahne počet určený podľa § 50.
§ 48
Vytváranie podpisových kontajnerov a podpísaných elektronických dokumentov
Štandardom vytvárania podpisových kontajnerov a podpísaných elektronických dokumentov je
a)
pri úkonoch súvisiacich s poskytovaním elektronických služieb verejnej správy, povinným poskytovaním informácií podľa osobitných predpisov,5) alebo ak je podpísaním vykonaná autorizácia podľa osobitného predpisu,32) používanie formátov podľa § 46 ods. 2 písm. a) prvého bodu, písm. b) prvého, tretieho a štvrtého bodu, písm. c), e) a h) a § 47 písm. a),
b)
používanie iných formátov ako uvedených v písmene a), napríklad ostatných formátov podľa § 19 až 24, ak sa na tom všetky strany príslušnej komunikácie dohodnú, s vedomím možných škôd a nezrovnalostí v ďalšom konaní vyplývajúcich z takého postupu,
c)
spravidla nevytváranie viacnásobne vnorených podpisových kontajnerov, s výnimkou uchovávania elektronických podpisov, elektronických pečatí alebo certifikátov, ktoré s týmito vnorenými podpismi alebo pečaťami súvisia,
d)
vytváranie formátov podľa písmena a) v súlade s validáciami podľa § 50, ak je to preukázateľne a objektívne možné,
e)
používanie paralelných podpisov v podpisovom kontajneri podľa § 47 písm. a) pri spoločnej autorizácii podľa osobitného predpisu,33)
f)
vykonanie zaručenej konverzie pre formáty elektronických podpisov vyhotovených podľa pravidiel platných do 30. júna 2016 v iných formátoch než sú uvedené v § 46 ods. 2 písm. a) a § 47 písm. a), ak takýto podpis strana spoliehajúca sa na podpis akceptuje, pre vytváranie opakovanej autorizácie alebo spoločnej autorizácie podľa osobitného predpisu,33)
g)
pri autorizácii podľa osobitného predpisu34) zahrnutie kvalifikovanej časovej pečiatky do autorizácie v podpise XML AdES v prvkoch AllDataObjectsTimeStamp alebo IndividualDataObjectsTimeStamp a v podpise CMS AdES v prvku contentTimestamp,
h)
používanie elektronických podpisov bez použitia odkazov na element typu „http://www.w3.org/2000/09/xmldsig#Manifest“.
§ 49
Identifikovanie formátu podpísaného elektronického dokumentu, identifikovanie formátu podpisového kontajneru a identifikovanie podpísaného elektronického dokumentu
(1)
Štandardom identifikovania formátu podpísaného elektronického dokumentu sú hodnoty identifikátorov podľa prílohy č. 8 prvého bodu.
(2)
Štandardom identifikovania formátu podpisového kontajneru sú hodnoty identifikátorov podľa prílohy č. 8 druhého bodu.
(3)
Štandardom identifikovania podpísaného elektronického dokumentu je identifikátor35) obsahujúci hash hodnotu z podpísaného elektronického dokumentu. Štandardom identifikovania podpísaného elektronického dokumentu pri viacerých podpisoch podľa § 46 ods. 2 písm. f) a g) alebo vo formáte podľa § 47 písm. a) je identifikátor36) obsahujúci hash hodnotu z digitálneho podpisu, DER kódovaného výsledku asymetrickej funkcie, podpísaného elektronického dokumentu.
§ 50
Validácia formátov podpísaných elektronických dokumentov
(1)
Štandardom použitia validácie formátu dokumentu pri prijímaní alebo vytváraní elektronicky podpísaných dokumentov orgánom riadenia je validácia určená orgánom vedenia a zverejnená v centrálnom metainformačnom systéme.
(2)
Ak orgán vedenia danému formát neurčil validáciu orgán riadenia môže použiť validáciu, ktorú vydá podľa § 24 ods. 5 zákona; orgán riadenia úplnú funkčnosť validácie verejne zdokumentuje v centrálnom metainformačnom systéme.
