Vlada Republike Hrvatske
1362
Na temelju članka 4. stavka 2., članka 7. stavka 5. i članka 16. stavka 6. Zakona o državnoj informacijskoj infrastrukturi (»Narodne novine«, broj 92/14), Vlada Republike Hrvatske je na sjednici održanoj 21. lipnja 2017. godine donijela
UREDBU
O ORGANIZACIJSKIM I TEHNIČKIM STANDARDIMA ZA POVEZIVANJE NA DRŽAVNU INFORMACIJSKU INFRASTRUKTURU
Predmet Uredbe
Članak 1.
(1) Ovom Uredbom propisuju se organizacijski i tehnički standardi za povezivanje na državnu informacijsku infrastrukturu, uvjeti i aktivnosti nužni za pokretanje, implementaciju, razvoj, nadzor i održavanje projekata vezanih uz državnu informacijsku infrastrukturu, način upravljanja, razvoja te ostali elementi neophodni za rad državne informacijske infrastrukture.
(2) Uredbom se uređuje način povezivanja e-usluga na sustav središnjeg državnog portala, na nacionalni identifikacijski i autentifikacijski sustav (u daljnjem tekstu: NIAS) i na korisnički pretinac.
(3) Uredba utvrđuje ustroj, sadržaj, način korištenja i uvjete za evidenciju javnih registara u Metaregistru.
(4) Uredba utvrđuje uspostavu, financiranje i vlasništvo, upravljanje i razvoj, obveze i uvjete korištenja Centra dijeljenih usluga (u daljnjem tekstu: CDU).
Definicije
Članak 2.
U smislu ove Uredbe pojedini pojmovi imaju sljedeće značenje:
1. CDU je organizacijsko-poslovni model pružanja dijeljenih usluga tijelima javnog sektora i drugim korisnicima koji se sastoji od normativnog okvira i upravljačke strukture sukladno ovoj Uredbi i aktima donesenim temeljem ove Uredbe, te usluga zajedničkih poslovnih rješenja i zajedničkih usluga informacijsko komunikacijske tehnologije (u daljnjem tekstu: IKT), a njegova uspostava, dogradnja, održavanje i upravljanje je u nadležnosti središnjeg tijela državne uprave nadležnog za poslove e-Hrvatske kojem u obavljanju ove nadležnosti određenu i ugovorenu podršku pružaju pružatelji usluga
2. pružatelji usluga su pravne osobe koje temeljem ove Uredbe određuje Vlada Republike Hrvatske. Pružatelji usluga pružaju stručnu, tehničku i operativnu podršku CDU. Poslovni odnos regulira se posebnim Sporazumom između središnjeg tijela državne uprave nadležnog za poslove e-Hrvatske i pružatelja usluga, a uz prethodnu suglasnost Vlade Republike Hrvatske
3. primarni pružatelj usluga je pravna osoba koju je temeljem ove Uredbe odredila Vlada Republike Hrvatske, a ima ulogu nositelja CDU-a u smislu stručne, tehničke, operativne i svake druge podrške CDU regulirano Sporazumom sa središnjim tijelom državne uprave nadležnim za poslove e-Hrvatske
4. dijeljena usluga (u daljnjem tekstu: DU) je pojam koji označava funkcionalnost pružanja usluga zajedničkih poslovnih rješenja i zajedničkih IT usluga svim korisnicima putem CDU-a, a zasniva se na pružanju standardiziranih horizontalnih usluga koje zadovoljavaju potrebe više korisnika
5. ANSI TIA/942 TIER 3 (u daljnjem tekstu: TIER 3) – standardizirana metodologija za utvrđivanje dostupnosti podatkovnog centra, te postupci i operativne mjere pružanja usluga u podatkovnom centru
6. središnji sustav interoperabilnosti (u daljnjem tekstu: SSI) je jedinstveni sustav izmjene informacija između elektroničkih informacijskih sustava, koji čine:
– Metaregistar: alat za integraciju podataka registarskih sustava s opisom svih načina prijenosa podataka
Government Service Bus (u daljnjem tekstu: GSB): središnja osnovica za sigurnu razmjenu podataka koja prati sigurnosne uvjete za povezivanje sustava, sustave autorizacije s pripadajućim sigurnosnim mehanizmima zaštite i tijek razmjene podataka
– distribuirana arhitektura e-usluga i državnih platformi kao što su e-Građani i e-Poslovanje; e-identifikacije, e-ovlaštenja, e-potpis, e-pristojbe; osobni korisnički pretinac i ostalo
7. tijela javnog sektora u smislu ove Uredbe su tijela određena temeljem Zakona o državnoj informacijskoj infrastrukturi
8. autentifikacija je formalizirani proces verifikacije vjerodajnice korisnika elektroničkih javnih usluga koji rezultira potvrđivanjem/osporavanjem identiteta
