Izvješće o provedenom savjetovanju - Savjetovanje s javnošću za Nacrt prijedloga uredbe o organizacijskim i tehničkim standardima za povezivanje na državnu informacijsku infrastrukturu
|
Redni broj
|
Komentar | Odgovor | |||
|---|---|---|---|---|---|
| 1 | HEP-TELEKOMUNIKACIJE d.o.o. | I. ORGANIZACIJSKI STANDARDI ZA POVEZIVANJE NA DRŽAVNU INFORMACIJSKU INFRASTUKTURU, Članak 3. | Predlažemo da se u članku 3. Stavku 7. predmetne Uredbe na kraju stavka pored ostalih pružatelja usluga CDU doda i „HEP-TELEKOMUNIKACIJE d.o.o. za telekomunikacijske usluge s sjedištem u Zagrebu, Ulica grada Vukovara 37, upisane u sudski registar Trgovačkog suda u Zagrebu s matičnim brojem subjekta (MBS) 080881284 i osobnim identifikacijskim brojem (OIB) 64823728693." | Primljeno na znanje | Prijedlog se odbija jer usluge koje pruža HEP-TELEKOMUNIKACIJE d.o.o. nisu predviđene u CDU. |
| 2 | Financijska agencija | II. TEHNIČKI STANDARDI, Članak 9. | Članak 9. (između ostalog) definira i tzv. „Horizontalne poslovne usluge (SaaS)“. Jesu li to iste one „horizontalne usluge“ koje se navode u čl. 2. st 1. t. 4. i 11. ili se radi o drugim horizontalnim uslugama? | Primljeno na znanje | Radi se o podskupu horizontalnih usluga. Izbačena riječ "Horizontalne" te dodano "programskih rješenja" iza riječi usluge. |
| 3 | Mladen Milavić | Članak 2. stavak 1. točke 2. i 3. Zbog čega se ograničava krug Pružatelja usluga CDU-a? Preporuke Europske komisije i dobre prakse u drugim državama članicama ukazuju na trend uklanjanja administrativnih barijera u korištenju informacijskih usluga od strane država i tijela javnog sektora, a čime se ujedno smanjuju troškovi za državnu upravu budući da se eliminiraju troškovi posrednika. Primjerice, Europska komisija je u jednoj do zadnjih studija istaknula kako: • Benefiting fully from the potential of digital and data technologies requires removing “a series of technical and legislative barriers” (https://ec.europa.eu/digital-single-market/en/news/measuring-economic-impact-cloud-computing-europe) Primjer dobre prakse u drugim državama članicama EU je Ujedinjeno kraljevstvo koje je prepoznalo potrebu implementacije okvira za nabavu usluga u Oblaku koje potiče konkurenciju među različitim pružateljima usluga, a da se pritom smanje administrativne zapreke i operativni troškovi. Cilj je bio uspostava učinkovit sustava nabavu usluga u Oblaku koja: - prihvaća inovaciju; - potiče izravnu konkurenciju među konkurenciju među različitim pružateljima usluga (bez nepotrebnih administrativnih posrednika); - potiče smanjenje troškova. Kako bi se postigao navedeni cilj, Ujedinjeno kraljevstvo je uspostavilo G-Cloud sustav putem kojeg je usmjerilo postupak nabave usluga u Oblaku. G-Cloud je uveo agilni okvir nabave kako bi omogućio javnim tijelima učinkovitu nabavu usluga u Oblaku. Unatoč navedenoj fleksibilnosti, G-Cloud zahtjeva sve potencijalne pružatelje usluga da udovoljavaju propisanim standardima zaštite osobnih podataka i informacijske sigurnosti. U isto vrijeme, G-Cloud omogućuje državnim tijelima u Ujedinjenom kraljevstvu izravan pristup više od 2,500 pružatelja usluga i više od 22,000 različitih vrsta usluga unutar Oblaka (https://www.digitalmarketplace.service.gov.uk/). Vlada Ujedinjenog kraljevstva je istovremeno izvršila novu klasifikaciju podataka koja omogućuje da 90% podataka državnih tijela bude spremljeno u Oblak (http://diginomica.com/2014/04/03/uk-gov-introduces-simpler-security-classifications-90-data-cloud-friendly/). Imajući na umu ova zadnja istraživanja Europske komisije i dobre prakse u drugim državama članicama EU možemo spomenuti kako države članice EU koje provode ovakva ograničenja u isto vrijeme značajno zaostaju u razvoju e-uprave i digitalne transformacije javnog sektora. Najbolji primjer je Francuska, dijelove čijeg zakonodavnog okvira su prenesena i u RH (Zakon o državnoj informacijskoj infrastrukturi), a koja značajno zaostaje za naprednim EU državama članicama u digitalnoj transformaciji. Pitanje je da li „kopiranje“ ovakvog modela može RH omogućiti ikakav napredak ili je potrebno preispitati pristup? Još jedno od pitanja koje se postavlja u vezi s predloženim modelom s imenovanim Pružateljima usluga je da li je napravljena ekonomska analiza/usporedba isplativosti takvog sustava u kojem državna tijela dodatno plaćaju naknadu Pružateljima usluga, umjesto da usluge u Oblaku nabavljaju izravno od pružatelja usluga na tržištu bez posrednika? Također se postavlja pitanje da li se određivanjem zatvorenog kruga Pružatelja usluga ograničava jednakost subjekata na tržištu u smislu mogućnosti pružanja usluga CDU-u? Stoga je prijedlog da se predloženi model modificira na način da se tijelima