NN 60/2017, Uredba o organizacijskim i tehničkim standardima za povezivanje na državnu informacijsku infrastrukturu

Vlada Republike Hrvatske

1362

Na temelju članka 4. stavka 2., članka 7. stavka 5. i članka 16. stavka 6. Zakona o državnoj informacijskoj infrastrukturi (»Narodne novine«, broj 92/14), Vlada Republike Hrvatske je na sjednici održanoj 21. lipnja 2017. godine donijela

UREDBU

O ORGANIZACIJSKIM I TEHNIČKIM STANDARDIMA ZA POVEZIVANJE NA DRŽAVNU INFORMACIJSKU INFRASTRUKTURU

Predmet Uredbe

Članak 1.

(1) Ovom Uredbom propisuju se organizacijski i tehnički standardi za povezivanje na državnu informacijsku infrastrukturu, uvjeti i aktivnosti nužni za pokretanje, implementaciju, razvoj, nadzor i održavanje projekata vezanih uz državnu informacijsku infrastrukturu, način upravljanja, razvoja te ostali elementi neophodni za rad državne informacijske infrastrukture.

(2) Uredbom se uređuje način povezivanja e-usluga na sustav središnjeg državnog portala, na nacionalni identifikacijski i autentifikacijski sustav (u daljnjem tekstu: NIAS) i na korisnički pretinac.

(3) Uredba utvrđuje ustroj, sadržaj, način korištenja i uvjete za evidenciju javnih registara u Metaregistru.

(4) Uredba utvrđuje uspostavu, financiranje i vlasništvo, upravljanje i razvoj, obveze i uvjete korištenja Centra dijeljenih usluga (u daljnjem tekstu: CDU).

Definicije

Članak 2.

U smislu ove Uredbe pojedini pojmovi imaju sljedeće značenje:

1. CDU je organizacijsko-poslovni model pružanja dijeljenih usluga tijelima javnog sektora i drugim korisnicima koji se sastoji od normativnog okvira i upravljačke strukture sukladno ovoj Uredbi i aktima donesenim temeljem ove Uredbe, te usluga zajedničkih poslovnih rješenja i zajedničkih usluga informacijsko komunikacijske tehnologije (u daljnjem tekstu: IKT), a njegova uspostava, dogradnja, održavanje i upravljanje je u nadležnosti središnjeg tijela državne uprave nadležnog za poslove e-Hrvatske kojem u obavljanju ove nadležnosti određenu i ugovorenu podršku pružaju pružatelji usluga

2. pružatelji usluga su pravne osobe koje temeljem ove Uredbe određuje Vlada Republike Hrvatske. Pružatelji usluga pružaju stručnu, tehničku i operativnu podršku CDU. Poslovni odnos regulira se posebnim Sporazumom između središnjeg tijela državne uprave nadležnog za poslove e-Hrvatske i pružatelja usluga, a uz prethodnu suglasnost Vlade Republike Hrvatske

3. primarni pružatelj usluga je pravna osoba koju je temeljem ove Uredbe odredila Vlada Republike Hrvatske, a ima ulogu nositelja CDU-a u smislu stručne, tehničke, operativne i svake druge podrške CDU regulirano Sporazumom sa središnjim tijelom državne uprave nadležnim za poslove e-Hrvatske

4. dijeljena usluga (u daljnjem tekstu: DU) je pojam koji označava funkcionalnost pružanja usluga zajedničkih poslovnih rješenja i zajedničkih IT usluga svim korisnicima putem CDU-a, a zasniva se na pružanju standardiziranih horizontalnih usluga koje zadovoljavaju potrebe više korisnika

5. ANSI TIA/942 TIER 3 (u daljnjem tekstu: TIER 3) – standardizirana metodologija za utvrđivanje dostupnosti podatkovnog centra, te postupci i operativne mjere pružanja usluga u podatkovnom centru

6. središnji sustav interoperabilnosti (u daljnjem tekstu: SSI) je jedinstveni sustav izmjene informacija između elektroničkih informacijskih sustava, koji čine:

– Metaregistar: alat za integraciju podataka registarskih sustava s opisom svih načina prijenosa podataka

Government Service Bus (u daljnjem tekstu: GSB): središnja osnovica za sigurnu razmjenu podataka koja prati sigurnosne uvjete za povezivanje sustava, sustave autorizacije s pripadajućim sigurnosnim mehanizmima zaštite i tijek razmjene podataka

– distribuirana arhitektura e-usluga i državnih platformi kao što su e-Građani i e-Poslovanje; e-identifikacije, e-ovlaštenja, e-potpis, e-pristojbe; osobni korisnički pretinac i ostalo

7. tijela javnog sektora u smislu ove Uredbe su tijela određena temeljem Zakona o državnoj informacijskoj infrastrukturi

8. autentifikacija je formalizirani proces verifikacije vjerodajnice korisnika elektroničkih javnih usluga koji rezultira potvrđivanjem/osporavanjem identiteta