9. SSO (Single Sign On) – jedinstvena prijava jednom prihvaćenom vjerodajnicom na više dostupnih usluga
10. IKT je pojam koji označava informacijsku i komunikacijsku tehnologiju.
11. tehnička infrastruktura je pojam koji označava svu opremu prostora za pouzdani smještaj IKT opreme, svu opremu i računalne resurse, servise, licence i programsku podršku za podatkovne mreže, sustave pohrane podataka, aplikacije, SSI i razmjenu podataka
12. horizontalne usluge su one e-usluge koje daju jedinstvenu podršku upravljanju poslovnim procesima određenih zakonskim i administrativnim okvirom te pripadajućim procesima i primjenjive su na više tijela javnog sektora
13. »Oblak« (Cloud computing) je model koji omogućava mrežni pristup dijeljenim računalnim resursima na zahtjev
14. FaaS (Facility-as-a-Service) je usluga smještaja IKT opreme u okolinu koja ispunjava sve uvjete za siguran i ispravan rad
15. IaaS (Infrastructure-as-a-Service) je usluga pružanja fizičke i virtualne računalno komunikacijske infrastrukture
16. PaaS (Platform-as-a-Service) je usluga pružanja softverske platforme
17. SaaS (Software-as-a-Service) je usluga pružanja programskog rješenja za krajnjeg korisnika
18. CaaS (Consultant-as-a-Service) je usluga pružanja savjetodavnih usluga za tijela javnog sektora.
I. ORGANIZACIJSKI STANDARDI ZA
POVEZIVANJE NA DRŽAVNU INFORMACIJSKU INFRASTRUKTURU
Uspostava Centra dijeljenih usluga
Članak 3.
(1) Cilj uspostave CDU-a jest objedinjavanje i racionalizacija državne informacijske infrastrukture te ujednačavanje postupanja tijela javnog sektora i pružanje dijeljenih usluga tijelima javnog sektora.
(2) Obveza CDU-a je objediniti državnu informacijsku infrastrukturu na načelima dijeljenih usluga te operativno uspostaviti tehničku infrastrukturu za korištenje usluge istih programskih rješenja (poslovne usluge programskih rješenja – SaaS), usluge korištenja zajedničke računalno-komunikacijske infrastrukture (IaaS), tehničke usluge (PaaS), usluge smještaja IKT opreme (FaaS) te savjetodavne usluge u primjeni IKT (CaaS) za potrebe tijela javnog sektora.
(3) Tehničkom infrastrukturom uspostavljenom za pružanje usluga iz stavka 2. ovoga članka i članka 4. stavka 1. ove Uredbe, upravlja se kroz sustav upravljanja propisan ovom Uredbom.
(4) Tehnička infrastruktura Pružatelja usluga uspostavlja se prvenstveno na području Republike Hrvatske.
(5) Središnje državno tijelo nadležno za poslove e-Hrvatske u suradnji sa središnjim državnim tijelom nadležnim za razvoj digitalnog društva i uz preporuku Vijeća za državnu informacijsku infrastrukturu (u daljnjem tekstu: Vijeće) odredit će kriterije za pohranu podataka u podatkovne centre na području Republike Hrvatske, odnosno za koje će podatke biti dozvoljeno korištenje javnog oblaka na području Europske unije (u daljnjem tekstu: EU).
(6) CDU svoje usluge pruža prvenstveno na modelu »Oblaka« koji omogućava udaljeni mrežni pristup zajedničkom sustavu različitih računalnih resursa.
(7) Pružatelji usluga CDU-a su:
– Agencija za podršku informacijskim sustavima i informacijskim tehnologijama d.o.o. sa sjedištem u Zagrebu, Paljetkova 18, upisana u sudski registar Trgovačkog suda u Zagrebu s matičnim brojem subjekta (MBS) 08051372 i osobnim identifikacijskim brojem (OIB) 02994650199, kao primarni pružatelj usluga CDU-a
– Financijska agencija sa sjedištem u Zagrebu, Ulica grada Vukovara 70, upisana u sudski registar Trgovačkog suda u Zagrebu s matičnim brojem subjekta (MBS) 080422905 i osobnim identifikacijskim brojem (OIB) 85821130368
– Hrvatska akademska i istraživačka mreža CARNet sa sjedištem u Zagrebu, Josipa Marohnića 5, upisana u sudski registar Trgovačkog suda u Zagrebu s matičnim brojem subjekta (MBS) 080008627 i osobnim identifikacijskim brojem (OIB) 58101996540
– Agencija za komercijalnu djelatnost d.o.o. sa sjedištem u Zagrebu, Savska cesta 31, upisana u sudski registar Trgovačkog suda u Zagrebu s matičnim brojem subjekta (MBS) 080020427 i osobnim identifikacijskim brojem (OIB) 58843087891.
Financiranje, vlasništvo i imovina CDU-a
Članak 4.
(1) Usluge CDU-a uspostavljaju se tehničkom infrastrukturom financiranom javnim sredstvima koje osigurava središnje tijelo državne uprave nadležno za poslove e-Hrvatske.
(2) Imovina CDU-a nabavljena javnim sredstvima vlasništvo je Republike Hrvatske kojim upravlja središnje državno tijelo nadležno za poslove e-Hrvatske.
(3) Pružatelji usluga pružaju usluge CDU vlastitim sredstvima i/ili uslugama nabavljenim na tržištu.