državne uprave putem CDU omogući da nabavljaju usluge od pružatelja usluga na tržištu koji zadovoljavaju odgovarajuće standarde vezano uz zaštitu osobnih podataka i informacijske sigurnosti, kao što je to primjerice slučaj u Ujedinjenom kraljevstvu. Članak 3. stavak 4. Iz predloženog teksta odredbe nije jasno što pojam „Računalna infrastruktura“ točno obuhvaća (primjerice da li se odnosi na lokaciju podatkovnih centara pružateljima usluga na tržištu a čije će usluge imenovani Pružatelji usluga nabaviti sukladno članku 4. stavku 3. Uredbe). Stoga je prijedlog da se u definicijama ili na drugom prikladnom mjestu u Uredbi odredi pojam „Računalne infrastrukture“ i na što se sve isti odnosi. S tim u vezi, potrebno je ponovno naglasiti kako preporuke Europske komisije i dobre prakse u drugim državama članicama ukazuju na trend uklanjanja administrativnih barijera u korištenju informacijskih usluga od strane država i tijela javnog sektora, uključujući uklanjanje restrikcija vezano uz lokaciju podataka i podatkovnih centara. Primjerice, Europska komisija je u ranije spomenutoj studiji istaknula kako: • Benefiting fully from the potential of digital and data technologies requires removing “a series of technical and legislative barriers” such as: Data location restrictions: “(i.e. Member States requirements to keep data inside their territory) force service providers to build expensive local infrastructures (data centres) in each region or country”; (https://ec.europa.eu/digital-single-market/en/news/measuring-economic-impact-cloud-computing-europe) Članak 3. stavak 4. Zašto se već u Uredbi ne odrede kriteriji za pohranu podataka u podatkovne centre na području RH, odnosno za koje će podatke biti dozvoljeno korištenje javnog oblaka na području EU? Poglavito u vidu okolnosti da od stupanja na snagu Uredbe do određivanja kriterija iz ovog stavka od strane Ministarstva Uprave može proći dosta vremena (budući da nije predviđen rok za određivanje istih kriterija), a do tada će postojati pravna praznina te CDU, odnosno imenovani Pružatelji usluga neće moći odrediti za koje podatke mogu ugovarati koju vrstu usluga. Također, u ovoj odredbi se navodi pohrana podataka. Postavlja se pitanje zašto se odmah ne uredi i pitanje obrade podataka? Vezano uz ovu odredbu ponovno se naglašava kako preporuke Europske komisije i dobre prakse u drugim državama članicama ukazuju na trend uklanjanja administrativnih barijera u korištenju informacijskih usluga od strane država i tijela javnog sektora, uključujući uklanjanje restrikcija vezano uz lokaciju podatkovnih centara i podataka. Primjerice, Europska komisija je u ranije spomenutoj studiji istaknula kako: - Benefiting fully from the potential of digital and data technologies requires removing “a series of technical and legislative barriers” such as: Data location restrictions: “(i.e. Member States requirements to keep data inside their territory) force service providers to build expensive local infrastructures (data centres) in each region or country”; (https://ec.europa.eu/digital-single-market/en/news/measuring-economic-impact-cloud-computing-europe) Ovdje je važno navesti reference i na druge dokumente iz ovog područja, pogotovo jer je Europska komisija predstavila Strategiju jedinstvenog digitalnog tržišta u svibnju 2015. godine iz koje proizlaze smjernice za uklanjanje prepreka za slobodni protok podataka preko granica (https://ec.europa.eu/digital-single-market/en/towards-thriving-data-driven-economy). Važna su reference i studije Europske komisije o ekonomskom utjecaju računalstva u oblaku u Europi, a zadnja je objavljena nedavno (https://ec.europa.eu/digital-single-market/en/news/measuring-economic-impact-cloud-computing-europe), koje između ostaloga navode kako šira primjena računalstva u Oblaku predstavlja ključan pokretač rasta gospodarstva na području EU, kroz povećanje BDP-a te otvaranje novih radnih mjesta. Uspostavljanje restrikcija vezano uz lokaciju računalne infrastrukture/podataka nije sukladno navedenim preporukama i dobrim praksama, te se ujedno ograničava postizanje šire primjene računarstva u Oblaku kao ključnog pokretača rasta gospodarstva na području EU, kroz povećanje BDP-a te otvaranje novih radnih mjesta kako je to navedeno ranije. Vezano uz navedeno, prijedlog je da se nacrt Uredbe odmakne od potrebe za izgradnjom primarno „privatnog oblaka“ na način da se istovremeno otvori mogućnost i za pružanje usluga iz „javnog“ i „hibridnog“ oblaka na području EU u većoj mjeri. To tim više što su predmet ove Uredbe podaci najnižeg stupnja tajnosti klasificiranih podataka, odnosno „neklasificirano“ i „ograničeno“. S tim u vezi se ističu i dobre prakse drugih