Logo Dátovej kancelárie

Manažment osobných údajov

  1. Homepage
  2. Centrálna integračná platforma (CIP) a Manažment osobných údajov (MOU)
  3. Manažment osobných údajov

Národný projekt manažment osobných údajov (ďalej len MOU) zhmotňuje po praktickej časti tému  „moje dáta“, v podobe nového modulu IS CSRÚ. Jednou z kľúčových priorít MIRRI v gescie dátovej kancelárie, je zabezpečiť modernú a efektívnu komunikáciu občana a podnikateľa so štátom. Projekt MOU zabezpečí dostupnosť potrebných relevantných údajov o fyzickej alebo právnickej osobe.

Hlavným cieľom projektu je vytvorenie prostredia, kde sa občan stane vlastníkom svojich dát, bude môcť o nich rozhodovať a využívať ich pre svoj prospech, v súlade s definovanými pravidlami. Realizáciu projektu sa zvýši dátová kvalita v informačných systémoch štátu a napomôže sa aplikácii princípu „1* a dosť“. To následne vedie ku zníženiu byrokracie.

Realizácia projektu MOU je postavená na týchto základných cieľoch:

Základné ciele projektu

Realizáciu projektu môžeme rozdeliť na nasledujúce oblasti:
1. MyData – koncept správy a zdieľania dát
2. Podpora pre GDPR – podporné nástroje, infraštruktúra a konzultácie pre súlad s GDPR
3. Digitálne koncepty – zamerané primárne na overenie konceptov ako digitálna identita, digitálne splnomocnenia, inteligentné a adresné služby
4. Doplňujúce a podporné aktivity

Realizáciou projekt vytvoríme, za použitia súčasných technológií, otvorenú a dynamickú platformu založenú na medzinárodných štandardoch, ktorá umožní inovácie verejných služieb.

1. MyData – koncept správy a zdieľania dát

Vytvorenie infraštruktúry a služieb podporujúcich koncept MyData. Služby umožnia občanovi manažovať svoje údaje, mať prehľad o prístupe k jeho osobným údajom a umožnia mu poskytovanie svojich údajov pre tretie strany s cieľom budovania moderných služieb.

Modul 1: Koncept správy, zdieľania dát a sledovania prístupu k údajom (logovanie)

 

a) Správa osobných údajov občanovi umožní:
• Prezeranie a vyhľadávanie osobných údajov evidovaných o občanovi.
• Požiadať o nápravu chybných údajov a dozvedieť sa o vyriešení podnetu.
• Požiadať o zmazanie osobných údajov a dozvedieť sa o vyriešení podnetu.
• Správa profilu používateľa.

b) Sledovanie prístup k údajom občanovi umožní:
• Zobraziť si prehľad o všetkých prístupoch k jeho osobným dátam.
• Zahrnuté budú prístupy tretích strán, ktoré občan povolil, aj prístupy úradníkov, ktorí majú na prístup právo zo zákona.
• Notifikácie o prístupe k údajom.

c) Správa súhlasov občanovi umožňuje:
• Udeliť konzumentovi údajov právo na prístup k údajom poskytovateľa údajov.
• Súhlas môže byť dlhodobý alebo jednorazový.
• Notifikácie o žiadosti na prístup k dátam.
• Konzumenti údajov sú primárne tretie strany, ale aj VS môže konzumovať údaje tretích strán. Prepojenie VS – VS sa realizuje cez CSRU (prístup k údajom sa loguje ako bolo spomenuté vyššie).
• Poskytovateľom je primárne VS, ale aj tretie strany môžu a mali by svoje údaje poskytovať rovnakým spôsobom.

d) Správa katalógu údajov správcovi MOU umožní:
• Manažovať katalóg údajov poskytovaných poskytovateľmi údajov.
• V prvých fázach pôjde primárne o údaje poskytované VS cez CSRU.
• Rovnakým spôsobom budú môcť svoje dáta poskytovať aj tretie strany (robia tým službu svojmu zákazníkovi).
• Snahou bude vytvárať katalóg čo najviac automatizovane, ale pre jeho lepšiu zrozumiteľnosť a štruktúru sa očakávajú, hlavne spočiatku, manuálne zásahy správcu.

e) Správa katalógu služieb správcovi MOU umožní:
• Manažovať katalóg služieb, ktoré konzumujú osobné údaje.
• Predpokladá sa, že primárnymi konzumentami (a teda aj službami), budú tretie strany. Ale konzumovať údaje pre svoje služby môže aj VS.
• Snahou bude vytvárať katalóg čo najviac automatizovane, ale pre jeho lepšiu zrozumiteľnosť a štruktúru sa očakávajú, hlavne spočiatku, manuálne zásahy správcu.

f) Poskytovanie údajov konzumentom umožní:
• Požiadať o údaje.
• Po overení súhlasu poskytovateľ poskytne údaje konzumentovi.