9. SSO (Single Sign On) – jedinstvena prijava jednom prihvaćenom vjerodajnicom na više dostupnih usluga

10. IKT je pojam koji označava informacijsku i komunikacijsku tehnologiju.

11. tehnička infrastruktura je pojam koji označava svu opremu prostora za pouzdani smještaj IKT opreme, svu opremu i računalne resurse, servise, licence i programsku podršku za podatkovne mreže, sustave pohrane podataka, aplikacije, SSI i razmjenu podataka

12. horizontalne usluge su one e-usluge koje daju jedinstvenu podršku upravljanju poslovnim procesima određenih zakonskim i administrativnim okvirom te pripadajućim procesima i primjenjive su na više tijela javnog sektora

13. »Oblak« (Cloud computing) je model koji omogućava mrežni pristup dijeljenim računalnim resursima na zahtjev

14. FaaS (Facility-as-a-Service) je usluga smještaja IKT opreme u okolinu koja ispunjava sve uvjete za siguran i ispravan rad

15. IaaS (Infrastructure-as-a-Service) je usluga pružanja fizičke i virtualne računalno komunikacijske infrastrukture

16. PaaS (Platform-as-a-Service) je usluga pružanja softverske platforme

17. SaaS (Software-as-a-Service) je usluga pružanja programskog rješenja za krajnjeg korisnika

18. CaaS (Consultant-as-a-Service) je usluga pružanja savjetodavnih usluga za tijela javnog sektora.

I. ORGANIZACIJSKI STANDARDI ZA
POVEZIVANJE NA DRŽAVNU INFORMACIJSKU INFRASTRUKTURU

Uspostava Centra dijeljenih usluga

Članak 3.

(1) Cilj uspostave CDU-a jest objedinjavanje i racionalizacija državne informacijske infrastrukture te ujednačavanje postupanja tijela javnog sektora i pružanje dijeljenih usluga tijelima javnog sektora.

(2) Obveza CDU-a je objediniti državnu informacijsku infrastrukturu na načelima dijeljenih usluga te operativno uspostaviti tehničku infrastrukturu za korištenje usluge istih programskih rješenja (poslovne usluge programskih rješenja – SaaS), usluge korištenja zajedničke računalno-komunikacijske infrastrukture (IaaS), tehničke usluge (PaaS), usluge smještaja IKT opreme (FaaS) te savjetodavne usluge u primjeni IKT (CaaS) za potrebe tijela javnog sektora.

(3) Tehničkom infrastrukturom uspostavljenom za pružanje usluga iz stavka 2. ovoga članka i članka 4. stavka 1. ove Uredbe, upravlja se kroz sustav upravljanja propisan ovom Uredbom.

(4) Tehnička infrastruktura Pružatelja usluga uspostavlja se prvenstveno na području Republike Hrvatske.

(5) Središnje državno tijelo nadležno za poslove e-Hrvatske u suradnji sa središnjim državnim tijelom nadležnim za razvoj digitalnog društva i uz preporuku Vijeća za državnu informacijsku infrastrukturu (u daljnjem tekstu: Vijeće) odredit će kriterije za pohranu podataka u podatkovne centre na području Republike Hrvatske, odnosno za koje će podatke biti dozvoljeno korištenje javnog oblaka na području Europske unije (u daljnjem tekstu: EU).

(6) CDU svoje usluge pruža prvenstveno na modelu »Oblaka« koji omogućava udaljeni mrežni pristup zajedničkom sustavu različitih računalnih resursa.

(7) Pružatelji usluga CDU-a su:

– Agencija za podršku informacijskim sustavima i informacijskim tehnologijama d.o.o. sa sjedištem u Zagrebu, Paljetkova 18, upisana u sudski registar Trgovačkog suda u Zagrebu s matičnim brojem subjekta (MBS) 08051372 i osobnim identifikacijskim brojem (OIB) 02994650199, kao primarni pružatelj usluga CDU-a

– Financijska agencija sa sjedištem u Zagrebu, Ulica grada Vukovara 70, upisana u sudski registar Trgovačkog suda u Zagrebu s matičnim brojem subjekta (MBS) 080422905 i osobnim identifikacijskim brojem (OIB) 85821130368

– Hrvatska akademska i istraživačka mreža CARNet sa sjedištem u Zagrebu, Josipa Marohnića 5, upisana u sudski registar Trgovačkog suda u Zagrebu s matičnim brojem subjekta (MBS) 080008627 i osobnim identifikacijskim brojem (OIB) 58101996540

– Agencija za komercijalnu djelatnost d.o.o. sa sjedištem u Zagrebu, Savska cesta 31, upisana u sudski registar Trgovačkog suda u Zagrebu s matičnim brojem subjekta (MBS) 080020427 i osobnim identifikacijskim brojem (OIB) 58843087891.

Financiranje, vlasništvo i imovina CDU-a

Članak 4.

(1) Usluge CDU-a uspostavljaju se tehničkom infrastrukturom financiranom javnim sredstvima koje osigurava središnje tijelo državne uprave nadležno za poslove e-Hrvatske.