država članica EU, koje u slučaju kada je riječ o podacima koji su od važnosti za državu (kao što su primjerice javni registri temeljem Zakona o državnoj informacijskoj strukturi) propisuju obvezu pohrane jedne kopije takvih podataka na području odgovarajuće države članice, dok se pohrana i obrada ostalih kopija omogućuje u Oblaku izvan države . Dodatno se ističe kako je sukladno strategiji Europske komisije, Hrvatska dio jedinstvenog europskog digitalnog prostora koji osigurava primjenu jednakih standarda vezano uz zaštitu osobnih podataka/informacijske sigurnosti te se iznošenje osobnih podataka građana RH u Europsku uniju ne smatra iznošenjem podataka u inozemstvo (https://ec.europa.eu/digital-single-market/en/towards-thriving-data-driven-economy). Članak 3. stavak 7. Ovdje ponavljamo sve što je rečeno ranije u našem komentaru vezano uz članak 2. Zbog čega se ograničava krug Pružatelja usluga CDU-a? Preporuke Europske komisije i dobre prakse u drugim državama članicama ukazuju na trend uklanjanja administrativnih barijera u korištenju informacijskih usluga od strane država i tijela javnog sektora, a čime se ujedno smanjuju troškovi za državnu upravu budući da se eliminiraju troškovi posrednika. Primjerice, Europska komisija je u jednoj do zadnjih studija istaknula kako: • Benefiting fully from the potential of digital and data technologies requires removing “a series of technical and legislative barriers” (https://ec.europa.eu/digital-single-market/en/news/measuring-economic-impact-cloud-computing-europe) Primjer dobre prakse u drugim državama članicama EU je Ujedinjeno kraljevstvo koje je prepoznalo potrebu implementacije okvira za nabavu usluga u Oblaku koje potiče konkurenciju među različitim pružateljima usluga, a da se pritom smanje administrativne zapreke i operativni troškovi. Cilj je bio uspostava učinkovit sustava nabavu usluga u Oblaku koja: - prihvaća inovaciju; - potiče izravnu konkurenciju među konkurenciju među različitim pružateljima usluga (bez nepotrebnih administrativnih posrednika); - potiče smanjenje troškova. Kako bi se postigao navedeni cilj, Ujedinjeno kraljevstvo je uspostavilo G-Cloud sustav putem kojeg je usmjerilo postupak nabave usluga u Oblaku. G-Cloud je uveo agilni okvir nabave kako bi omogućio javnim tijelima učinkovitu nabavu usluga u Oblaku. Unatoč navedenoj fleksibilnosti, G-Cloud zahtjeva sve potencijalne pružatelje usluga da udovoljavaju propisanim standardima zaštite osobnih podataka i informacijske sigurnosti. U isto vrijeme, G-Cloud omogućuje državnim tijelima u Ujedinjenom kraljevstvu izravan pristup više od 2,500 pružatelja usluga i više od 22,000 različitih vrsta usluga unutar Oblaka (https://www.digitalmarketplace.service.gov.uk/). Vlada Ujedinjenog kraljevstva je istovremeno izvršila novu klasifikaciju podataka koja omogućuje da 90% podataka državnih tijela bude spremljeno u Oblak (http://diginomica.com/2014/04/03/uk-gov-introduces-simpler-security-classifications-90-data-cloud-friendly/). Imajući na umu ova zadnja istraživanja Europske komisije i dobre prakse u drugim državama članicama EU možemo spomenuti kako države članice EU koje provode ovakva ograničenja u isto vrijeme značajno zaostaju u razvoju e-uprave i digitalne transformacije javnog sektora. Najbolji primjer je Francuska, dijelove čijeg zakonodavnog okvira su prenesena i u RH (Zakon o državnoj informacijskoj infrastrukturi), a koja značajno zaostaje za naprednim EU državama članicama u digitalnoj transformaciji. Pitanje je da li „kopiranje“ ovakvog modela može RH omogućiti ikakav napredak ili je potrebno preispitati pristup? Još jedno od pitanja koje se postavlja u vezi s predloženim modelom s imenovanim Pružateljima usluga je da li je napravljena ekonomska analiza/usporedba isplativosti takvog sustava u kojem državna tijela dodatno plaćaju naknadu Pružateljima usluga, umjesto da usluge u Oblaku nabavljaju izravno od pružatelja usluga na tržištu bez posrednika? Poglavito u vidu svjetla da je racionalizacija državne informacijske infrastrukture jedan od proklamiranih ciljeva Uredbe sukladno čl. 3. st. 1. iste. Također se postavlja pitanje da li se određivanjem zatvorenog kruga Pružatelja usluga ograničava jednakost subjekata na tržištu u smislu mogućnosti pružanja usluga CDU-u? Stoga je prijedlog da se predloženi model modificira na način da se tijelima državne uprave putem CDU omogući da nabavljaju usluge od pružatelja usluga na tržištu koji zadovoljavaju odgovarajuće standarde vezano uz zaštitu osobnih podataka i informacijske sigurnosti, kao što je to primjerice slučaj u Ujedinjenom kraljevstvu. Članak 4. U odnosu na ovaj članak, smatramo potrebnim ponovno ponoviti već ranije