(4) Pružatelji usluga CDU naplaćuju svoje usluge središnjem tijelu državne uprave nadležnom za poslove e-Hrvatske za usluge koje pružaju korisnicima državnog proračuna.
(5) Pružatelji usluga CDU pripremaju prijedlog cijena korištenja usluga koje usklađuju sa središnjim tijelom državne uprave nadležnim za poslove e-Hrvatske. Cjenik usluga na prijedlog središnjeg tijela državne uprave nadležnog za poslove e-Hrvatske prihvaća Vijeće.
(6) Cijene usluga CDU-a formiraju se na načelima transparentnosti utemeljenim na stvarnim troškovima.
(7) Cjenik usluga iz stavka 6. ovoga članka usklađivat će se prilikom donošenja Godišnjeg plana rada, razvoja i integracije DU-a, a prema potrebi i češće. Cjenik usluga će biti javno objavljen na prikladan način.
(8) CDU se neće temeljiti na razvoju softverskih rješenja. U cilju pružanja i implementacije dijeljenih usluga prvenstveno će se nabavljati rješenja dostupna na tržištu uz potrebne prilagodbe i nadogradnje. Za projekte integracije postojećih usluga i za projekte za koje ne postoje rješenja dostupna na tržištu, CDU može na temelju projekta prethodno odobrenog od Upravljačkog odbora provesti javnu nabavu za potrebe razvoja softverskog rješenja.
Upravljanje i razvoj CDU-a
Članak 5.
(1) Središnje državno tijelo nadležno za poslove e-Hrvatske, imenovat će Upravljački odbor CDU-a kojeg čine imenovani predstavnici središnjeg državnog tijela nadležnog za poslove e-Hrvatske i imenovani predstavnici Pružatelja usluga CDU-a.
(2) Administrativnu i tehničku podršku Upravljačkom odboru CDU-a pruža središnje državno tijelo nadležno za poslove e-Hrvatske. Središnje državno tijelo nadležno za poslove e-Hrvatske dužno je izraditi Poslovnik rada Upravljačkog odbora CDU-a u roku od 30 dana od dana donošenja ove Uredbe.
(3) Upravljački odbor CDU-a priprema Godišnji plan rada, razvoja i integracije DU-a (u daljnjem tekstu: Godišnji plan), a središnje tijelo državne uprave nadležno za poslove e-Hrvatske ga predlaže Vijeću na suglasnost.
(4) Za potrebe javne nabave robe, usluga i radova za CDU, pružatelji usluga navedeni u članku 3. stavku 6. ove Uredbe obvezni su od središnjeg tijela državne uprave nadležnog za poslove e-Hrvatske zatražiti prethodnu suglasnost za projekt, pritom u istom trebaju biti navedene poveznice na strateške dokumente, opisana svrha i opseg projekta, zakonski i organizacijski preduvjeti za implementaciju, plan implementacije u tijelima javnog sektora te dokumentacija o nabavi koja uključuje i tehničke specifikacije.
(5) U slučaju da središnje tijelo državne uprave nadležno za poslove e-Hrvatske ne izda suglasnost iz stavka 4. ovoga članka u roku od 30 dana, smatra se da je dokumentacija iz navedenog stavka odobrena.
(6) Koordinaciju poslova iz domene informacijske i kibernetičke sigurnosti provodit će Zavod za sigurnost informacijskih sustava (u daljnjem tekstu: ZSIS), kao središnje državno tijelo za obavljanje poslova u tehničkim područjima informacijske sigurnosti državnih tijela Republike Hrvatske.
Katalog usluga CDU-a
Članak 6.
(1) Sve usluge CDU-a pojedinačno se određuju Katalogom usluga (u daljnjem tekstu: Katalog).
(2) Upravljački odbor CDU-a priprema Katalog.
(3) Vijeće prihvaća Katalog na temelju prijedloga središnjeg tijela državne uprave nadležnog za poslove e-Hrvatske.
(4) Katalog je javan i objavljuje se na internetskim stranicama središnjeg tijela državne uprave nadležnog za poslove e-Hrvatske.
Korisnici usluga CDU-a
Članak 7.
(1) Korisnici usluga CDU-a su tijela javnog sektora.
(2) CDU je namijenjen korištenju poslovnih usluga vezanih uz neklasificirane podatke, podatke označene oznakom »NEKLASIFICIRANO« i klasificirane podatke stupnja tajnosti »OGRANIČENO«.
(3) CDU ne pruža usluge za klasificirane podatke stupnja tajnosti »VRLO TAJNO«, »TAJNO« i »POVJERLJIVO«.
(4) Sve usluge CDU-a bit će dostupne pod istim uvjetima i drugim tijelima s javnim ovlastima za obavljanje poslova vezanih uz pružanje javnih usluga.
II. TEHNIČKI STANDARDI
Infrastruktura
Članak 8.
(1) CDU podržava različita infrastrukturna rješenja temeljena na otvorenim standardima od kojih je barem jedno bazirano na otvorenom kodu. Sva infrastrukturna rješenja koju CDU podržava navode se u Katalogu.
(2) Za pružanje dijeljenih usluga pružatelji usluga će uspostaviti okolinu koja se temelji na TIER 3 međunarodnom standardu okoline podatkovnog centra.
