22-TA-2640: Noteikumu projekts (Jauns)
Anotācijas (ex-ante) nosaukums
Tiesību akta projekta "Datu izplatīšanas un pārvaldības platformas noteikumi" sākotnējās ietekmes (ex-ante) novērtējuma ziņojums (anotācija)
1. Tiesību akta projekta izstrādes nepieciešamība
1.1. Pamatojums
Izstrādes pamatojums
Tiesību akts / Ministru Prezidenta rezolūcija
Apraksts
Ministru kabineta noteikumu projekts "Datu izplatīšanas un pārvaldības platformas noteikumi" (turpmāk – Noteikumu projekts) izstrādāts saskaņā ar Valsts informācijas sistēmu likuma (turpmāk – Likums) 18. panta piektās daļas 1. un 2. punktu, lai noteiktu tiesisko regulējumu Datu izplatīšanas un pārvaldības platformai (turpmāk – DAGR) nosakot tās pārzini, viņa pienākumus un atbildību, funkcijas un uzdevumus, kuru izpildei nepieciešama DAGR izmantošana, kā arī DAGR darbības, finansēšanas un izmantošanas kārtību. Likuma 18. panta piektās daļas 3. punkts netiek izmantots, jo DAGR nav plānots noteikt speciālās kvalifikācijas prasības DAGR izmantošanai privātpersonām. Privātpersonas varēs izmantot DAGR atbilstoši Ministru kabineta noteikumiem, kuri šobrīd tiek izstrādāti pamatojoties uz Valsts informācijas sistēmu likuma 18. panta ceturto daļu (“Noteikumi par vispārējām kvalifikācijas prasībām un to pārbaudes kārtību privātpersonām, kurām nav deleģēts valsts pārvaldes uzdevums un kuras izmanto valsts platformu” (23-TA-93)).
1.2. Mērķis
Mērķa apraksts
Noteikt kārtību, kādā tiek izmantota DAGR. DAGR:
- spēs apkopot potenciāli visu valsts iestāžu datus vienotā platformā centralizēti nodrošinot to apriti starp informācijas sistēmām
- uzlabos datu apriti starp informācijas sistēmām
- nodrošinās datu pieejamību ar noteiktiem piekļuves laikiem
- nodrošinās, ka datu saņēmēji izgūs datus no datu devēju informācijas sistēmām
ar maksimāli 24 stundu nobīdi
Katrai iestādei būs iespējams būtiski samazināt savu datu izplatīšanas risinājumu kapacitāti vai pat pilnībā atteikties no decentralizētajiem datu izplatīšanas risinājumiem.
- spēs apkopot potenciāli visu valsts iestāžu datus vienotā platformā centralizēti nodrošinot to apriti starp informācijas sistēmām
- uzlabos datu apriti starp informācijas sistēmām
- nodrošinās datu pieejamību ar noteiktiem piekļuves laikiem
- nodrošinās, ka datu saņēmēji izgūs datus no datu devēju informācijas sistēmām
ar maksimāli 24 stundu nobīdi
Katrai iestādei būs iespējams būtiski samazināt savu datu izplatīšanas risinājumu kapacitāti vai pat pilnībā atteikties no decentralizētajiem datu izplatīšanas risinājumiem.
Spēkā stāšanās termiņš
01.11.2023.
Pamatojums
Noteikumu projekta 49. punkts.
1.3. Pašreizējā situācija, problēmas un risinājumi
Pašreizējā situācija
Digitālās transformācijas pamatnostādnes 2021.-2027. gadam (turpmāk – Digitālās transformācijas pamatnostādnes) ietver būtisku sadaļu attiecībā uz datu pārvaldību tajā skaitā vienotas datu pārvaldības platformas izveidošanu. Ir secināts, ka līdz šim Latvijā datu pārvaldība publiskajā sektorā ir bijis katras organizācijas iekšējs process, kurš nav savstarpēji harmonizēts, kā arī datu pārvaldība nav aktualizēta politikas plānošanas dokumentos. Ieviešot vienotus valsts pārvaldes datu dzīvescikla pārvaldības principus, tiktu sekmēts gan ikvienas organizācijas iekšējais datu pārvaldības process, gan datu apmaiņa kā valsts sektorā, tā arī starp valsts un privāto sektoru, tādējādi sekmējot starpinstitūciju sadarbību un datu atkalizmantošanu.