navedeno u našem komentaru na čl. 2. Pitanje koje se postavlja u vezi s predloženim modelom s imenovanim Pružateljima usluga je da li je napravljena ekonomska analiza/usporedba isplativosti predloženog modela u kojem državna tijela dodatno plaćaju naknadu Pružateljima usluga, umjesto da usluge u Oblaku nabavljaju izravno od pružatelja usluga na tržištu bez posrednika? Poglavito u vidu svjetla da je racionalizacija državne informacijske infrastrukture jedan od proklamiranih ciljeva Uredbe sukladno čl. 3. st. 1. iste. Članak 9. Potrebno je preispitati popis infrastrukturnih (IaaS), tehničkih (PaaS) i poslovnih usluga (SaaS) jer bi za svaku od navedenih usluga bilo poželjno napraviti procjenu troška posjedovanja i preispitati kriterije zbog kojih su neke usluge navedene na pojedinoj listi. Naime, neke od usluga zahtijevaju višestruko veće troškove ukoliko se primjenjuje princip IaaS u odnosu na PaaS (npr. Big data). Isto tako, mogu se javiti veći troškovi u PaaS modelu u odnosu na SaaS (npr. usluga e-pošte). Dodatno, isključivo vezanje pojedinih usluga s modelima (XaaS) može dovesti do neželjenih situacija ovisnosti o dobavljaču (vendor lock-in) te nepotrebnom trošku održavanja infrastrukture. Prijedlog bi bio da se u Uredbi navedu definicije pojedinih modela usluga, a da se u Katalogu Usluga CDU-a kasnije navedu pojedine usluge za koje će se prethodno provesti ekonomske analize. Članak 24. i 25. U prijelaznim i završnim odredbama su propisani rokovi za donošenje Godišnjeg plana i Kataloga. Imajući u vidu navedene rokove, postoji mogućnost da će proći dosta vremena od dana stupanja na snagu Uredbe do donošenja istih dokumenata, odnosno nije realno očekivati da bi CDU mogao operativno početi djelovati i pružati predmetne usluge korisnicima prije donošenja istih dokumenata. S obzirom da je predviđeno da Uredba stupa na snagu danom donošenja, nije jasno koji će pravni režim vrijediti do donošenja istih dokumenata, odnosno uspostavljanja pune operativnosti CDU-a (primjerice da li u među-periodu državna tijela mogu nastaviti s izravnim ugovaranjem usluga na tržištu, što se događa s postupcima javne nabave koji su u tijeku i sl.). Isto se odnosi i na određivanje kriterija za pohranu podataka u podatkovne centre na području RH/korištenje javno oblaka na području EU iz čl. 3. st. 5. Uredbe. Stoga je prijedlog da se detaljnije uredi pravni režim koji će se primjenjivati do donošenja navedenih dokumenata, odnosno do uspostavljanja pune operativnosti CDU-a. | Djelomično prihvaćen | Primjedba 1 - Članak 2. stavak 1. točke 2. i 3. - netočno interpretirano, ne postoji ograničenje kruga Pružatelja usluga. Uredbom su određeni pružatelji usluga koji će biti partneri u izgradnji državnog oblaka (privatnog dijela) dok će se javni oblak, kao i usluge potrebne za uspostavu privatnog oblaka nabavljati na otvorenom tržištu. Primjedba 2 - Članak 3. stavak 4. - primjedba prihvaćena, namjera je bila definirati područje uspostave tehničke infrastrukture stoga će se riječ "Računalna" zamijeniti riječju "Tehnička". Primjedba 3 - Članak 3. stavak 4. Vlasnik podataka je odgovoran za zaštitu podataka te određuje način postupanja sa podacima te je li podaci smiju u javni oblak ili ne. Primjedba 4 - Članak 3. stavak 7. - odgovoreno u prethodnom dijelu u odgovoru na Primjedbu 1 Primjedba 5 - Članak 4. - odgovoreno u prethodnom dijelu u odgovoru na Primjedbu 1 Primjedba 6 - Članak 9. - prijedlog se ne prihvaća pošto će se usluge postupcima javne nabave te će se izabrati najpovoljniji dobavljač sukladno Zakonu o javnoj nabavi. Primjedba 7 - Članak 24. i 25. - cilj ove uredbe je uspostava centra dijeljenih usluga. Do uspostave centra dijeljenih usluga tijela će postupati kao i do sada prije donošenja ove uredbe. | |
| 4 | HP-Hrvatska pošta d.d. | I. ORGANIZACIJSKI STANDARDI ZA POVEZIVANJE NA DRŽAVNU INFORMACIJSKU INFRASTUKTURU, Korisnici usluga CDU-a | Predlaže se članak 7. stavak 4. Nacrta prijedloga Uredbe, izmijeniti tako da glasi: 4) Sve usluge CDU-a bit će dostupne pod istim uvjetima i tijelima lokalne i područne (regionalne) samouprave te imenovanom davatelju univerzalne poštanske usluge, za obavljanje poslova vezanih uz vlastito poslovanje i pružanje javnih usluga. Obrazloženje: S obzirom da su usluge CDU-a Uredbom dostupne ne samo tijelima javnog sektora, definiranim Zakonom o državnoj informacijskoj infrastrukturi, već i tijelima lokalne i područne (regionalne) samouprave, predlaže se krug subjekata kojima će usluge CDU-a biti dostupne, proširiti i na imenovanog davatelja univerzalne poštanske usluge. Navedenim bi se održala pozicija HP d.d. kao pouzdanog posrednika u komunikaciji građana i tijela državne uprave. | Djelomično prihvaćen | Djelomično se prihvaća na način da glasi: "(4) Sve usluge CDU-a bit će dostupne pod istim uvjetima tijelima lokalne i područne (regionalne) samouprave i drugim tijelima s javnim ovlastima za obavljanje poslova vezanih uz pružanje javnih usluga." |