Usluge CDU-a
Članak 9.
CDU će osigurati minimalno sljedeće usluge:
1. Usluge smještaja IKT opreme (FaaS)
– usluge smještaja IKT opreme tijela javnog sektora u CDU
2. Infrastrukturne usluge (IaaS)
– usluga virtualnih instanci
– usluga namjenskih poslužitelja
– usluga dugotrajne pohrane podataka (e-Arhiva)
– usluga osiguranja kontinuiteta poslovanja i oporavka pohranjenih podataka (BCM/DR)
– usluga sigurnosne pohrane podataka (backup)
3. Tehničke usluge (PaaS)
– usluga korištenja višestanarskih baza podataka (RDBMS)
– usluga korištenja višestanarskog središnjeg aplikativnog sloja
– usluga korištenja platforme za poslovno izvještavanje (BI)
– usluga korištenja imeničkog direktorija
– usluga korištenja elektroničke pošte
– usluge korištenja platforme za digitalnu arhivu (DRMS).
– usluga korištenja platforme za suradnju i komunikaciju djelatnika javnog sektora
– usluga korištenja platforme za e-učenje i ispitnu platformu
– usluga korištenja platforme za kontaktni centar i za prijavu problema IKT podršci i njeno rješavanje
– usluga središnjeg upravljanja podacima (C-MDM)
– usluga korištenja platforme za upravljanje procesima
– SSI (Metaregistar, Government Service Bus)
– distribuirana arhitektura e-usluga i državnih platformi (e-identifikacije, e-ovlaštenja, e-potpis, e-pristojbe i druge)
– središnji sustav upravljanja korisničkim pravima i identitetima (IAM)
– središnji portal za pristup službenika dijeljenim uslugama
– sustav upravljanja distribuiranim bazama podataka (DDBMS)
– sustav za upravljanje sadržajem središnjeg državnog portala (CMS)
– Portal otvorenih podataka
– središnji sustav nadzora informacijske sigurnosti (SIEM)
4. Poslovne usluge programskih rješenja (SaaS)
– usluge integriranog sustava za upravljanje dokumentima, predmetima, radnim tokovima i arhivom
– usluge programske podrške upravljačkog i troškovnog računovodstva i javne nabave
– usluga programske podrške u inspekcijskom nadzoru
– usluge programske podrške za upravljanje ljudskim potencijalima
5. Savjetodavne usluge u primjeni IKT (CaaS)
– modeliranje poslovnih procesa
– optimizacija poslovnih procesa
– implementacija IKT standarda i IKT tehnologija
– sistemska inženjerska podrška
– podrška u pripremi tehničke specifikacije za postupke javne nabave za područje IKT.
III. OBVEZA KORIŠTENJA USLUGA CDU-a
Obveza korištenja usluga
Članak 10.
(1) Usluge CDU-a iz članka 9. ove Uredbe obvezna su koristiti sva tijela javnog sektora u skladu s člankom 7. ove Uredbe.
(2) Za pružanje usluga dijeljene infrastrukture CDU će osigurati konfiguracijske resurse koji odgovaraju namjenama krajnjeg korisnika.
(3) Usluge korištenja pouzdanog smještaja državne informacijske infrastrukture u CDU obvezna su koristiti tijela javnog sektora koja na dan stupanja na snagu ove Uredbe ne raspolažu prostorom koji zadovoljava zahtjeve sukladno članku 8. stavku 2. ove Uredbe.
Korištenje ostalih usluga CDU-a
Članak 11.
Ostale usluge koje nisu navedene u članku 9. ove Uredbe uspostavit će se prema potrebama korisnika te mogućnostima CDU-a.
IV. SIGURNOSNI ZAHTJEVI DRŽAVNE INFORMACIJSKE INFRASTRUKTURE
Članak 12.
(1) Državna informacijska infrastruktura je neklasificirana te se primjenjuju odgovarajuće mjere i standardi utvrđeni propisima o informacijskoj sigurnosti u svrhu uspostave sustava upravljanja informacijskom sigurnošću u skladu s međunarodnim standardima i zakonskim propisima Republike Hrvatske.
(2) Provođenje sigurnosnih mjera i standarda nad državnom informacijskom infrastrukturom obavlja se u koordinaciji sa ZSIS-om.
(3) Za određivanje tehničkih sigurnosnih uvjeta i aktivnosti nužnih za pokretanje, implementaciju, razvoj projekata povezanih s državnom informacijskom infrastrukturom potrebno je uključiti ZSIS te druge stručnjake za sigurnost radi usuglašavanja mjera i standarda potrebnih za određeni projekt tijekom pripreme, izrade i postavljanja projekta s propisanim standardima informacijske sigurnosti, trenutačno najboljom sigurnosnom praksom, stanjem kibernetičke sigurnosti i specifičnostima određenog projekta.
(4) ZSIS će provoditi periodičke provjere sigurnosnih mjera nad državnom informacijskom infrastrukturom te će dati obvezujuće preporuke za usklađenje sigurnosti sustava, sukladno zakonu kojim se uređuje sigurnosno-obavještajni sustav Republike Hrvatske i posebnim propisima.