(2) Imovina CDU-a nabavljena javnim sredstvima vlasništvo je Republike Hrvatske kojim upravlja središnje državno tijelo nadležno za poslove e-Hrvatske.

(3) Pružatelji usluga pružaju usluge CDU vlastitim sredstvima i/ili uslugama nabavljenim na tržištu.

(4) Pružatelji usluga CDU naplaćuju svoje usluge središnjem tijelu državne uprave nadležnom za poslove e-Hrvatske za usluge koje pružaju korisnicima državnog proračuna.

(5) Pružatelji usluga CDU pripremaju prijedlog cijena korištenja usluga koje usklađuju sa središnjim tijelom državne uprave nadležnim za poslove e-Hrvatske. Cjenik usluga na prijedlog središnjeg tijela državne uprave nadležnog za poslove e-Hrvatske prihvaća Vijeće.

(6) Cijene usluga CDU-a formiraju se na načelima transparentnosti utemeljenim na stvarnim troškovima.

(7) Cjenik usluga iz stavka 6. ovoga članka usklađivat će se prilikom donošenja Godišnjeg plana rada, razvoja i integracije DU-a, a prema potrebi i češće. Cjenik usluga će biti javno objavljen na prikladan način.

(8) CDU se neće temeljiti na razvoju softverskih rješenja. U cilju pružanja i implementacije dijeljenih usluga prvenstveno će se nabavljati rješenja dostupna na tržištu uz potrebne prilagodbe i nadogradnje. Za projekte integracije postojećih usluga i za projekte za koje ne postoje rješenja dostupna na tržištu, CDU može na temelju projekta prethodno odobrenog od Upravljačkog odbora provesti javnu nabavu za potrebe razvoja softverskog rješenja.

Upravljanje i razvoj CDU-a

Članak 5.

(1) Središnje državno tijelo nadležno za poslove e-Hrvatske, imenovat će Upravljački odbor CDU-a kojeg čine imenovani predstavnici središnjeg državnog tijela nadležnog za poslove e-Hrvatske i imenovani predstavnici Pružatelja usluga CDU-a.

(2) Administrativnu i tehničku podršku Upravljačkom odboru CDU-a pruža središnje državno tijelo nadležno za poslove e-Hrvatske. Središnje državno tijelo nadležno za poslove e-Hrvatske dužno je izraditi Poslovnik rada Upravljačkog odbora CDU-a u roku od 30 dana od dana donošenja ove Uredbe.

(3) Upravljački odbor CDU-a priprema Godišnji plan rada, razvoja i integracije DU-a (u daljnjem tekstu: Godišnji plan), a središnje tijelo državne uprave nadležno za poslove e-Hrvatske ga predlaže Vijeću na suglasnost.

(4) Za potrebe javne nabave robe, usluga i radova za CDU, pružatelji usluga navedeni u članku 3. stavku 6. ove Uredbe obvezni su od središnjeg tijela državne uprave nadležnog za poslove e-Hrvatske zatražiti prethodnu suglasnost za projekt, pritom u istom trebaju biti navedene poveznice na strateške dokumente, opisana svrha i opseg projekta, zakonski i organizacijski preduvjeti za implementaciju, plan implementacije u tijelima javnog sektora te dokumentacija o nabavi koja uključuje i tehničke specifikacije.

(5) U slučaju da središnje tijelo državne uprave nadležno za poslove e-Hrvatske ne izda suglasnost iz stavka 4. ovoga članka u roku od 30 dana, smatra se da je dokumentacija iz navedenog stavka odobrena.

(6) Koordinaciju poslova iz domene informacijske i kibernetičke sigurnosti provodit će Zavod za sigurnost informacijskih sustava (u daljnjem tekstu: ZSIS), kao središnje državno tijelo za obavljanje poslova u tehničkim područjima informacijske sigurnosti državnih tijela Republike Hrvatske.

Katalog usluga CDU-a

Članak 6.

(1) Sve usluge CDU-a pojedinačno se određuju Katalogom usluga (u daljnjem tekstu: Katalog).

(2) Upravljački odbor CDU-a priprema Katalog.

(3) Vijeće prihvaća Katalog na temelju prijedloga središnjeg tijela državne uprave nadležnog za poslove e-Hrvatske.

(4) Katalog je javan i objavljuje se na internetskim stranicama središnjeg tijela državne uprave nadležnog za poslove e-Hrvatske.

Korisnici usluga CDU-a

Članak 7.

(1) Korisnici usluga CDU-a su tijela javnog sektora.

(2) CDU je namijenjen korištenju poslovnih usluga vezanih uz neklasificirane podatke, podatke označene oznakom »NEKLASIFICIRANO« i klasificirane podatke stupnja tajnosti »OGRANIČENO«.

(3) CDU ne pruža usluge za klasificirane podatke stupnja tajnosti »VRLO TAJNO«, »TAJNO« i »POVJERLJIVO«.