| 5 | Ivan Čuljak | Potrebno je izmijeniti „Predmet uredbe“ u Predmet Uredbe“ U Članku 12. st. (2), umjesto: 2) Provođenje sigurnosnih mjera i standarda nad državnom informacijskoj infrastrukturi, ispravno je: 2) Provođenje sigurnosnih mjera i standarda nad državnom informacijskom infrastrukturom. U Članku 15 , st (3) umjesto : (3) Elektronički zapisi se generiraju i čuvaju u sustavu institucija koja kreiraju dokumente. ispravno je: (3) Elektronički zapisi se generiraju i čuvaju u sustavu institucija koje kreiraju dokumente. U stavku 6 umjesto: (6) Kontrolni podaci sadrže: - naziv izdavatelja dokumenta; - vrijeme izdavanja dokumenta; - izdavatelja certifikata;, ispravno je: (6) Kontrolni podaci sadrže: - naziv izdavatelja dokumenta; - vrijeme izdavanja dokumenta; - naziv izdavatelja certifikata; Potrebno je ispraviti naslov: Uključivanje u e-uslužni prostor Republike Hrvatske i Europske unij e u: Uključivanje u e-uslužni prostor Republike Hrvatske i Europske unije U Članku 17 ispraviti: „definiranja podatke koji su u sustavu koji se razvija autentični te potrebni drugim informacijskim sustavima.... u „definiranja podataka...“. Umjesto: - definiranja veze i upis u Metaregistar, ukoliko se razvija novi javni registar, ispravno je: - definiranja veze i upisa u Metaregistar, ukoliko se razvija novi javni registar Umjesto; - definiranja otvaranje otvorenih podataka i meta podataka za ponovnu uporabu; ispravno je: - definiranja otvaranja otvorenih podataka i meta podataka za ponovnu uporabu; Umjesto: - definiranja e-usluge koje sustav može pružati građanima kroz platformu e-Građani, a izgrađene sukladno standardima za e-usluge; ispravno je: - definiranja e-usluga koje sustav može pružati građanima kroz platformu e-Građani, a izgrađene sukladno standardima za e-usluge; Nije jasno koja je razlika između definiranja potreba i definiranja podataka, jer se kao primjer i za jedno i za drugo navodi isto (razvoj web-servisa): - definirati potrebe za podatkovnim povezivanjem s drugim javnim registrima u Europskoj uniji (u daljnjem tekstu: EU), npr. razvoj web-servisa; - definirati podatke koji su u sustavu koji se razvija autentični te potrebni drugim informacijskim sustavima u EU (razvoj web-servisa); U Članku 20. potrebno je izmijeniti: 5. podatke internih šifarnika; u: 5. podatke internih šifrarnika. 4. podatke o šifarničkim pojmovima u: 4. podatke o šifrarničkim pojmovima. U prilogu 1: Oblik vođenja podataka registra (Papir, lokalno rješenje...) izmijeniti u : Oblik vođenja podataka registra (papir, lokalno rješenje...) Potrebno je izmijeniti: akcija (čitaj/piši/briši) u: Akcija (čitaj/piši/briši). Potrebno je izmijeniti: Struktura načini prikupljanja u: Struktura načina prikupljanja ili Struktura i načini prikupljanja. Potrebno je ispraviti: opis načina u: Opis načina, te: period prikupljanja u: Period prikupljanja. Potrebno je izbaciti „TBD“ iz: Vrsta (zakon, uredba, pravilnik…- TBD) (više puta). Potrebno je izbaciti jedno „Uloga“ iz: Uloga Uloga Osoba Odgovornosti U prilogu 2 potrebno je izmijeniti: Grupa(nadređen) u: Grupa (nadređen) Potrebno je ujednačiti istovjetne podatke, konkretno u 2. i 3. se navodi redoslijed: Uloga, Osoba, Odgovornost, a u 4., 5., 6. i 7. Osoba, Uloga pa Odgovornost. U 2., 5., 6. i 7. se navode „Odgovornosti“ dok je u 3. i 4. navodi samo jedna „Odgovornost“, pa je to potrebno razjasniti ili ujednačiti. Potrebno je ispraviti: 5. podregistar internih šifarnika, u: 5. podregistar internih šifrarnika U prilogu 8. potrebno je ispravit: Vrstaidentifikatora u: Vrsta identifikatora U prilogu 9. potrebno je izmijeniti: Fiskni podaci odobrenja (TBD) u: Fiksni podaci odobrenja (TBD) i izbaciti „TBD“. U prilogu 10. potrebno je izbaciti prazni redak između „Verzija“ i „Izradio“. Naslov priloga 14 potrebno je izmijeniti sa : 14. podregistar šifarničkih pojmova, u: 14. podregistar šifrarničkih pojmova. Nije potrebno prevoditi neke pojmove, odnosno potrebno je izbaciti engleske riječi iz: Korijenski pojam (top/root concept) i Opseg (scope). | Djelomično prihvaćen | Primjedbe prihvaćene i na adekvatan način ugrađene u tekst. | |