(5) Upravljački odbor CDU-a će, u suradnji sa ZSIS-om, donijeti poseban protokol postupanja za provođenje mjera informacijske sigurnosti.
(6) Provođenje mjera zaštite osobnih podataka koji se razmjenjuju putem državne informacijske infrastrukture provodit će se sukladno propisima o zaštiti osobnih podataka
V. ORGANIZACIJSKI I TEHNIČKI STANDARDI SUSTAVA e-Građani/e-Poslovanje
Organizacijski standardi za uključivanje u sustav e-Građani/e-Poslovanje
Članak 13.
(1) Ured predsjednika Vlade Republike Hrvatske koordinira uključivanje internetske stranice tijela javnog sektora u sustav središnjeg državnog portala gov.hr te donosi Plan integracije internetskih stranica.
(2) Središnje tijelo državne uprave nadležno za poslove e-Hrvatske donosi odluku o uključivanju vjerodajnica za elektroničku identifikaciju i e-usluga na identifikacijski/autentifikacijski sustav temeljem zahtjeva tijela i udovoljavanja sigurnosnih standarda sukladno članku 12. ove Uredbe i tehničkih standarda sukladno članku 14. ove Uredbe.
(3) Središnje tijelo državne uprave nadležno za poslove e-Hrvatske donosi odluku o uključivanju e-usluga na sustav korisničkih poruka temeljem udovoljavanja zahtjeva zaprimljenog na propisanom obrascu, objavljenom sukladno članku 14. ove Uredbe.
Tehnički standardi interoperabilnosti
Članak 14.
Tehničke standarde i način povezivanja na komponente SSI-a propisuje središnje tijelo državne uprave nadležno za poslove e-Hrvatske odobrene od Vijeća, javno se objavljuju na internetskim stranicama središnjeg tijela državne uprave nadležnog za poslove e-Hrvatske.
Elektronički zapisi u sustavu javne uprave
Članak 15.
(1) Elektronički zapisi generirani iz službenih evidencija tijela javnog sektora su javne isprave.
(2) Elektroničke usluge koje pružaju sustavi javne uprave stvaraju elektroničke zapise koji su pravno valjane isprave i kada su ispisane na papiru, ukoliko su izrađene sukladno stavku 3. ovoga članka.
(3) Elektronički zapisi se generiraju i čuvaju u sustavu institucija koje kreiraju dokumente. Elektroničkim zapisima se pristupa putem poveznice u sustavu e-Građani i e-Poslovanje. Elektronički zapisi se čuvaju najmanje 3 mjeseca od trenutka generiranja te se u tom roku može izvršiti provjera elektroničkog zapisa uvidom u elektronički zapis kojem se pristupa putem broja zapisa i kontrolnog broja otisnutog u kontrolnom dijelu elektroničkog zapisa, putem internetske stranice otisnute u rubrici »Napomene kako provjeriti elektronički dokument«.
(4) Nakon isteka roka iz stavka 3. ovoga članka generirani elektronički zapisi za provjeru se brišu.
(5) Elektronički zapis se sastoji od podataka propisanih za određenu ispravu koja se izdaje te kontrolnih podataka.
(6) Kontrolni podaci sadrže:
– naziv izdavatelja dokumenta
– vrijeme izdavanja dokumenta
– naziv izdavatelja certifikata
– serijski broj certifikata
– algoritam potpisa
– broj zapisa
– kontrolni broj
– elektronički pečat
– informaciju i upute za provjeru dokumenta
– napomene.
(7) Kontrolni podaci mogu biti sadržani u obliku 2D barkod zapisa, osim sljedećih podataka:
– naziv izdavatelja dokumenta
– vrijeme izdavanja dokumenta
– broj zapisa
– kontrolni broj
– informacija i upute za provjeru dokumenta.
Elektroničke usluge podržavaju slanje elektroničkog zapisa na elektroničku poštu koju upiše korisnik ili u korisnički pretinac.
VI. UVJETI I AKTIVNOSTI NUŽNI ZA POKRETANJE, IMPLEMENTACIJU I RAZVOJ PROJEKATA DRŽAVNE INFORMACIJSKE INFRASTRUKTURE
Pokretanje, implementacija i razvoj projekata
Članak 16.
Projekti vezani uz državnu informacijsku infrastrukturu se pokreću, razvijaju i implementiraju upisom u Registar projekata izgradnje državne informacijske infrastrukture (Registar ProDII).
Uključivanje u e-uslužni prostor Republike Hrvatske i Europske unije
Članak 17.
(1) Projekti vezani uz državnu informacijsku infrastrukturu se pokreću, implementiraju i razvijaju na način da omogućuju povezivanje u hrvatski e-uslužni prostor putem:
– osiguranja upravljanja projektom
– osiguranja upravljanja nadzorom i revizijom projekata
– definiranja potrebe za podatkovnim povezivanjem s drugim javnim registrima u Republici Hrvatskoj
– definiranja podataka koji su u sustavu koji se razvija, autentični te potrebni drugim informacijskim sustavima u Republici Hrvatskoj
– definiranja veze i upisa u Metaregistar, ukoliko se razvija novi javni registar
– definiranja otvaranja otvorenih podataka i meta podataka za ponovnu uporabu
– definiranja e-usluga koje sustav može pružati građanima kroz platformu e-Građani, a izgrađene sukladno standardima za e-usluge
– definiranja e-usluga koje sustav može pružati poslovnim subjektima kroz platformu e-Poslovanje kada se razvije i implementira
– uključivanja međunarodnih preporuka za pristupačnost
– uključivanja edukacije zaposlenih/korisnika za korištenje sustava
– osiguranja vanjske revizije projekta.