(3)
Ak je na validáciu určený referenčný softvér, referenčný softvér musí spĺňať požiadavky na klientske aplikácie podľa § 36 písm. b) a c), musí byť voľne dostupný, jeho zdrojové kódy musia byť zverejnené a musí ho byť možné na ľubovoľný účel upravovať, šíriť a používať.
Štandardy pre základné číselníky
§ 51
Základné číselníky
(1)
Štandardom základných číselníkov zverejňovaných alebo sprístupňovaných na použitie inými informačnými systémami verejnej správy je
a)
používanie dátovej štruktúry základného číselníka podľa prílohy č. 9,
b)
vytváranie názvu základného číselníka tak, že stručne a zrozumiteľne opisuje obsah tohto číselníka,
c)
vytváranie položiek základného číselníka najmenej v slovenskej jazykovej verzii,
d)
vytváranie jazykových verzií položky základného číselníka prostredníctvom príslušných dátových prvkov ako súčasti príslušnej položky základného číselníka,
e)
poskytovanie jazykovej verzie, len ak sú hodnoty dátového prvku „Názov položky“ všetkých položiek základného číselníka vyplnené v príslušnej jazykovej verzii,
f)
vytváranie dátových prvkov položky základného číselníka typov „Lokalizovaný dátový prvok“ a „Lokalizovaný dátový prvok s históriou“ v jednom jazyku jedenkrát,
g)
nevytváranie súčasne účinných dátových prvkov položky základného číselníka typov „Dátový prvok s históriou“ a „Lokalizovaný dátový prvok s históriou“,
h)
upravovanie alebo pridávanie hodnôt dátových prvkov položky základného číselníka typov „Dátový prvok s históriou“ alebo „Lokalizovaný dátový prvok s históriou“, ktorá nadobudla účinnosť ukončením účinnosti príslušného pôvodného dátového prvku, ak existuje, a vznikom nového dátového prvku s upravenou alebo pridanou hodnotou a s účinnosťou nasledujúcou bezprostredne po ukončenej účinnosti pôvodného dátového prvku na úrovni sekúnd; ak ide o nový dátový prvok, ktorý položka dovtedy neupravovala alebo ktorý nemal hodnotu, účinnosť sa určuje na základe vlastného uváženia,
i)
upravovanie alebo pridávanie hodnôt dátových prvkov položky základného číselníka iného typu ako uvedeného v písmene h) priamym prepísaním existujúcich hodnôt alebo pridaním nových hodnôt,
j)
nemožnosť vymazania položky základného číselníka, ktorá nadobudla účinnosť, a to ani po jej ukončení,
k)
vytváranie položky základného číselníka s obnovenou účinnosťou zmenou dátového prvku „Účinný od“ tejto položky postupom podľa písmena h); iné dátové prvky tejto položky sa vtedy neupravujú,
l)
poskytovanie všetkých povinných dátových prvkov položky základného číselníka podľa prílohy č. 9 s vyplnenými hodnotami, a to pre všetky položky základného číselníka,
m)
vytváranie identifikátorov položiek základného číselníka ako jednotných referencovateľných identifikátorov, a to podľa zoznamu referencovateľných identifikátorov zverejňovaného prostredníctvom centrálneho metainformačného systému.
(2)
Štruktúru základného číselníka podľa odseku 1 písm. a) je možné na vnútorné účely použitia iným informačným systémom verejnej správy v tomto informačnom systéme rozšíriť o nové atribúty alebo položky; takto upravený číselník sa označuje ako rozšírený číselník, pričom tento číselník nie je základným číselníkom.
(3)
Základné číselníky sa v elektronických formulároch používajú spravidla so všetkými položkami, ktoré sú v období účinnosti príslušného elektronického formulára legislatívne uznateľné.
(4)
Pri prenose dátových prvkov alebo ich atribútov, ktorých hodnoty sú založené na základných číselníkoch, sa používa najmenej hodnota dátového prvku základného číselníka „kód položky“ alebo identifikátor položky základného číselníka.
