Warning: Invalid argument supplied for foreach() in /data/2/5/25fe41c0-c6a8-4054-ac39-92a4d01b7ae3/datalab.digital/web/wp-content/plugins/unyson/framework/includes/option-types/typography-v2/class-fw-option-type-typography-v2.php on line 148
Manažment osobných údajov – DataLab
Warning: Invalid argument supplied for foreach() in /data/2/5/25fe41c0-c6a8-4054-ac39-92a4d01b7ae3/datalab.digital/web/wp-content/plugins/unyson/framework/helpers/general.php on line 1275
Logo Dátovej kancelárie

Manažment osobných údajov

  1. Homepage
  2. Moje údaje
  3. Manažment osobných údajov

Národný projekt manažment osobných údajov (ďalej len MOU) zhmotňuje po praktickej časti tému  „moje dáta“, v podobe nového modulu IS CSRÚ. Jednou z kľúčových priorít MIRRI v gescie dátovej kancelárie, je zabezpečiť modernú a efektívnu komunikáciu občana a podnikateľa so štátom. Projekt MOU zabezpečí dostupnosť potrebných relevantných údajov o fyzickej alebo právnickej osobe.

Hlavným cieľom projektu je vytvorenie prostredia, kde sa občan stane vlastníkom svojich dát, bude môcť o nich rozhodovať a využívať ich pre svoj prospech, v súlade s definovanými pravidlami. Realizáciu projektu sa zvýši dátová kvalita v informačných systémoch štátu a napomôže sa aplikácii princípu „1* a dosť“. To následne vedie ku zníženiu byrokracie.

Realizácia projektu MOU je postavená na týchto základných cieľoch:

Základné ciele projektu

Realizáciu projektu môžeme rozdeliť na nasledujúce oblasti:
1. MyData – koncept správy a zdieľania dát
2. Podpora pre GDPR – podporné nástroje, infraštruktúra a konzultácie pre súlad s GDPR
3. Digitálne koncepty – zamerané primárne na overenie konceptov ako digitálna identita, digitálne splnomocnenia, inteligentné a adresné služby
4. Doplňujúce a podporné aktivity

Realizáciou projekt vytvoríme, za použitia súčasných technológií, otvorenú a dynamickú platformu založenú na medzinárodných štandardoch, ktorá umožní inovácie verejných služieb.

1. MyData – koncept správy a zdieľania dát

Vytvorenie infraštruktúry a služieb podporujúcich koncept MyData. Služby umožnia občanovi manažovať svoje údaje, mať prehľad o prístupe k jeho osobným údajom a umožnia mu poskytovanie svojich údajov pre tretie strany s cieľom budovania moderných služieb.

Modul 1: Koncept správy, zdieľania dát a sledovania prístupu k údajom (logovanie)

 

a) Správa osobných údajov občanovi umožní:
• Prezeranie a vyhľadávanie osobných údajov evidovaných o občanovi.
• Požiadať o nápravu chybných údajov a dozvedieť sa o vyriešení podnetu.
• Požiadať o zmazanie osobných údajov a dozvedieť sa o vyriešení podnetu.
• Správa profilu používateľa.

b) Sledovanie prístup k údajom občanovi umožní:
• Zobraziť si prehľad o všetkých prístupoch k jeho osobným dátam.
• Zahrnuté budú prístupy tretích strán, ktoré občan povolil, aj prístupy úradníkov, ktorí majú na prístup právo zo zákona.
• Notifikácie o prístupe k údajom.

c) Správa súhlasov občanovi umožňuje:
• Udeliť konzumentovi údajov právo na prístup k údajom poskytovateľa údajov.
• Súhlas môže byť dlhodobý alebo jednorazový.
• Notifikácie o žiadosti na prístup k dátam.
• Konzumenti údajov sú primárne tretie strany, ale aj VS môže konzumovať údaje tretích strán. Prepojenie VS – VS sa realizuje cez CSRU (prístup k údajom sa loguje ako bolo spomenuté vyššie).
• Poskytovateľom je primárne VS, ale aj tretie strany môžu a mali by svoje údaje poskytovať rovnakým spôsobom.

d) Správa katalógu údajov správcovi MOU umožní:
• Manažovať katalóg údajov poskytovaných poskytovateľmi údajov.
• V prvých fázach pôjde primárne o údaje poskytované VS cez CSRU.
• Rovnakým spôsobom budú môcť svoje dáta poskytovať aj tretie strany (robia tým službu svojmu zákazníkovi).
• Snahou bude vytvárať katalóg čo najviac automatizovane, ale pre jeho lepšiu zrozumiteľnosť a štruktúru sa očakávajú, hlavne spočiatku, manuálne zásahy správcu.

e) Správa katalógu služieb správcovi MOU umožní:
• Manažovať katalóg služieb, ktoré konzumujú osobné údaje.
• Predpokladá sa, že primárnymi konzumentami (a teda aj službami), budú tretie strany. Ale konzumovať údaje pre svoje služby môže aj VS.
• Snahou bude vytvárať katalóg čo najviac automatizovane, ale pre jeho lepšiu zrozumiteľnosť a štruktúru sa očakávajú, hlavne spočiatku, manuálne zásahy správcu.

f) Poskytovanie údajov konzumentom umožní:
• Požiadať o údaje.
• Po overení súhlasu poskytovateľ poskytne údaje konzumentovi.