Výhodou je jasný postup s definovaným API, ktoré zjednocuje komunikáciu na základe štandardu MyData.

  1. Podpora pre GDPR

Cieľom je vybudovanie riešenia pre analýzu rizík ochrany súkromia a spracovania osobných údajov.

Modul 2: Podpora pre GDPR

a) Analýza rizík ochrany súkromia a spracovania osobných údajov OVM umožní:
• Poskytnúť štruktúru datasetu, ktorý chce anonymizovať.
• Poskytnúť popis rozhrania, ktorého dáta chce anonymizovať.
• Riešenie automatizovane na základe porovnaním s centrálnym dátovým modelom a ontológiami a porovnaním so zoznamom možných pomenovaní dátových polí identifikuje časti osobných údajov.
• Riešenie zobrazí návrhy a odporúčania pre anonymizáciu.
• OVM má možnosť manuálne upraviť a doplniť pravidlá.

a) Anonymizácia osobných údajov OVM umožní:
• Ad-hoc poskytnúť dataset a na základe pravidiel ho anonymizovať.
• Automatizovane (pravidelne) aplikovať pravidlá na dáta a na ich základe ich anonymizovať.

b) GDPR Paas OVM umožní:
• Využiť predpripravené prostredie vhodné pre prístup k osobným údajom v súlade s GDPR.
• Evidovanie metadát o osobných informáciách vrátane spôsobu ich vizualizácie (producent OU).
• Poskytovanie informácie o prístupe k dátam.
• Evidovanie metadát o poskytovaných službách a v nich vyžívaných (konzument OU).
• Možnosť požiadať o prístup k dátam.
• Možnosť poskytnúť dáta na základe žiadosti a súhlasu.

c) GDPR konzultácie OVM umožnia:
• Získať konzultácie v súvislosti s GDPR

  1. Overenie digitálnych konceptov

Cieľom je overiť niektoré digitálne koncepty využiteľné pre MOU, s víziou širšieho uplatnenia pre kvalitné služby štátu.

Modul 3: Správa osobných údajov a PoC (My data Operation stack of Personal Management information system)

a) Digitálna identita (PoC 4) občanovi umožňuje

  • Identifikáciu a autentifikáciu výlučne digitálnymi prostriedkami
  • Cieľom je, aby bola univerzálne použiteľná v eGovernmente
  • Občan bude identifikovaný a autentifikovaný pomocou „Verifiable ID“, založeného bude na SSI (Self Sovereign Identity) princípoch
  • Na implementáciu riešenia bude použitá EBSI (European Blockchain Service Infrastructure), do ktorej je Slovensko pripojené
  • „Verifiable ID“ bude odvodené od prihlásenia cez eID kartu a uložené v elektronickej peňaženke (Wallet) občana

b) Bezpečné osobné úložisko alebo aj elektronická peňaženka (Wallet) občanovi umožní: 

  • Ukladanie osobných dát do svojho priestoru, čo zrýchľuje ich použitie
  • MOU bude prepojené so správou osobných údajov

c) Digitálny doklad občanovi umožňuje: 

  • Vytvorenie digitálneho dokladu z OU
  • Doklady budú uložené ako „Verifiable Credentials“ založeného na SSI
  • Na implementáciu riešenia bude použitá EBSI (European Blockchain Service Infrastructure), do ktorej je Slovensko pripojené
  • PoC 1 Inteligentný asistent – využije nástroje umelej inteligencie a strojového učenia pre vytvorenie osobného asistenta, ktorý na základe k prístupu k osobným dátam subjektu a ostatným verejne dostupným údajom VS dokáže navigovať pri komunikácii používateľa s inštitúciami
  • PoC 2 Adresné služby – overenie poskytovania personalizovaných a adresných verejných služieb, ktoré sú prispôsobené potrebám subjektu
  • PoC 3 Manžment vzťahov – overenie riešenia udeľovania splnomocnení a zastupovania prostredníctvom založených na „smart contracts“.

1. Doplňujúce a podporné aktivity

Cieľom je realizovať podporné aktivity potrebné pre fungovanie MOU

a) Analýzy a Reporting umožňujú:

  • Generovanie špecifických datasetov OpenData
  • Generovanie reportov o využívaní služieb (MetaIS)
  • Generovanie personalizovaných reportov pre občanov o využívaní služieb

© Copyright 2022 všetky práva vyhradené