Štandardy pre autentifikáciu a prenos údajov o identite
§ 52
Federácia identít
Štandardom federácie identít je používanie protokolu Security Assertion Markup Language (SAML) vo verzii 2.0 podľa Organization for the Advancement of Structured Information Standards (OASIS) pri federácii identít informačných systémov verejnej správy, pričom ak je poskytovateľom identít správca ústredného portálu verejnej správy
a)
pre protokol Security Assertion Markup Language (SAML) sa používa
1.
profil Web Browser Single Sign-On Profile s technickým spôsobom jeho vykonania prostredníctvom HTTP-POST alebo HTTP-Redirect, alebo
2.
profil Single Logout Profile s technickým spôsobom jeho vykonania prostredníctvom HTTP-POST, HTTP-Redirect alebo Simple Object Access Protocol (SOAP) najmenej vo verzii 1.2,
b)
dátová štruktúra Security Assertion Markup Language (SAML) Assertion pre prenos autentifikačných informácií medzi poskytovateľom služby a poskytovateľom identity má atribúty podľa prílohy č. 10.
Záverečné ustanovenia
§ 53
Spoločné ustanovenie
Ak sa v tejto vyhláške ustanovuje použitie postupu podľa technickej normy, slovenskej technickej normy, európskeho normalizačného produktu alebo európskej normy, je možné postupovať aj podľa ich ekvivalentu, ak sa takýmto postupom dosiahne rovnaký výsledok a dodržia sa ustanovenia tejto vyhlášky. Pri pochybnostiach o vhodnosti použitia ekvivalentnej normy alebo špecifikácie podľa prvej vety je rozhodujúce vyjadrenie orgánu vedenia k možnosti ich použitia.
§ 54
Prechodné ustanovenia
(1)
Textové súbory a grafické súbory vo formáte Shockwave Flash (.swf) zverejnené vo formáte podľa štandardov informačných systémov verejnej správy účinných do 14. marca 2014 je možné takto zverejňovať aj po účinnosti tejto vyhlášky.
(2)
Súbory obsahujúce tabuľky, audio a video súbory a audio a video streaming zverejnené vo formáte podľa štandardov pre informačné systémy verejnej správy účinných do 14. marca 2015 je možné takto zverejňovať aj po účinnosti tejto vyhlášky.
(3)
Súbory obsahujúce tabuľky vytvorené informačnými systémami verejnej správy do 14. marca 2016 je možné ponechať v pôvodnom formáte aj po účinnosti tejto vyhlášky.
(4)
Pri webových sídlach, ktoré sú uverejnené do 14. novembra 2018, sa pri uplatňovaní štandardov podľa § 14, § 15 a § 17 postupuje do 15. novembra 2020 podľa štandardov pre informačné systémy verejnej správy účinných do 15. novembra 2018.
(5)
Pri webových sídlach, ktoré sú uverejnené od 14. novembra 2018 do 28. februára 2019, sa pri uplatňovaní štandardov podľa § 15 ods. 1 písm. a) postupuje do 15. novembra 2020 podľa štandardov pre informačné systémy verejnej správy účinných do 28. februára 2019.
(6)
Schéma správ Sk-Talk najmenej vo verzii 3.0 pre asynchrónnu komunikáciu s ústredným portálom verejnej správy je štandardom najneskôr od 1. mája 2021 a do 30. apríla 2021 je možné na tento účel používať schému správ Sk-Talk najmenej vo verzii 2.0.
(7)
Ak ide o služby zverejnené pred dňom účinnosti tejto vyhlášky, podľa štandardu pre tvorbu názvoslovia podľa § 26 sa postupuje od 1. januára 2022.
(8)
Pri vytváraní podpisových kontajnerov a podpísaných elektronických dokumentov podľa § 48 písm. h) sa postupuje najneskôr od 1. mája 2021.
(9)
Pri uplatňovaní štandardov pre elektronické formuláre sa podľa prílohy č. 1
a)
bodu 2.3.9 postupuje najneskôr od 1. januára 2021,
b)
bodu 2.3.10 postupuje najneskôr od 1. januára 2021 a táto povinnosť sa vzťahuje aj na elektronické formuláre zverejnené do dátumu účinnosti tejto vyhlášky,
c)
bodu 7.2.1 písm. m) postupuje najneskôr od 1. januára 2021 a ak ide o elektronické formuláre zverejnené do 31. decembra 2020, postupuje sa podľa štandardov pre informačné systémy verejnej správy účinných do dňa účinnosti tejto vyhlášky.