| 6 | APIS IT d.o.o. | Uvodne napomene, Članak 2. | Predlažem da se termin iz stavka 1. točka 1. 'sastoji' zamijeni terminom 'uključuje' | Djelomično prihvaćen | Točka 1. će biti izmijenjena i glasiti će: "Centar dijeljenih usluga (Shared Service Centre, u daljnjem tekstu: CDU) je organizacijsko-poslovni model pružanja dijeljenih usluga tijelima javnog sektora i drugim korisnicima koji se sastoji od normativnog okvira i upravljačke strukture sukladno ovoj Uredbi i aktima donesenim temeljem ove Uredbe te usluga zajedničkih poslovnih rješenja i zajedničkih IT usluga, a njegova uspostava, dogradnja, održavanje i upravljanje je u nadležnosti središnjeg tijela državne uprave nadležnog za poslove e-Hrvatske kojem u vršenju ove nadležnosti određenu i ugovorenu podršku pružaju pružatelji usluga." |
| 7 | Combis d.o.o. | Uvodne napomene, Članak 2. | Nadopuna teksta: 18. SSO (single sign on) - centralizirani login za više servisa koje koristi određena grupa | Djelomično prihvaćen | Prijedlog se prihvaća na način i stavlja pod redni broj 9.: "9. SSO (Single Sign On) - jedinstvena prijava jednom prihvaćenom vjerodajnicom na više dostupnih usluga" Redni brojevi definicija će se sukladno tome renumerirati. |
| 8 | HP-Hrvatska pošta d.d. | I. ORGANIZACIJSKI STANDARDI ZA POVEZIVANJE NA DRŽAVNU INFORMACIJSKU INFRASTUKTURU, Uspostava Centra dijeljenih usluga | Predlaže se, u članku 3. stavku 7. Nacrta prijedloga Uredbe, iza alineje 4. dodati alineju koja glasi: „HP - Hrvatska pošta d.d. sa sjedištem u Zagrebu, Jurišićeva 13, OIB: 87311810356, upisana u sudski registar Trgovačkog suda u Zagrebu, s matičnim brojem subjekta (MBS) 080266264 i osobnim identifikacijskim brojem (OIB) 87311810356“ Obrazloženje: Predlaže se pružateljem usluga, u sklopu uspostave Centra dijeljenih usluga za potrebe tijela javnog sektora, odrediti i HP – Hrvatsku poštu d.d., koja je trgovačko društvo od posebnog interesa u kojem Republika Hrvatska ima većinski udio, sukladno Odluci Vlade Republike Hrvatske o utvrđivanju popisa trgovačkih društava i drugih pravnih osoba od strateškog i posebnog interesa za Republiku Hrvatsku (NN 120/13, 74/15, 44/16). Naime, HP d.d. vidi svoj potencijal u ulozi pružatelja usluge sigurnog prekograničnog distributivnog kanala za online dostavu dokumenata, odn. usluge elektroničke preporučene dostave (e-Delivery ) kao jedne od usluga povjerenja sukladno eIDAS Uredbi. Ujedno, HP d.d. može preuzeti ulogu jedinstvenog upravnog mjesta, s obzirom da je sukladno Zakonu o poštanskim uslugama, kao imenovani davatelj univerzalne poštanske usluge u obvezi osigurati dostupnost korisnicima na cijelom području Republike Hrvatske putem mreže poštanskih ureda čija je gustoća određena Pravilnikom o obavljanju univerzalnih poštanskih usluga. Stavljanjem mreže 1016 poštanskih ureda u funkciju pristupnih točaka javne uprave postigli bi se sinergijski učinci u ostvarivanju ciljeva Vlade, tijela državne uprave, HP d.d. i građana, koji bi u neposrednoj blizini dobili pouzdanu i kvalitetnu uslugu. | Nije prihvaćen | Prijedlog se odbija jer usluge koje pruža HP - Hrvatska pošta d.d. nisu predviđene u CDU. |
| 9 | Financijska agencija | I. ORGANIZACIJSKI STANDARDI ZA POVEZIVANJE NA DRŽAVNU INFORMACIJSKU INFRASTUKTURU, Članak 5. | Predlažemo u čl. 5. st. 5. rok skratiti na 8 dana. | Nije prihvaćen | Propisan je maksimalni rok od 30 dana za kojega smatramo da je adekvatan i za najkompleksnije predmete nabave. |
| 10 | Financijska agencija | I. ORGANIZACIJSKI STANDARDI ZA POVEZIVANJE NA DRŽAVNU INFORMACIJSKU INFRASTUKTURU, Članak 5. | Središnje tijelo državne uprave nadležno za poslove e-Hrvatske može, u svakom važnom slučaju javne nabave roba, usluga i radova koje pružatelj planira provesti za potrebe pružanja određene dijeljene usluge, od pružatelja usluga zatražiti da mu prije pokretanje postupka javne nabave, a radi davanja prethodne suglasnosti, dostavi dokumentaciju za javnu nabavu, uključujući i tehničke specifikacije. (čl. 5. st. 4.) | Nije prihvaćen | Središnje tijelo državne uprave nadležno za poslove e-Hrvatske mora obavljati kontrolu specifikacija te davati odobrenja. To je glavna poluga upravljanja CDU-om. |
| 11 | Financijska agencija | I. ORGANIZACIJSKI STANDARDI ZA POVEZIVANJE NA DRŽAVNU INFORMACIJSKU INFRASTUKTURU, Članak 4. | U cilju učinkovitog pružanja dijeljenih usluga, CDU će odgovarajuća softverska rješenja nabavljati na tržištu, osim kada pružatelji usluga ponude vlastito odgovarajuće rješenje. (čl. 4. st. 7.) | Nije prihvaćen | Usluge koje pružatelji usluga pružaju za CDU mogu biti nabavljene na tržištu i mogu biti pružane sredstvima pružatelja usluga, a što je preciznije definirano u stavku 3 ovoga članka. |
| 12 | Financijska agencija | I. ORGANIZACIJSKI STANDARDI ZA POVEZIVANJE NA DRŽAVNU INFORMACIJSKU INFRASTUKTURU, Članak 4. | Imovina CDU nabavljena javnim sredstvima vlasništvo je Republike Hrvatske kojim upravlja središnje tijelo državne uprave nadležno za poslove e-Hrvatske. Vlasništvo nad imovinom CDU koju pružatelji usluga nabave iz vlastitih sredstava uređuje se ugovorom između Republike Hrvatske i pružatelja usluga. (čl. 4. st. 2.) | Nije prihvaćen | Sva imovina CDU je isključivo vlasništvo RH jer se nabavlja javnim sredstvima. Sredstva i imovina u vlasništvu pružatelja usluga za CDU - DORADITI... |