(2) Za povezivanje e-usluga u europski e-upravni informacijski prostor nužno je:
– definirati potrebe za podatkovnim povezivanjem s drugim javnim registrima u EU
– definirati podatke koji su u sustavu koji se razvija, autentični te potrebni drugim informacijskim sustavima u EU
– definirati e-usluge koje sustav može/treba pružati građanima EU kroz platformu e-Građani, a izgrađene sukladno standardima za e-usluge s korisničkim sučeljem na više jezika (minimalno engleski, a može i na drugim jezicima, ovisno o namjeni usluge)
– definirati e-usluge koje sustav može/treba pružati poslovnim subjektima EU kroz sustav e-Poslovanje s korisničkim sučeljem na više jezika (minimalno engleski, a može i na drugim jezicima, ovisno o namjeni usluge).
Tehnički standardi programskih rješenja
Članak 18.
(1) Nova programska rješenja razvijaju se uz korištenje infrastrukture utvrđene Katalogom sukladno članku 6. stavku 3. ove Uredbe.
(2) Iznimno od stavka 1. ovoga članka, ukoliko infrastruktura utvrđena Katalogom ne zadovoljava potrebe projekta, tijelo javnog sektora dostavlja obrazloženje središnjem tijelu državne uprave nadležnom za poslove e-Hrvatske koje će ga prezentirati Vijeću, te će temeljem mišljenja Vijeća predložiti Vladi Republike Hrvatske donošenje odluke o odobrenju projekta.
VII. METAREGISTAR
Ustroj Metaregistra
Članak 19.
(1) Svrha Metaregistra je osiguravanje interoperabilnosti razmjene podataka i informacija o registrima, ustrojavanju registara, promjenama strukture registara, postojećim načinima njihovog povezivanja, a sve radi povećanja kvalitete javnih usluga i omogućavanja planiranja i provedbe projekata korištenjem podataka koji se već prikupljaju od strane drugog tijela javnog sektora sukladno propisima o državnoj informacijskoj infrastrukturi.
(2) Metaregistar je javni registar koji čini dio državne informacijske infrastrukture, a sadrži podatke o svim javnim registrima.
Sadržaj Metaregistra
Članak 20.
(1) Javni registar Metaregistar vodi se u elektroničkom obliku te sadrži sljedeće vrste podataka:
1. podatke o javnim registrima
2. podatke o institucijama
3. klasifikacije
4. podatke semantičkih pojmova
5. podatke internih šifrarnika
6. podatke tehničkih standarda
7. podatke o državnoj informacijskoj infrastrukturi
8. podatke o osobama
9. podatke o odobrenjima
10. podatke o prijavama
11. podatke o obavijestima
12. podatke o uslugama
13. podatke o plaćanju
14. podatke o šifrarničkim pojmovima.
(2) Na sve osobne podatke primjenjuju se propisi iz područja zaštite osobnih podataka.
(3) Sadržaj podataka iz stavka 1. ovoga članka utvrđen je u Prilogu 1. ove Uredbe i čini njezin sastavni dio.
Način korištenja i pristup podacima Metaregistra
Članak 21.
(1) Pristup podacima Metaregistra je anoniman ili identificiran putem državnog identifikacijskog sustava.
(2) Anonimni korisnik ima pravo uvida u sve javno objavljene podatke u Metaregistru.
(3) Identificirani korisnici imaju, ovisno o njihovom ovlaštenju, pravo unosa i uređivanja podataka te uvida u podatke koje su upisali, u podatke institucije u kojoj su zaposleni ili sve podatke u Metaregistru.
Način upravljanja i vođenja Metaregistra i obveza unosa podataka
Članak 22.
(1) Voditelj Metaregistra je središnje tijelo državne uprave nadležno za poslove e-Hrvatske.
(2) Sva tijela javnog sektora obvezna su, prilikom uspostave javnog registra i prilikom svake promjene vezane za sadržaj registra iz članka 20. ove Uredbe, upisati podatke u Metaregistar te označiti podatke javno dostupnim, ukoliko za to nema zakonske ili druge prepreke.
Unos podataka u Metaregistar
Članak 23.
(1) Voditelji javnih registara dužni su prilikom svake promjene upisivati sve vrste podataka koje prikuplja javni registar, sve postojeće načine povezivanja s drugim registrima te kontakt osobe zadužene za pojedini registar.
(2) Voditelji registara koji koriste podatke iz drugih registara dužni su preuzimanje podataka registrirati u javnom registru iz kojeg preuzimaju podatke.