§ 55
Touto vyhláškou sa preberajú právne záväzné akty Európskej únie uvedené v prílohe č. 11.
§ 56
Zrušovacie ustanovenie
Zrušujú sa § 1 písm. a) až d) a f) až l), § 3 až 28, § 45 až 61b, prílohy č. 1 až 7 a 9 až 14 výnosu Ministerstva financií Slovenskej republiky č. 55/2014 Z. z. o štandardoch pre informačné systémy verejnej správy v znení výnosu č. 276/2014 Z. z., výnosu č. 137/2015 Z. z., opatrenia č. 1521/2018/oLG-5 (oznámenie č. 78/2018 Z. z.), opatrenia č. 311/2018 Z. z. a opatrenia č. 56/2019 Z. z.
§ 57
Účinnosť
Táto vyhláška nadobúda účinnosť 1. mája 2020 okrem § 14 ods. 2, ktorý nadobúda účinnosť 23. júna 2021.
Patrik Krauspe v. r.
Príloha č. 1
k vyhláške č. 78/2020 Z. z.
Príloha č. 3
k vyhláške č. 78/2020 Z. z.
Príloha č. 6
k vyhláške č. 78/2020 Z. z.
Štandard architektúry cloud computingu
1. Delenie funkcionálnych vrstiev
1.1
Architektúra cloud computingu sa skladá z funkcionálnych vrstiev, ktorými sú vrstva dopytu, vrstva poskytovania cloudových služieb a vrstva dodávania zdrojov.
1.1.1
Vrstva dopytu riadi katalóg opisujúci cloudové služby dostupné pre odberateľov cloudových služieb a zabezpečuje validitu ich vzájomného mapovania podľa dohody o poskytovanej úrovni cloudových služieb.
1.1.2
Vrstva poskytovania cloudových služieb riadi cloudové služby a ich kompozície na základe požiadaviek vrstvy dopytu a dostupnosti vrstvy dodávania cloudových služieb s cieľom zabezpečiť súlad s dohodou o poskytovanej úrovni cloudových služieb.
1.1.3
Vrstva dodávania zdrojov poskytuje jednotné rozhranie pre ľubovoľné hardvérové zdroje, zabezpečuje riadenie zdrojov, optimalizuje a monitoruje využitie prostriedkov z dispozičných zdrojov.
1.2
Vrstva poskytovania cloudových služieb a vrstva dodávania zdrojov sa môže v architektúre cloud computingu nachádzať aj viackrát.
2. Vrstva dopytu
2.1
Vrstva dopytu sa skladá najmä z modulu prístupu ku cloudovým službám, modulu manažmentu používateľov a prístupových práv, modulu pre dodržiavanie definovanej úrovne služieb, modulu manažmentu objednávok a modulu katalógu cloudových služieb.
2.1.1
Modul prístupu ku cloudových službám je unifikovaným webovým používateľským rozhraním, poskytujúcim prezentačnú funkciu najmä katalógu cloudových služieb podľa jednotlivých rolí používateľov tohto modulu.
2.1.2
Modul manažmentu používateľov a prístupových práv
a)
zabezpečuje riadenie prístupu jednotlivých používateľov, vrátane administrátorov, a to najmä ich identifikáciu, autentifikáciu a autorizáciu,
b)
spravuje riadenie životného cyklu používateľských účtov, najmä ich vytváranie, modifikovanie a zrušenie.
2.1.3
Modul pre dodržiavanie definovanej úrovne služieb zabezpečuje správu požiadaviek pre vytváranie dohody o poskytovaní cloudových služieb.