(4) Sve usluge CDU-a bit će dostupne pod istim uvjetima i drugim tijelima s javnim ovlastima za obavljanje poslova vezanih uz pružanje javnih usluga.

II. TEHNIČKI STANDARDI

Infrastruktura

Članak 8.

(1) CDU podržava različita infrastrukturna rješenja temeljena na otvorenim standardima od kojih je barem jedno bazirano na otvorenom kodu. Sva infrastrukturna rješenja koju CDU podržava navode se u Katalogu.

(2) Za pružanje dijeljenih usluga pružatelji usluga će uspostaviti okolinu koja se temelji na TIER 3 međunarodnom standardu okoline podatkovnog centra.

Usluge CDU-a

Članak 9.

CDU će osigurati minimalno sljedeće usluge:

1. Usluge smještaja IKT opreme (FaaS)

– usluge smještaja IKT opreme tijela javnog sektora u CDU

2. Infrastrukturne usluge (IaaS)

– usluga virtualnih instanci

– usluga namjenskih poslužitelja

– usluga dugotrajne pohrane podataka (e-Arhiva)

– usluga osiguranja kontinuiteta poslovanja i oporavka pohranjenih podataka (BCM/DR)

– usluga sigurnosne pohrane podataka (backup)

3. Tehničke usluge (PaaS)

– usluga korištenja višestanarskih baza podataka (RDBMS)

– usluga korištenja višestanarskog središnjeg aplikativnog sloja

– usluga korištenja platforme za poslovno izvještavanje (BI)

– usluga korištenja imeničkog direktorija

– usluga korištenja elektroničke pošte

– usluge korištenja platforme za digitalnu arhivu (DRMS).

– usluga korištenja platforme za suradnju i komunikaciju djelatnika javnog sektora

– usluga korištenja platforme za e-učenje i ispitnu platformu

– usluga korištenja platforme za kontaktni centar i za prijavu problema IKT podršci i njeno rješavanje

– usluga središnjeg upravljanja podacima (C-MDM)

– usluga korištenja platforme za upravljanje procesima

– SSI (Metaregistar, Government Service Bus)

– distribuirana arhitektura e-usluga i državnih platformi (e-identifikacije, e-ovlaštenja, e-potpis, e-pristojbe i druge)

– središnji sustav upravljanja korisničkim pravima i identitetima (IAM)

– središnji portal za pristup službenika dijeljenim uslugama

– sustav upravljanja distribuiranim bazama podataka (DDBMS)

– sustav za upravljanje sadržajem središnjeg državnog portala (CMS)

– Portal otvorenih podataka

– središnji sustav nadzora informacijske sigurnosti (SIEM)

4. Poslovne usluge programskih rješenja (SaaS)

– usluge integriranog sustava za upravljanje dokumentima, predmetima, radnim tokovima i arhivom

– usluge programske podrške upravljačkog i troškovnog računovodstva i javne nabave

– usluga programske podrške u inspekcijskom nadzoru

– usluge programske podrške za upravljanje ljudskim potencijalima

5. Savjetodavne usluge u primjeni IKT (CaaS)

– modeliranje poslovnih procesa

– optimizacija poslovnih procesa

– implementacija IKT standarda i IKT tehnologija

– sistemska inženjerska podrška

– podrška u pripremi tehničke specifikacije za postupke javne nabave za područje IKT.

III. OBVEZA KORIŠTENJA USLUGA CDU-a

Obveza korištenja usluga

Članak 10.

(1) Usluge CDU-a iz članka 9. ove Uredbe obvezna su koristiti sva tijela javnog sektora u skladu s člankom 7. ove Uredbe.

(2) Za pružanje usluga dijeljene infrastrukture CDU će osigurati konfiguracijske resurse koji odgovaraju namjenama krajnjeg korisnika.

(3) Usluge korištenja pouzdanog smještaja državne informacijske infrastrukture u CDU obvezna su koristiti tijela javnog sektora koja na dan stupanja na snagu ove Uredbe ne raspolažu prostorom koji zadovoljava zahtjeve sukladno članku 8. stavku 2. ove Uredbe.

Korištenje ostalih usluga CDU-a

Članak 11.

Ostale usluge koje nisu navedene u članku 9. ove Uredbe uspostavit će se prema potrebama korisnika te mogućnostima CDU-a.

IV. SIGURNOSNI ZAHTJEVI DRŽAVNE INFORMACIJSKE INFRASTRUKTURE

Članak 12.

(1) Državna informacijska infrastruktura je neklasificirana te se primjenjuju odgovarajuće mjere i standardi utvrđeni propisima o informacijskoj sigurnosti u svrhu uspostave sustava upravljanja informacijskom sigurnošću u skladu s međunarodnim standardima i zakonskim propisima Republike Hrvatske.

(2) Provođenje sigurnosnih mjera i standarda nad državnom informacijskom infrastrukturom obavlja se u koordinaciji sa ZSIS-om.