(3) Promjene vezane uz registar, smještaj, brisanje, promjene voditelja, promjene strukture, te promjene načina povezivanja s drugim registrima, voditelji registra dužni su odmah po saznanju najaviti putem podsustava obavijesti Metaregistra. Voditelji registara koji koriste podatke iz drugih registara dužni su, po zaprimanju obavijesti, izraziti svoje potrebe ukoliko bi objavljena promjena utjecala na njihov posao.
(4) Promjene vezane uz registar, smještaj, brisanje, promjene voditelja, promjene strukture, te promjene načina povezivanja s drugim registrima, voditelji registra dužni su odmah po izvršenju unijeti u Metaregistar.
VIII. PRIJELAZNE I ZAVRŠNE ODREDBE
Članak 24.
(1) Upravljački odbor CDU-a će pripremiti Godišnji plan iz članka 5. stavka 3. ove Uredbe do kraja rujna za iduću godinu, koji će središnje tijelo državne uprave nadležno za poslove e-Hrvatske uputiti Vijeću radi prihvaćanja. Vijeće je obvezno prihvatiti Godišnji plan u roku od najviše 60 dana od dana donošenja državnog proračuna za iduću godinu.
(2) Upravljački odbor CDU-a će pripremiti Katalog usluga iz članka 6. ove Uredbe, kojeg će središnje tijelo državne uprave nadležno za poslove e-Hrvatske uputiti Vijeću radi prihvaćanja u daljnjem roku od 30 dana.
Članak 25.
(1) Stupanjem na snage ove Uredbe prestaje važiti Uredba o organizacijskim i tehničkim standardima za povezivanje na državnu informacijsku infrastrukturu (»Narodne novine«, br. 103/15, 40/16 i 79/16).
(2) Ova Uredba stupa na snagu osmoga dana od dana objave u »Narodnim novinama«.
Klasa: 022-03/17-03/56
Urbroj: 50301-25/05-17-2
Zagreb, 21. lipnja 2017.
Predsjednik
mr. sc. Andrej Plenković, v. r.
PRILOG 1.
SADRŽAJ PODATAKA U METAREGISTRU
POPIS PODATAKA
1. podregistar javnih registara
Naziv registra | |
Status | |
Opis registra | |
Verzija | |
Vremenska sljednost_od | |
Vremenska sljednost_do | |
Temeljni registar | |
Oblik vođenja podataka registra (Papir, lokalno rješenje, umreženo rješenje, interoperabilno rješenje) | |
Podatak registra | |
Id podatka | |
Naziv podatka | |
Tip | |
Autentičnost | |
Izvor | |
Semantički pojam | |
Klasifikacija | |
Šifarnik | |
Struktura sigurnosne razine | |
Javni registri.Podatak.registra.Id podatka | |
Akcija (čitaj/piši/briši) | |
Napomena | |
Institucija | |
Struktura načini prikupljanja | |
Opis načina | |
Period prikupljanja | |
Pravne osnove | |
Pravni temelj (opis) | |
Vrsta (zakon, uredba, pravilnik…) | |
Referenca | |
Područje primjene javnog registra | |
Nadležnost nad registrom | |
Tehnički standardi registra | |
Korištene infrastrukture | |
Uloga | |
Uloga | |
Osoba | |
Odgovornosti | |
Usluge | |
Plaćanja |
2. podregistar institucija
Naziv dionika | |
OIB | |
Alternativni identifikator | |
Adresa | |
Kontakt podaci | |
Status | |
Grupa (nadređen) | |
Prethodni identifikator | |
Nadležnost nad institucijom | |
Uloga | |
Uloga | |
Osoba | |
Odgovornosti |
3. podregistar klasifikacija
Naziv | |
Verzija | |
Vrijedi_od | |
Vrijedi_do | |
Opis | |
Status | |
Grupa klasifikacija | |
Identifikator | |
Identifikacijske oznake_min | |
Identifikacijske oznake_max | |
Nadležnost nad klasifikacijom | |
Pravne osnove | |
Pravni temelj (opis) | |
Vrsta (zakon, uredba, pravilnik…) | |
Referenca | |
Uvjeti korištenja | |
Uloge | |
Uloga | |
Osoba | |
Odgovornost |
4. podregistar semantičkih pojmova
Naziv | |
Klasa objekta | |
Svojstvo | |
Oblik | |
Kvalifikator | |
Identifikacijska oznaka | |
ADMS identifikator | |
Opis | |
Status | |
Zakonska podloga | |
Pravni temelj (opis) | |
Vrsta (zakon, uredba, pravilnik…) | |
Referenca | |
Grupa (nadređen) | |
Pravilo korištenja | |
Javni registar | |
Opis | |
Nadležnost nad semantičkim pojmom | |
Klasifikatori semantičkog pojma | |
Interni šifarnici semantičkog pojma | |
Uloga | |
Osoba | |
Uloga | |
Odgovornosti |
5. podregistar internih šifarnika
Naziv | |
Verzija | |
Vrijedi_od | |
Vrijedi_do | |
Opis | |