2.1.4
Modul manažmentu objednávok
a)
prijíma objednávky na operácie spojené s cloudovými službami,
b)
potvrdzuje správnosť objednávky v súlade s dohodou o poskytovanej úrovni cloudových služieb,
c)
rozkladá objednávku do adekvátnych služieb a ich atribútov na základe katalógu cloudových služieb,
d)
rozhoduje, ktoré cloudové služby sú poskytované tou-ktorou konkrétnou vrstvou, ak existujú viaceré vrstvy poskytovania cloudových služieb,
e)
preposiela požiadavky na služby do vrstvy poskytovania cloudových služieb,
f)
poskytuje informácie o stave objednávky a iniciuje nápravu v prípade zlyhania realizácie objednávky,
g)
využíva katalóg cloudových služieb pre rozhodnutia, ktoré cloudové služby môžu byť ponúkané jednotlivému používateľovi.
2.1.5
Modul katalógu cloudových služieb
a)
spravuje katalóg cloudových služieb, ktorý obsahuje informácie najmä o ponúkaných cloudových službách a ich možných kompozíciách, o dohodnutých podmienkach ako napríklad cene, špecifických atribútoch cloudových služieb, ktoré zabezpečujú dohodnuté podmienky, o mapovaní oprávnení používateľov k objednávaniu konkrétnych cloudových služieb a o objednaných cloudových službách,
b)
priraďuje konkrétne charakteristiky z dohody o poskytovanej úrovni cloudových služieb ku konkrétnym cloudovým službám a obsahuje opis objednávkových a eskalačných procedúr, podmienok technickej podpory, špecifických zvýhodnení a podobne.
2.2
Vrstva dopytu môže byť rozšírená o ďalšie logické moduly, napríklad o modul manažmentu ponuky cloudových služieb, modul modelovania dopytu, modul vytvárania správ o využívaní cloudových služieb, modul fakturácie a vyhodnocovania a modul kvalitatívnych referencií využívaných cloudových služieb.
3. Vrstva poskytovania cloudových služieb
3.1
Vrstva poskytovania cloudových služieb sa skladá najmä z modulu spracovania požiadaviek a aktivácie a deaktivácie cloudových služieb, modulu repozitára modelu cloudových služieb, modulu modelovania a návrhu cloudových služieb, modulu realizácie cloudových služieb, modulu monitorovania cloudových služieb, modulu manažmentu stavu cloudových služieb a modulu využívania cloudových služieb.
3.1.1
Modul spracovania požiadaviek a aktivácie a deaktivácie cloudových služieb
a)
spracováva požiadavky z modulu manažmentu objednávok na základe dohody o poskytovanej úrovni cloudových služieb, dostupnosti zdrojov a konfiguračného modelu cloudových služieb,
b)
vytvára požiadavky pre vrstvu dodávania zdrojov ohľadom aktivácie a deaktivácie cloudových služieb,
c)
rozhoduje na základe príslušných politík o zvolení adekvátnej vrstvy, ak viaceré vrstvy dodávania zdrojov spĺňajú kritériá na vybavenie požiadavky,
d)
riadi aktiváciu a deaktiváciu cloudových služieb na základe príslušných pracovných postupov, ktoré synchronizujú nasadzovanie všetkých komponentov cloudovej služby s transakčnou konzistenciou,
e)
zapisuje stav cloudovej služby do modulu repozitára modelu cloudových služieb,
f)
iniciuje nápravné kompenzácie pri zlyhaní spracovania požiadaviek.
3.1.2
Modul repozitára modelu cloudových služieb
a)
definuje konfiguračné šablóny a atribúty cloudovej služby, pracovné postupy pre aktiváciu a deaktiváciu cloudovej služby,
b)
definuje hierarchiu cloudových služieb, zachytáva stavy cloudových služieb v reálnom čase a zabezpečuje mapovanie medzi cloudovými službami a potrebnými zdrojmi.
3.1.3
Modul modelovania a návrhu cloudových služieb
a)
špecifikuje cloudové služby z pohľadu implementačných detailov a definuje informácie potrebné pre modul repozitár modelu cloudových služieb,
b)
navrhuje vhodné šablóny cloudových služieb a pracovných postupov s cieľom automatizácie riadenia životného cyklu cloudových služieb.