| 13 | Financijska agencija | I. ORGANIZACIJSKI STANDARDI ZA POVEZIVANJE NA DRŽAVNU INFORMACIJSKU INFRASTUKTURU, Članak 3. | U čl. 3. st. 7. izostaviti riječi: „... primarni pružatelj usluga CDU“ | Nije prihvaćen | APIS IT definiran kao primarni pružatelj usluga jer je odabran kao strateški partner države u ovom projektu uspostave CDU, navedena uloge ni na koji način ne utječe na uloge ostalih pružatelja usluga. |
| 14 | Financijska agencija | Uvodne napomene, Članak 2. | Pružatelji usluga su pravne osobe koje pružaju stručnu, tehničku i operativnu podršku CDU-u, a usluge koje pružaju određuje Vlada Republike Hrvatske svojom odlukom. Prava i obveze između vlasnika CDU-a i pružatelja usluga uređuju se ugovorom kojeg u ime vlasnika, a temeljem prethodne suglasnosti Vlade Republike Hrvatske, sklapa središnje tijelo državne uprave nadležno za poslove e-Hrvatske. (čl. 2. st. 1. t. 2.) | Nije prihvaćen | Prijedlog ne mijenja ništa bitno u sadašnjoj formulaciji. |
| 15 | APIS IT d.o.o. | I. ORGANIZACIJSKI STANDARDI ZA POVEZIVANJE NA DRŽAVNU INFORMACIJSKU INFRASTUKTURU, Članak 5. | Predlažemo da se stavak 4. promijeni i glasi: Za potrebe javne nabave roba, usluga i radova za CDU, pružatelji usluga će zatražiti prethodnu suglasnost na dokumentaciju i tehničke specifikacije od Središnjeg tijela državne uprave nadležnog za poslove e-Hrvatske . Postupke javne nabave za potrebe CDU provodi Središnji državni ured za središnju javnu nabavu. | Nije prihvaćen | Način izvedbe postupka javne nabave će se određivati prilikom određivanja nabavne strategije, te će se uključivati i tijelo za središnju nabavu. |
| 16 | APIS IT d.o.o. | Uvodne napomene, Članak 2. | Predlažemo dopunu stavka 3. na način da se uz '... stručne tehničke, operativne i svake druge podrške CDU' doda i 'stručne tehničke, operativne i svake druge podrške CDU, te prodrške pri uspostavi arhitekture, standarda i sustava interoperabilnosti' kako bi se osigurali preduvijeti za uspostavu svih DU i standardi koji će omogućiti tržišno natjecanje. | Nije prihvaćen | Prijedlog ne mijenja ništa bitno u sadašnjoj formulaciji. |
| 17 | APIS IT d.o.o. | I. ORGANIZACIJSKI STANDARDI ZA POVEZIVANJE NA DRŽAVNU INFORMACIJSKU INFRASTUKTURU, Članak 5. | Predlažemo da se stavak 3. briše, budući da je isto definirano u članku 24. stavak 1. | Nije prihvaćen | U članku 24 se preciziraju rokovi, a u ovom članku se određuje obaveza pojedinih dionika u sustavu CDU. |
| 18 | APIS IT d.o.o. | Uvodne napomene, Članak 2. | U točku 6. Središnji sustav interoperabilnosti predlažem dodati: - Središnji portal za pristup službenika dijeljenim uslugama - Središnji sustav za upravljanje korisničkim pravima i identitetima (IAM) u svrhu osiguranja SSO Single Sign On kroz jedinstveni korisnički pristup za sve službenike koji će koristiti dijeljene usluge | Nije prihvaćen | Navedeni sustavi su u biti dio GSB. |
| 19 | Combis d.o.o. | V. ORGANIZACIJSKI I TEHNIČKI STANDARDI SUSTAVA e- Građani/e-Poslovanje, Članak 13. | Predlažemo dodatak: (4) AZOP će provodit usklađenost s GDPR normom | Nije prihvaćen | Navedena norma nije poznata. Ukoliko se radi o skraćenici General Data Protection Regulation, onda je taj dio ionako već reguliran u Zakonu o zaštiti osobnih podataka, te AZOP ionako neovisno o ovoj uredbi provodi kontrole usklađenosti sa Zakonom o zaštiti osobnih podataka. |
| 20 | Combis d.o.o. | I. ORGANIZACIJSKI STANDARDI ZA POVEZIVANJE NA DRŽAVNU INFORMACIJSKU INFRASTUKTURU, Članak 7. | (2) u klasifikaciju podataka dodali bi riječ anonimizirano | Nije prihvaćen | Klasifikacije u ovom članku proizlaze iz Zakona o tajnosti podataka. Što se tiče prijedloga definiranja anonimizacije podataka, taj postupak spada u odgovornost vlasnika podatka ili pravnih i fizičkih osoba koja prikupljaju i obrađuje osobne podatke te nije predmet reguliranja ovom uredbom. |
| 21 | Combis d.o.o. | I. ORGANIZACIJSKI STANDARDI ZA POVEZIVANJE NA DRŽAVNU INFORMACIJSKU INFRASTUKTURU, Članak 6. | (1) Katalog usluga u formi cloud marketplace-a | Nije prihvaćen | Smatramo da formu kataloga nije potrebno propisivati pošto se radi o posebno krojenoj cloud usluzi za javnopravna tijela. |
| 22 | Combis d.o.o. | I. ORGANIZACIJSKI STANDARDI ZA POVEZIVANJE NA DRŽAVNU INFORMACIJSKU INFRASTUKTURU, Članak 4. | (4) Plaćanje se vrši e-Računom ? | Nije prihvaćen | Reguliranje načina plaćanja nije predmet ove Uredbe |