Status | |
Grupa (nadređen) | |
Nadležnost nad internim šifarnikom | |
Uloga | |
Osoba | |
Uloga | |
Odgovornosti |
6. podregistar tehničkih standarda
Naziv | |
Izvor | |
Verzija standarda | |
Godina donošenja | |
Vrsta standarda | |
Identifikacijska oznaka | |
Zamjenjuje | |
Opis | |
Primjena | |
Status | |
Grupa (nadređen) | |
Pravne osnove | |
Pravni temelj (opis) | |
Vrsta (zakon, uredba, pravilnik…) | |
Referenca | |
Opis pravila, načina i uvjeta korištenja tehničkog standarda | |
Nadležnost nad standardom | |
Uloga | |
Osoba | |
Uloga | |
Odgovornosti |
7. podregistar državne informacijske infrastrukture
Naziv | |
Identifikacijska oznaka | |
Opis | |
Vrsta | |
Vlasnik | |
Lokacija | |
Status korištenja | |
Tehnički atributi | |
Kapacitet | |
Financijska vrijednost | |
Način financiranja | |
Status | |
Grupa (nadređen) | |
Zakonska podloga | |
Pravni temelj (opis) | |
Vrsta (zakon, uredba, pravilnik…) | |
Referenca | |
Opis pravila, načina i uvjeta korištenja infrastrukture | |
Nadležnost nad infrastrukturom | |
Uloga | |
Osoba | |
Uloga | |
Odgovornosti |
8. podregistar osoba
Ime | |
Prezime | |
OIB | |
Alternativni identifikator (npr. RegZap) | |
Vrsta identifikatora | |
Vrijednost | |
Korisničko ime | |
Lozinka | |
Datum od | |
Datum do | |
Radno mjesto u organizaciji (raspored) | |
Grupa prava | |
Rola | |
Proces | |
Grupa (nadređen) | |
Pravne osnove | |
Pravni temelj (opis) | |
Vrsta (zakon, uredba, pravilnik…) | |
Referenca | |
Nadležnost nad osobom | |
Javni registar | |
Grupa prava | |
Rola | |
Proces |
9. podregistar odobrenja
Naziv | |
Identifikacijska oznaka odobrenja | |
KLASA | |
UR BROJ | |
Datum | |
Verzija | |
Zamjenjuje odobrenje (id. oznaka) | |
Izradio | |
Odobrio | |
Registar | |
Tip zahtjeva | |
Status | |
Fiksni podaci odobrenja | |
Komentar | |
Sadržaj komentara | |
Datum komentara | |
Osoba | |
Pravne osnove za korištenje odobrenja | |
Javni registar | |
Nadležnost nad osobom |
10. podregistar prijava
Naziv | |
Identifikacijska oznaka prijave | |
KLASA | |
URBROJ | |
Datum | |
Verzija | |
Izradio | |
Odobrio | |
Registar | |
Status | |
Tip zahtjeva | |
Fiksni podaci | |
Komentar | |
Sadržaj komentara | |
Datum | |
Osoba | |
Usluga | |
Servisi | |
Grupa prava | |
Plaćanje | |
Sigurnosna razina | |
Nadležnost |
11. podregistar obavijesti
Opis |
Registar |
Rješavatelj incidenta |
Datum zaprimanja |
Datum rješavanja |
Tip obavijesti (incident, obavijest...) |
Obaveznost |
Identifikacijska oznaka |
Status |
Upravno područje |
Javni registar koristi |
Nadležnost nad osobom |
Razmjena podataka |
Plaćanja |
12. podregistar usluga
Naziv | |
Identifikacijska oznaka usluge | |
Vrsta usluge | |
Opis | |
Status usluge | |
Status | |
Servis | |
Naziv servisa | |
Identifikacijska oznaka servisa | |
Klasifikacijska povjerljivost | |
Tehnološka osnova | |
Adresa pristupa | |
Tehnički parametri | |
Verzija servisa | |
Vrijeme_od | |
Vrijeme_do | |
Status servisa | |
Veza s klasifikacijom | |
Semantički pojmovi | |
Interni šifarnici | |
Tehnički standardi | |
Zakonska podloga | |
Pravni temelj (opis) | |
Vrsta (zakon, uredba, pravilnik…) | |
Referenca | |
Sigurnosne razine | |
Upravno područje | |
Javni registar | |
Korištena infrastruktura | |
Uloga | |
Osoba | |
Uloga | |
Odgovornosti |
13. podregistar plaćanja
Naziv | |
Identifikacijska oznaka | |
Opis | |
FINANCIJSKA VRIJEDNOST (naknada) | |
Grupa | |
Verzija | |
Vrijeme_od | |
Vrijeme_do | |
Zamjenjuje (identifikacijska oznaka) | |
Status | |
Uvjeti korištenja | |
Upravno područje | |
Javni registar koristi | |
Nadležnost nad naplatom | |
Korištena infrastruktura | |
Uloga | |
Osoba | |
Uloga | |
Odgovornosti |
14. podregistar šifarničkih pojmova
Naziv |
Verzija |
Vrijedi_od |
Vrijedi_do |
Definicija |
Status |
Identifikator |
Šifarnik |
Razina |
Identifikator nadređenog pojma |
Korijenski pojam |
Napomena |
Opseg |
Povijest |
Vezani pojam |