3.1.4
Modul realizácie cloudových služieb
a)
konfiguruje virtuálnu infraštruktúru pre realizáciu cloudovej služby na základe informácií z modulu repozitára modelu cloudových služieb,
b)
realizuje cloudovú službu,
c)
implementuje možnosť zmeny realizácie cloudovej služby bez nutnosti jej opätovnej aktivácie,
d)
komunikuje s vrstvou dodávania zdrojov s cieľom využitia špecifických atribútov zdrojov pri realizácii cloudovej služby,
e)
overuje a pripravuje všetky parametre aktivácie a realizuje cloudovú službu.
3.1.5
Modul monitorovania cloudových služieb
a)
konfiguruje monitorovanie cloudových služieb, ktoré nasledujú po aktivácii cloudovej služby,
b)
zhromažďuje udalosti a informácie o výkone v reálnom čase pre modul manažmentu stavu cloudových služieb.
3.1.6
Modul manažmentu stavu cloudových služieb
a)
spravuje monitorovanie cloudových služieb a prezentuje jeho výstupy vo forme prehľadov o stave cloudovej služby,
b)
ukladá a koreluje udalosti na úrovni cloudových služieb a podľa potreby ich eskaluje do obslužných procesov.
3.1.7
Modul využívania cloudových služieb zbiera informácie o využívaní a meraní realizácie cloudovej služby a spracováva ich dávkovo alebo v reálnom čase pre každého odberateľa cloudovej služby.
3.2
Vrstva poskytovania cloudových služieb môže byť rozšírená o ďalšie logické moduly, napríklad o modul modelovania kapacít.
4. Vrstva dodávania zdrojov
4.1
Vrstva dodávania zdrojov sa skladá najmä z modulu katalógu zdrojov, modulu manažmentu životného cyklu zdrojov, modulu modelovania kapacít zdrojov, modulu návrhu šablón zdrojov, modulu realizácie prideľovania zdrojov, modulu monitorovania využívania zdrojov, modulu stavu zdrojov a modulu adaptéra zdrojov a kontroly.
4.1.1
Modul katalógu zdrojov
a)
poskytuje unifikované informácie o zdrojoch, obsahujúce typy ich kompozícií,
b)
v reálnom čase poskytuje informácie zachytené modulmi pre modelovanie kapacít a stavov zdrojov,
c)
v reálnom čase riadi vyváženie zaťaženia zdrojov na základe stavu zdrojov,
d)
zabezpečuje mapovanie modelov poskytovania služieb na zdroje,
e)
poskytuje funkciu riadenia životného cyklu využívaných softvérových licencií.
4.1.2
Modul manažmentu životného cyklu zdrojov
a)
prijíma požiadavky z vrstvy poskytovania cloudových služieb a alokuje potrebné zdroje,
b)
prijíma požiadavky na kapacity a výkon z modulu modelovania kapacít zdrojov a modulu návrhu šablón zdrojov,
c)
prijíma informácie dostupnosti nových zdrojov a odosiela ich do vrstvy poskytovania cloudových služieb,
d)
určuje potrebný počet a typy zdrojov na základe požiadavky na kapacitu cloudovej služby,
e)
riadi spotrebu zdrojov a modul monitorovania využívania zdrojov,
f)
riadi zdroje s ohľadom na záťaž cloudovej služby a manažuje rozdeľovanie záťaže v reálnom čase s preddefinovanou logikou.
4.1.3
Modul modelovania kapacít zdrojov
a)
slúži na prognózovanie využívania zdrojov a poskytuje informácie o kapacitách a výkonnosti zdrojov, a to v reálnom čase a v historickom spracovaní,
b)
zabezpečuje koordináciu modulov vrstvy dodávania zdrojov s ohľadom na prideľovanie zdrojov, manažment záťaže a monitorovanie pre modelovanie požiadaviek na dodávku,
c)
zabezpečuje priraďovanie požiadaviek na zdroje s dostupnými zdrojmi v module katalógu zdrojov a podľa potreby vytvára informácie pre obstarávanie dodatočných prostriedkov.