(3) Za određivanje tehničkih sigurnosnih uvjeta i aktivnosti nužnih za pokretanje, implementaciju, razvoj projekata povezanih s državnom informacijskom infrastrukturom potrebno je uključiti ZSIS te druge stručnjake za sigurnost radi usuglašavanja mjera i standarda potrebnih za određeni projekt tijekom pripreme, izrade i postavljanja projekta s propisanim standardima informacijske sigurnosti, trenutačno najboljom sigurnosnom praksom, stanjem kibernetičke sigurnosti i specifičnostima određenog projekta.

(4) ZSIS će provoditi periodičke provjere sigurnosnih mjera nad državnom informacijskom infrastrukturom te će dati obvezujuće preporuke za usklađenje sigurnosti sustava, sukladno zakonu kojim se uređuje sigurnosno-obavještajni sustav Republike Hrvatske i posebnim propisima.

(5) Upravljački odbor CDU-a će, u suradnji sa ZSIS-om, donijeti poseban protokol postupanja za provođenje mjera informacijske sigurnosti.

(6) Provođenje mjera zaštite osobnih podataka koji se razmjenjuju putem državne informacijske infrastrukture provodit će se sukladno propisima o zaštiti osobnih podataka

V. ORGANIZACIJSKI I TEHNIČKI STANDARDI SUSTAVA e-Građani/e-Poslovanje

Organizacijski standardi za uključivanje u sustav e-Građani/e-Poslovanje

Članak 13.

(1) Ured predsjednika Vlade Republike Hrvatske koordinira uključivanje internetske stranice tijela javnog sektora u sustav središnjeg državnog portala gov.hr te donosi Plan integracije internetskih stranica.

(2) Središnje tijelo državne uprave nadležno za poslove e-Hrvatske donosi odluku o uključivanju vjerodajnica za elektroničku identifikaciju i e-usluga na identifikacijski/autentifikacijski sustav temeljem zahtjeva tijela i udovoljavanja sigurnosnih standarda sukladno članku 12. ove Uredbe i tehničkih standarda sukladno članku 14. ove Uredbe.

(3) Središnje tijelo državne uprave nadležno za poslove e-Hrvatske donosi odluku o uključivanju e-usluga na sustav korisničkih poruka temeljem udovoljavanja zahtjeva zaprimljenog na propisanom obrascu, objavljenom sukladno članku 14. ove Uredbe.

Tehnički standardi interoperabilnosti

Članak 14.

Tehničke standarde i način povezivanja na komponente SSI-a propisuje središnje tijelo državne uprave nadležno za poslove e-Hrvatske odobrene od Vijeća, javno se objavljuju na internetskim stranicama središnjeg tijela državne uprave nadležnog za poslove e-Hrvatske.

Elektronički zapisi u sustavu javne uprave

Članak 15.

(1) Elektronički zapisi generirani iz službenih evidencija tijela javnog sektora su javne isprave.

(2) Elektroničke usluge koje pružaju sustavi javne uprave stvaraju elektroničke zapise koji su pravno valjane isprave i kada su ispisane na papiru, ukoliko su izrađene sukladno stavku 3. ovoga članka.

(3) Elektronički zapisi se generiraju i čuvaju u sustavu institucija koje kreiraju dokumente. Elektroničkim zapisima se pristupa putem poveznice u sustavu e-Građani i e-Poslovanje. Elektronički zapisi se čuvaju najmanje 3 mjeseca od trenutka generiranja te se u tom roku može izvršiti provjera elektroničkog zapisa uvidom u elektronički zapis kojem se pristupa putem broja zapisa i kontrolnog broja otisnutog u kontrolnom dijelu elektroničkog zapisa, putem internetske stranice otisnute u rubrici »Napomene kako provjeriti elektronički dokument«.

(4) Nakon isteka roka iz stavka 3. ovoga članka generirani elektronički zapisi za provjeru se brišu.

(5) Elektronički zapis se sastoji od podataka propisanih za određenu ispravu koja se izdaje te kontrolnih podataka.

(6) Kontrolni podaci sadrže:

– naziv izdavatelja dokumenta

– vrijeme izdavanja dokumenta

– naziv izdavatelja certifikata

– serijski broj certifikata

– algoritam potpisa

– broj zapisa

– kontrolni broj

– elektronički pečat

– informaciju i upute za provjeru dokumenta

– napomene.

(7) Kontrolni podaci mogu biti sadržani u obliku 2D barkod zapisa, osim sljedećih podataka:

– naziv izdavatelja dokumenta

– vrijeme izdavanja dokumenta

– broj zapisa

– kontrolni broj

– informacija i upute za provjeru dokumenta.

Elektroničke usluge podržavaju slanje elektroničkog zapisa na elektroničku poštu koju upiše korisnik ili u korisnički pretinac.

VI. UVJETI I AKTIVNOSTI NUŽNI ZA POKRETANJE, IMPLEMENTACIJU I RAZVOJ PROJEKATA DRŽAVNE INFORMACIJSKE INFRASTRUKTURE

Pokretanje, implementacija i razvoj projekata

Članak 16.