| 23 | Adriana Hercigonja | Studentica sam 2.godine Prehrambene tehnologije na Veleučilištu u Karlovcu. Protivim se zapostavljanju studenata Veleučilišta i mene same. Kao i studenti Sveučilišta i mi imamo jak program te se ne smijemo svrstavati u niži rang tj. u kategoriju visokih škola škola. | Nije prihvaćen | Nacrt predmetne uredbe nije ni na koji način vezan sa rangiranjem studenata ili visokih škola. | |
| 24 | Financijska agencija | V. ORGANIZACIJSKI I TEHNIČKI STANDARDI SUSTAVA e- Građani/e-Poslovanje, Članak 15. | Članak 15. st. 4. – Brišu li se elektronički zapisi, javne isprave (a elektronički zapisi su također javne isprave – čl. 15. st. 1.) ili dokumenti? | Prihvaćen | Prihvaća se prijedlog na način da sada glasi: "(4) Nakon isteka roka iz stavka 3. ovoga članka generirani elektronički zapisi za provjeru se brišu." |
| 25 | Financijska agencija | Uvodne napomene, Članak 2. | Horizontalne usluge su e-usluge koje daju jedinstvenu podršku upravljanju poslovnim procesima određenih zakonskim i administrativnim okvirom te pripadajućim procesima a primjenjiva su na više tijela javnog sektora. (čl. 2. st. 1. t. 11.) | Prihvaćen | Prihvaća se prijedlog uz manje izmjene i sada glasi: "Horizontalne usluge su one e-usluge koje daju jedinstvenu podršku upravljanju poslovnim procesima određenih zakonskim i administrativnim okvirom te pripadajućim procesima i primjenjive su na više tijela javnog sektora." |
| 26 | Financijska agencija | Uvodne napomene, Članak 2. | Centar dijeljenih usluga (Shared Service Centre, u daljnjem tekstu: CDU) je operativno-poslovni model pružanja dijeljenih usluga tijelima javnog sektora i drugim korisnicima koji se sastoji od normativnog okvira i upravljačke strukture sukladno ovoj Uredbi i aktima donesenim temeljem Uredbe te usluga zajedničkih poslovnih rješenja i zajedničkih IT usluga, a njegova je uspostava, dogradnja, održavanje i upravljanje u nadležnosti središnjeg tijela državne uprave nadležnog za poslove e-Hrvatske kojem u vršenju ove nadležnosti određenu i ugovorenu podršku pružaju pružatelji usluga. (čl. 2. st. 1. t. 1.) | Prihvaćen | Prihvaća se. |
| 27 | APIS IT d.o.o. | V. ORGANIZACIJSKI I TEHNIČKI STANDARDI SUSTAVA e- Građani/e-Poslovanje, Članak 15. | Predlažemo promjenu stavka 4. na nači da se izričaj '.. dokumenti se brišu' zamijeni sa '... Elektronički zapisi za provjeru se brišu' kako ne bi dovelo do zablude da se brišu dokumenti | Prihvaćen | Prihvaća se prijedlog na način da sada glasi: "(4) Nakon isteka roka iz stavka 3. ovoga članka generirani elektronički zapisi za provjeru se brišu." |
| 28 | APIS IT d.o.o. | I. ORGANIZACIJSKI STANDARDI ZA POVEZIVANJE NA DRŽAVNU INFORMACIJSKU INFRASTUKTURU, Članak 4. | Predlažemo nadopuniti stavak 6.: Cjenik usluga usklađivati će se prilikom donošenja Godišnjeg plana rada, razvoja i integracije DU-a, a po potrebi i češće. Kako bi se tijekom godine omogućilo kreiranje cijena za nove usluge ili korekcija cijena za postojeće usluge zbog npr. povećanja kapaciteta korištenja. | Prihvaćen | Prihvaća se sugestija na način da će se dodati novi stavak te će se ostali stavci adekvatno renumerirati: "(X) Cjenik usluga iz stavka 6 ovog članka usklađivati će se prilikom donošenja Godišnjeg plana rada, razvoja i integracije DU-a, a prema potrebi i češće. Cjenik usluga će biti javno objavljen na prikladan način." |
| 29 | APIS IT d.o.o. | Uvodne napomene, Članak 2. | Predlažem u točci 14. uz 'virtualne' dodati 'fizičke i virtualne', u slučaju potrebe korištenja dedicirane fizičke IKT opreme | Prihvaćen | Prihvaća se. |
| 30 | APIS IT d.o.o. | Uvodne napomene, Članak 2. | Predlažemo da se u točci 6. GSB izbaci riječ 'certifikati' jer postoje različiti načini autorizacije koji ne zahtijevaju sigurnosni certifikat, a može se pojaviti potreba za korištenjem | Prihvaćen | Riječ certifikati će se zamijeniti općenitijim izrazom "mehanizmima zaštite" čime se obuhvaćaju sve buduće tehnologije. |
| 31 | APIS IT d.o.o. | Uvodne napomene, Članak 1. | Predlažem da se uz 'razvoj i nadzor projekata' doda 'razvoj, održavanje i nadzor projekata', kako bi se osigurala trajna opstojnost razvijenih usluga | Prihvaćen | Prihvaća se. |
| 32 | Konto d.o.o. Požega | IV. SIGURNOSNI ZAHTJEVI DRŽAVNE INFORMACIJSKE INFRASTRUKTURE, Članak 12. | Stavak 2, tekst "nad državnom informacijskoj infrastrukturi" nije gramatički ispravan. Vjerojatno treba biti "na državnoj informacijskoj infrastrukturi" ili "nad državnom informacijskom infrastrukturom" | Prihvaćen | Prihvaća se na način da sada glasi: "(2) Provođenje sigurnosnih mjera i standarda nad državnom informacijskom infrastrukturom obavlja se u koordinaciji sa Zavodom za sigurnost informacijskih sustava (u daljnjem tekstu: ZSIS)." |