4.1.4
Modul návrhu šablón zdrojov
a)
je zodpovedný za návrh zdrojov infraštruktúry a modifikácie špecifických typov zdrojov na základe využívaných cloudových služieb,
b)
je zodpovedný za návrh pracovných postupov pre modul manažmentu životného cyklu zdrojov, vrátane návrhu konfigurácie zdrojov, ich nasadzovania, manažmentu zaťaženia a automatizácie špecifických alebo všeobecných cloudových služieb,
c)
poskytuje návrhy pre modul katalóg zdrojov,
d)
navrhuje metriky pre modul manažmentu životného cyklu zdrojov na monitorovanie stavu prostriedkov.
4.1.5
Modul realizácie prideľovania zdrojov
a)
prijíma informácie o kapacitných konfiguráciách zdrojov z modulu manažmentu životného cyklu prostriedkov,
b)
zabezpečuje mapovanie informácií o konfiguráciách zdrojov pre modul katalógu zdrojov,
c)
riadi alokáciu a konfiguráciu zdrojov pomocou modulu adaptéra zdrojov a kontroly.
4.1.6
Modul monitorovania využívania zdrojov
a)
monitoruje zmeny spotreby a využívania zdrojov, špecifických pre konkrétnu službu alebo odberateľa cloudových služieb, s využitím modulu manažmentu životného cyklu zdrojov,
b)
monitoruje dostupnosť a úroveň využívania zdrojov a informuje modul manažmentu životného cyklu zdrojov o ich skutočnom alebo predpokladanom preťažení.
4.1.7
Modul stavu zdrojov
a)
poskytuje modulu manažmentu stavu cloudových služieb informácie o zlyhaniach a chybách zdrojov, ktoré môžu potenciálne ovplyvniť kvalitu poskytovania cloudových služieb,
b)
sleduje a spracováva chybové stavy zdrojov a pri výskyte chyby iniciuje proces nápravy,
c)
udržuje v reálnom čase dostupné agregované správy riadenia udalostí ohľadom dostupnosti zdrojov a ich zlyhaní.
4.1.8
Modul adaptéra zdrojov a kontroly
a)
poskytuje funkciu inteligentného virtualizačného prostredia, ktoré na základe typu hardvéru prekladá abstraktné výkonné operácie do konkrétnych inštrukcií, ktoré daný hardvér dokáže spracovať,
b)
transformuje požiadavky na pridelenie zdrojov na skutočné zdroje,
c)
v reálnom čase poskytuje aktualizovaný stav a informácie o využívaní konkrétneho hardvéru a softvéru pre modul katalógu zdrojov, modul monitorovania využívania zdrojov a modul stavu zdrojov.
4.2
Vrstva dodávania zdrojov môže byť rozšírená o ďalšie logické moduly.
Príloha č. 7
k vyhláške č. 78/2020 Z. z.
Príloha č. 8
k vyhláške č. 78/2020 Z. z.
Príloha č. 9
k vyhláške č. 78/2020 Z. z.
Príloha č. 10
k vyhláške č. 78/2020 Z. z.
Príloha č. 11
k vyhláške č. 78/2020 Z. z.
ZOZNAM PREBERANÝCH PRÁVNE ZÁVÄZNÝCH AKTOV EURÓPSKEJ ÚNIE
Smernica Európskeho parlamentu a Rady (EÚ) 2016/2102 z 26. októbra 2016 o prístupnosti webových sídel a mobilných aplikácií subjektov verejného sektora (Ú. v. EÚ L 327, 2. 12. 2016).
1)
§ 10 ods. 11 zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov.
2)
§ 6 zákona č. 305/2013 Z. z. v znení neskorších predpisov.
3)
ISO/IEC 10646:2012 Univerzálny kódovaný súbor znakov (UCS).
4)
STN EN 301 549 Požiadavky na prístupnosť produktov a služieb IKT (871549).
5)
Napríklad § 5 až 5b zákona č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov (zákon o slobode informácií) v znení neskorších predpisov.
6)
ISO 32000-2 Portable document format, PDF 2.0.
7)
Napríklad zákon č. 185/2015 Z. z. Autorský zákon v znení neskorších predpisov.
8)
RFC 6838: Špecifikácie typov médií a registračné postupy z dôvodu zjednotenia používaných hodnôt.