Projekti vezani uz državnu informacijsku infrastrukturu se pokreću, razvijaju i implementiraju upisom u Registar projekata izgradnje državne informacijske infrastrukture (Registar ProDII).

Uključivanje u e-uslužni prostor Republike Hrvatske i Europske unije

Članak 17.

(1) Projekti vezani uz državnu informacijsku infrastrukturu se pokreću, implementiraju i razvijaju na način da omogućuju povezivanje u hrvatski e-uslužni prostor putem:

– osiguranja upravljanja projektom

– osiguranja upravljanja nadzorom i revizijom projekata

– definiranja potrebe za podatkovnim povezivanjem s drugim javnim registrima u Republici Hrvatskoj

– definiranja podataka koji su u sustavu koji se razvija, autentični te potrebni drugim informacijskim sustavima u Republici Hrvatskoj

– definiranja veze i upisa u Metaregistar, ukoliko se razvija novi javni registar

– definiranja otvaranja otvorenih podataka i meta podataka za ponovnu uporabu

– definiranja e-usluga koje sustav može pružati građanima kroz platformu e-Građani, a izgrađene sukladno standardima za e-usluge

– definiranja e-usluga koje sustav može pružati poslovnim subjektima kroz platformu e-Poslovanje kada se razvije i implementira

– uključivanja međunarodnih preporuka za pristupačnost

– uključivanja edukacije zaposlenih/korisnika za korištenje sustava

– osiguranja vanjske revizije projekta.

(2) Za povezivanje e-usluga u europski e-upravni informacijski prostor nužno je:

– definirati potrebe za podatkovnim povezivanjem s drugim javnim registrima u EU

– definirati podatke koji su u sustavu koji se razvija, autentični te potrebni drugim informacijskim sustavima u EU

– definirati e-usluge koje sustav može/treba pružati građanima EU kroz platformu e-Građani, a izgrađene sukladno standardima za e-usluge s korisničkim sučeljem na više jezika (minimalno engleski, a može i na drugim jezicima, ovisno o namjeni usluge)

– definirati e-usluge koje sustav može/treba pružati poslovnim subjektima EU kroz sustav e-Poslovanje s korisničkim sučeljem na više jezika (minimalno engleski, a može i na drugim jezicima, ovisno o namjeni usluge).

Tehnički standardi programskih rješenja

Članak 18.

(1) Nova programska rješenja razvijaju se uz korištenje infrastrukture utvrđene Katalogom sukladno članku 6. stavku 3. ove Uredbe.

(2) Iznimno od stavka 1. ovoga članka, ukoliko infrastruktura utvrđena Katalogom ne zadovoljava potrebe projekta, tijelo javnog sektora dostavlja obrazloženje središnjem tijelu državne uprave nadležnom za poslove e-Hrvatske koje će ga prezentirati Vijeću, te će temeljem mišljenja Vijeća predložiti Vladi Republike Hrvatske donošenje odluke o odobrenju projekta.

VII. METAREGISTAR

Ustroj Metaregistra

Članak 19.

(1) Svrha Metaregistra je osiguravanje interoperabilnosti razmjene podataka i informacija o registrima, ustrojavanju registara, promjenama strukture registara, postojećim načinima njihovog povezivanja, a sve radi povećanja kvalitete javnih usluga i omogućavanja planiranja i provedbe projekata korištenjem podataka koji se već prikupljaju od strane drugog tijela javnog sektora sukladno propisima o državnoj informacijskoj infrastrukturi.

(2) Metaregistar je javni registar koji čini dio državne informacijske infrastrukture, a sadrži podatke o svim javnim registrima.

Sadržaj Metaregistra

Članak 20.

(1) Javni registar Metaregistar vodi se u elektroničkom obliku te sadrži sljedeće vrste podataka:

1. podatke o javnim registrima

2. podatke o institucijama

3. klasifikacije

4. podatke semantičkih pojmova

5. podatke internih šifrarnika

6. podatke tehničkih standarda

7. podatke o državnoj informacijskoj infrastrukturi

8. podatke o osobama

9. podatke o odobrenjima

10. podatke o prijavama

11. podatke o obavijestima

12. podatke o uslugama

13. podatke o plaćanju

14. podatke o šifrarničkim pojmovima.

(2) Na sve osobne podatke primjenjuju se propisi iz područja zaštite osobnih podataka.

(3) Sadržaj podataka iz stavka 1. ovoga članka utvrđen je u Prilogu 1. ove Uredbe i čini njezin sastavni dio.

Način korištenja i pristup podacima Metaregistra

Članak 21.

(1) Pristup podacima Metaregistra je anoniman ili identificiran putem državnog identifikacijskog sustava.

(2) Anonimni korisnik ima pravo uvida u sve javno objavljene podatke u Metaregistru.

(3) Identificirani korisnici imaju, ovisno o njihovom ovlaštenju, pravo unosa i uređivanja podataka te uvida u podatke koje su upisali, u podatke institucije u kojoj su zaposleni ili sve podatke u Metaregistru.