Výhodou je jasný postup s definovaným API, ktoré zjednocuje komunikáciu na základe štandardu MyData.

  1. Podpora pre GDPR

Cieľom je vybudovanie riešenia pre analýzu rizík ochrany súkromia a spracovania osobných údajov.

Modul 2: Podpora pre GDPR

a) Analýza rizík ochrany súkromia a spracovania osobných údajov OVM umožní:
• Poskytnúť štruktúru datasetu, ktorý chce anonymizovať.
• Poskytnúť popis rozhrania, ktorého dáta chce anonymizovať.
• Riešenie automatizovane na základe porovnaním s centrálnym dátovým modelom a ontológiami a porovnaním so zoznamom možných pomenovaní dátových polí identifikuje časti osobných údajov.
• Riešenie zobrazí návrhy a odporúčania pre anonymizáciu.
• OVM má možnosť manuálne upraviť a doplniť pravidlá.

a) Anonymizácia osobných údajov OVM umožní:
• Ad-hoc poskytnúť dataset a na základe pravidiel ho anonymizovať.
• Automatizovane (pravidelne) aplikovať pravidlá na dáta a na ich základe ich anonymizovať.

b) GDPR Paas OVM umožní:
• Využiť predpripravené prostredie vhodné pre prístup k osobným údajom v súlade s GDPR.
• Evidovanie metadát o osobných informáciách vrátane spôsobu ich vizualizácie (producent OU).
• Poskytovanie informácie o prístupe k dátam.
• Evidovanie metadát o poskytovaných službách a v nich vyžívaných (konzument OU).
• Možnosť požiadať o prístup k dátam.
• Možnosť poskytnúť dáta na základe žiadosti a súhlasu.

c) GDPR konzultácie OVM umožnia:
• Získať konzultácie v súvislosti s GDPR

  1. Overenie digitálnych konceptov

Cieľom je overiť niektoré digitálne koncepty využiteľné pre MOU, s víziou širšieho uplatnenia pre kvalitné služby štátu.

Modul 3: Správa osobných údajov a PoC (My data Operation stack of Personal Management information system)

a) Digitálna identita (PoC 4) občanovi umožňuje

  • Identifikáciu a autentifikáciu výlučne digitálnymi prostriedkami
  • Cieľom je, aby bola univerzálne použiteľná v eGovernmente
  • Občan bude identifikovaný a autentifikovaný pomocou „Verifiable ID“, založeného bude na SSI (Self Sovereign Identity) princípoch
  • Na implementáciu riešenia bude použitá EBSI (European Blockchain Service Infrastructure), do ktorej je Slovensko pripojené
  • „Verifiable ID“ bude odvodené od prihlásenia cez eID kartu a uložené v elektronickej peňaženke (Wallet) občana

b) Bezpečné osobné úložisko alebo aj elektronická peňaženka (Wallet) občanovi umožní: 

  • Ukladanie osobných dát do svojho priestoru, čo zrýchľuje ich použitie
  • MOU bude prepojené so správou osobných údajov

c) Digitálny doklad občanovi umožňuje: 

  • Vytvorenie digitálneho dokladu z OU
  • Doklady budú uložené ako „Verifiable Credentials“ založeného na SSI
  • Na implementáciu riešenia bude použitá EBSI (European Blockchain Service Infrastructure), do ktorej je Slovensko pripojené
  • PoC 1 Inteligentný asistent – využije nástroje umelej inteligencie a strojového učenia pre vytvorenie osobného asistenta, ktorý na základe k prístupu k osobným dátam subjektu a ostatným verejne dostupným údajom VS dokáže navigovať pri komunikácii používateľa s inštitúciami
  • PoC 2 Adresné služby – overenie poskytovania personalizovaných a adresných verejných služieb, ktoré sú prispôsobené potrebám subjektu
  • PoC 3 Manžment vzťahov – overenie riešenia udeľovania splnomocnení a zastupovania prostredníctvom založených na „smart contracts“.

1. Doplňujúce a podporné aktivity

Cieľom je realizovať podporné aktivity potrebné pre fungovanie MOU

a) Analýzy a Reporting umožňujú:

  • Generovanie špecifických datasetov OpenData
  • Generovanie reportov o využívaní služieb (MetaIS)
  • Generovanie personalizovaných reportov pre občanov o využívaní služieb

© Copyright 2022 všetky práva vyhradené