9)
Web Content Accessibility Guidelines (WCAG) pre prístupnosť webového obsahu vo verzii 2.1.
10)
§ 31a zákona č. 305/2013 Z. z. v znení neskorších predpisov.
11)
RFC 2046: Formát Multipurpose Internet Mail Extensions (MIME). Časť 2: Typy médií, RFC 3629:UTF-8 transformácia UCS (univerzálnej znakovej sady).
12)
ISO/IEC 10646 - Informačné technológie. Univerzálna znaková sada (UCS).
13)
ISO/IEC 29500:2012 Formáty súborov Office Open XML.
15)
ISO/IEC 29500-4:2012 Formáty súborov Office Open XML. Prechodné migračné vlastnosti.
16)
ISO/IEC 15948: Informačné technológie. Počítačová grafika a spracovanie obrázkov. Prenosná sieťová grafika (PNG). Funkčná špecifikácia.
17)
ISO/IEC 10918-5:2013 Digitálna kompresia a kódovanie kontinuálne tónovaných statických obrázkov. JPEG File Interchange Format (JFIF).
18)
RFC 4180 Spoločný formát a MIME typ pre Comma Separated Values (CSV) súbory.
19)
Zákon č. 211/2000 Z. z. v znení neskorších predpisov.
20)
Zákon č. 9/2010 Z. z. o sťažnostiach v znení neskorších predpisov.
21)
§ 54a zákona č. 305/2013 Z. z. v znení neskorších predpisov.
22)
RFC 7232 - Hypertext Transfer Protocol (HTTP/1.1): Conditional Requests.
23)
Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení zákona č. 221/2019 Z. z.
24)
RFC 7946 - GeoJSON formát.
25)
§ 48 ods. 1 zákona č. 18/2018 Z. z.
Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (Ú. v. EÚ L 119, 4. 5. 2016).
26)
Vykonávacie rozhodnutie Komisie (EÚ) 2015/1506 z 8. septembra 2015, ktorým sa ustanovujú špecifikácie týkajúce sa formátov zdokonalených elektronických podpisov a zdokonalených elektronických pečatí, ktoré môžu subjekty verejného sektora uznávať, podľa článkov 27 ods. 5 a 37 ods. 5 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách, pre elektronické transakcie na vnútornom trhu (Ú. v. EÚ L 235, 9. 9. 2015).
27)
ISO 19005-1 Formát elektronického dokumentu pre dlhodobé uchovávanie – použitie PDF 1.4 (PDF/A-1), ISO 19005-2 Formát elektronického dokumentu pre dlhodobé uchovávanie – použitie ISO 32000-1 (PDF/A-2), ISO 19005-3 Formát elektronického dokumentu pre dlhodobé uchovávanie – použitie ISO 32000-1 s podporou pre vnorené súbory (PDF/A-3).
29)
ETSI TS 102 918 Elektronické podpisy a infraštruktúry (ESI): Formát Associated Signature Containers (ASiC), ETSI TS 103 174 V2.2.1: Elektronické podpisy a infraštruktúry (ESI): Základný profil Associated Signature Containers (ASiC).
30)
ETSI EN 319 162-1: Associated Signature Containers (ASiC); Part 1: Building blocks and ASiC baseline containers.
31)
§ 11 písm. k) zákona č. 272/2016 Z. z. o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov (zákon o dôveryhodných službách) v znení zákona č. 211/2019 Z. z.
32)
§ 23 zákona č. 305/2013 Z. z. v znení neskorších predpisov.
33)
Napríklad § 28 ods. 3 zákona č. 305/2013 Z. z. v znení neskorších predpisov.
34)
§ 23 ods. 1 písm. b) zákona č. 305/2013 Z. z. v znení neskorších predpisov.
35)
ISO 14533-4, Kapitola 3.2, Dlhodobé profily podpisov, Atribúty odkazujúce na objekty dôkazov existencie používané v dlhodobých formátoch podpisov (PoEAttributes).
36)
ISO 14533-4, Kapitola 3.3, Dlhodobé profily podpisov, Atribúty odkazujúce na objekty dôkazov existencie používané v dlhodobých formátoch podpisov (PoEAttributes).