Način upravljanja i vođenja Metaregistra i obveza unosa podataka

Članak 22.

(1) Voditelj Metaregistra je središnje tijelo državne uprave nadležno za poslove e-Hrvatske.

(2) Sva tijela javnog sektora obvezna su, prilikom uspostave javnog registra i prilikom svake promjene vezane za sadržaj registra iz članka 20. ove Uredbe, upisati podatke u Metaregistar te označiti podatke javno dostupnim, ukoliko za to nema zakonske ili druge prepreke.

Unos podataka u Metaregistar

Članak 23.

(1) Voditelji javnih registara dužni su prilikom svake promjene upisivati sve vrste podataka koje prikuplja javni registar, sve postojeće načine povezivanja s drugim registrima te kontakt osobe zadužene za pojedini registar.

(2) Voditelji registara koji koriste podatke iz drugih registara dužni su preuzimanje podataka registrirati u javnom registru iz kojeg preuzimaju podatke.

(3) Promjene vezane uz registar, smještaj, brisanje, promjene voditelja, promjene strukture, te promjene načina povezivanja s drugim registrima, voditelji registra dužni su odmah po saznanju najaviti putem podsustava obavijesti Metaregistra. Voditelji registara koji koriste podatke iz drugih registara dužni su, po zaprimanju obavijesti, izraziti svoje potrebe ukoliko bi objavljena promjena utjecala na njihov posao.

(4) Promjene vezane uz registar, smještaj, brisanje, promjene voditelja, promjene strukture, te promjene načina povezivanja s drugim registrima, voditelji registra dužni su odmah po izvršenju unijeti u Metaregistar.

VIII. PRIJELAZNE I ZAVRŠNE ODREDBE

Članak 24.

(1) Upravljački odbor CDU-a će pripremiti Godišnji plan iz članka 5. stavka 3. ove Uredbe do kraja rujna za iduću godinu, koji će središnje tijelo državne uprave nadležno za poslove e-Hrvatske uputiti Vijeću radi prihvaćanja. Vijeće je obvezno prihvatiti Godišnji plan u roku od najviše 60 dana od dana donošenja državnog proračuna za iduću godinu.

(2) Upravljački odbor CDU-a će pripremiti Katalog usluga iz članka 6. ove Uredbe, kojeg će središnje tijelo državne uprave nadležno za poslove e-Hrvatske uputiti Vijeću radi prihvaćanja u daljnjem roku od 30 dana.

Članak 25.

(1) Stupanjem na snage ove Uredbe prestaje važiti Uredba o organizacijskim i tehničkim standardima za povezivanje na državnu informacijsku infrastrukturu (»Narodne novine«, br. 103/15, 40/16 i 79/16).

(2) Ova Uredba stupa na snagu osmoga dana od dana objave u »Narodnim novinama«.

Klasa: 022-03/17-03/56
Urbroj: 50301-25/05-17-2
Zagreb, 21. lipnja 2017.

Predsjednik
mr. sc. Andrej Plenković, v. r.

PRILOG 1.

SADRŽAJ PODATAKA U METAREGISTRU

POPIS PODATAKA

1. podregistar javnih registara

Naziv registra
Status
Opis registra
Verzija
Vremenska sljednost_od
Vremenska sljednost_do
Temeljni registar
Oblik vođenja podataka registra (Papir, lokalno rješenje, umreženo rješenje, interoperabilno rješenje)
Podatak registra

Id podatka
Naziv podatka
Tip
Autentičnost
Izvor
Semantički pojam
Klasifikacija
Šifarnik
Struktura sigurnosne razine

Javni registri.Podatak.registra.Id podatka
Akcija (čitaj/piši/briši)
Napomena
Institucija
Struktura načini prikupljanja

Opis načina
Period prikupljanja
Pravne osnove
Pravni temelj (opis)
Vrsta (zakon, uredba, pravilnik…)
Referenca
Područje primjene javnog registra
Nadležnost nad registrom
Tehnički standardi registra
Korištene infrastrukture
Uloga
Uloga
Osoba
Odgovornosti
Usluge
Plaćanja



2. podregistar institucija

Naziv dionika
OIB
Alternativni identifikator
Adresa
Kontakt podaci
Status
Grupa (nadređen)
Prethodni identifikator
Nadležnost nad institucijom
Uloga
Uloga
Osoba
Odgovornosti


3. podregistar klasifikacija

Naziv
Verzija
Vrijedi_od
Vrijedi_do
Opis
Status
Grupa klasifikacija
Identifikator
Identifikacijske oznake_min
Identifikacijske oznake_max
Nadležnost nad klasifikacijom
Pravne osnove
Pravni temelj (opis)
Vrsta (zakon, uredba, pravilnik…)
Referenca
Uvjeti korištenja
Uloge
Uloga
Osoba
Odgovornost


4. podregistar semantičkih pojmova

Naziv
Klasa objekta
Svojstvo
Oblik
Kvalifikator
Identifikacijska oznaka
ADMS identifikator
Opis
Status
Zakonska podloga



Pravni temelj (opis)
Vrsta (zakon, uredba, pravilnik…)
Referenca
Grupa (nadređen)
Pravilo korištenja

Javni registar
Opis
Nadležnost nad semantičkim pojmom
Klasifikatori semantičkog pojma
Interni šifarnici semantičkog pojma
Uloga

Osoba
Uloga
Odgovornosti



5. podregistar internih šifarnika

Naziv
Verzija
Vrijedi_od
Vrijedi_do
Opis
Status
Grupa (nadređen)
Nadležnost nad internim šifarnikom
Uloga

Osoba
Uloga
Odgovornosti


6. podregistar tehničkih standarda

Naziv
Izvor
Verzija standarda
Godina donošenja
Vrsta standarda
Identifikacijska oznaka
Zamjenjuje
Opis
Primjena
Status
Grupa (nadređen)
Pravne osnove



Pravni temelj (opis)
Vrsta (zakon, uredba, pravilnik…)
Referenca
Opis pravila, načina i uvjeta korištenja tehničkog standarda
Nadležnost nad standardom
Uloga

Osoba
Uloga
Odgovornosti



7. podregistar državne informacijske infrastrukture

Naziv
Identifikacijska oznaka
Opis
Vrsta
Vlasnik
Lokacija
Status korištenja
Tehnički atributi
Kapacitet
Financijska vrijednost
Način financiranja
Status
Grupa (nadređen)
Zakonska podloga



Pravni temelj (opis)
Vrsta (zakon, uredba, pravilnik…)
Referenca
Opis pravila, načina i uvjeta korištenja infrastrukture
Nadležnost nad infrastrukturom
Uloga

Osoba
Uloga
Odgovornosti


8. podregistar osoba

Ime
Prezime
OIB
Alternativni identifikator (npr. RegZap)

Vrsta identifikatora
Vrijednost
Korisničko ime
Lozinka
Datum od
Datum do
Radno mjesto u organizaciji (raspored)
Grupa prava
Rola
Proces
Grupa (nadređen)
Pravne osnove



Pravni temelj (opis)
Vrsta (zakon, uredba, pravilnik…)
Referenca
Nadležnost nad osobom
Javni registar



Grupa prava
Rola
Proces


9. podregistar odobrenja

Naziv
Identifikacijska oznaka odobrenja
KLASA
UR BROJ
Datum
Verzija
Zamjenjuje odobrenje (id. oznaka)
Izradio
Odobrio
Registar
Tip zahtjeva
Status
Fiksni podaci odobrenja
Komentar

Sadržaj komentara
Datum komentara
Osoba
Pravne osnove za korištenje odobrenja
Javni registar
Nadležnost nad osobom


10. podregistar prijava

Naziv
Identifikacijska oznaka prijave
KLASA
URBROJ
Datum
Verzija
Izradio
Odobrio
Registar
Status
Tip zahtjeva
Fiksni podaci
Komentar

Sadržaj komentara
Datum
Osoba
Usluga
Servisi
Grupa prava
Plaćanje
Sigurnosna razina
Nadležnost


11. podregistar obavijesti

Opis
Registar
Rješavatelj incidenta
Datum zaprimanja
Datum rješavanja
Tip obavijesti (incident, obavijest...)
Obaveznost
Identifikacijska oznaka
Status
Upravno područje
Javni registar koristi
Nadležnost nad osobom
Razmjena podataka
Plaćanja



12. podregistar usluga

Naziv
Identifikacijska oznaka usluge
Vrsta usluge
Opis
Status usluge
Status
Servis

Naziv servisa
Identifikacijska oznaka servisa
Klasifikacijska povjerljivost
Tehnološka osnova
Adresa pristupa
Tehnički parametri
Verzija servisa
Vrijeme_od
Vrijeme_do
Status servisa
Veza s klasifikacijom
Semantički pojmovi
Interni šifarnici
Tehnički standardi
Zakonska podloga
Pravni temelj (opis)
Vrsta (zakon, uredba, pravilnik…)
Referenca
Sigurnosne razine
Upravno područje
Javni registar
Korištena infrastruktura
Uloga

Osoba
Uloga
Odgovornosti


13. podregistar plaćanja

Naziv
Identifikacijska oznaka
Opis
FINANCIJSKA VRIJEDNOST (naknada)
Grupa
Verzija
Vrijeme_od
Vrijeme_do
Zamjenjuje (identifikacijska oznaka)
Status
Uvjeti korištenja
Upravno područje
Javni registar koristi
Nadležnost nad naplatom
Korištena infrastruktura
Uloga

Osoba
Uloga
Odgovornosti



14. podregistar šifarničkih pojmova

Naziv
Verzija
Vrijedi_od
Vrijedi_do
Definicija
Status
Identifikator
Šifarnik
Razina
Identifikator nadređenog pojma
Korijenski pojam
Napomena
Opseg
Povijest
Vezani pojam