Neskatoties uz to, ka jau šobrīd centralizētai datu aprites nodrošināšanai tiek izmantots Valsts reģionālās attīstības aģentūras (turpmāk – VRAA), pārziņā esošais Valsts informācijas sistēmu savietotājs (turpmāk – VISS), ir identificēta problēma datu devēju pārziņā esošajās informācijas sistēmās ar intensīvi izmantoto datu pieprasījumu veiktspēju. Arī Valsts kontrole savā lietderības revīzijā Nr. 2.4.1-12/2016 „Vai valsts pārvalde efektīvi rīkojas ar uzkrāto informāciju?” ir identificējusi nepieciešamību uzlabot valsts pārvaldes rīcībā esošās informācijas centralizētu pārvaldību. Papildus no Saeimas Ilgtspējīgās attīstības komisijas 2021. gada 9. februāra vēstules Nr.622.9/17-3-13/21 “Par datu pārvaldības un pieejamības politiku” (turpmāk – Saeimas komisijas vēstule) izriet uzdevums Vides aizsardzības un reģionālās attīstības ministrijai (turpmāk – VARAM) nodrošināt vienotu, centralizētu datu izplatīšanas un pārvaldības platformas risinājumu, kurā līdz 2024. gadam būtu pieejami dati vismaz no 50% valsts informācijas sistēmām (turpmāk – Saeimas komisijas uzdevums).
Lai risinātu iepriekš minētās problēmas, saskaņā ar Ministru kabineta 2020. gada 15. jūlija rīkojumu Nr. 374 “Par darbības programmas "Izaugsme un nodarbinātība" 2.2.1. specifiskā atbalsta mērķa "Nodrošināt publisko datu atkalizmantošanas pieaugumu un efektīvu publiskās pārvaldes un privātā sektora mijiedarbību" 2.2.1.1. pasākuma "Centralizētu publiskās pārvaldes IKT platformu izveide, publiskās pārvaldes procesu optimizēšana un attīstība" un 2.2.1.2. pasākuma "Kultūras mantojuma digitalizācija" projektu iesniegumu atlases 1. un 2. kārtas projektu sarakstu Eiropas Savienības fondu 2014.–2020. gada plānošanas periodam” (turpmāk – DAGR projekta rīkojums) ir apstiprināts darbības programmas “Izaugsme un nodarbinātība” 2.2.1. specifiskā atbalsta mērķa “Nodrošināt publisko datu atkalizmantošanas pieaugumu un efektīvu publiskās pārvaldes un privātā sektora mijiedarbību” 2.2.1.1. pasākuma “Centralizētu publiskās pārvaldes IKT platformu izveide, publiskās pārvaldes procesu optimizēšana un attīstība” projektu iesniegumu atlases 1. un 2. kārtas projektu saraksts Eiropas Savienības fondu 2014.-2020. gada plānošanas periodam, tai skaitā projekts Nr.2.2.1.1/21/I/001 “Datu izplatīšanas un pārvaldības platforma (DAGR)” (turpmāk – DAGR projekts). Savukārt, saskaņā ar Ministru kabineta 2021.gada 11. janvāra rīkojumu Nr. 9 “Par informācijas sabiedrības attīstības pamatnostādņu ieviešanu publiskās pārvaldes informācijas sistēmu jomā (mērķarhitektūras 56.0. versija)” ir apstiprināts DAGR projekta apraksts un izmaksas. Minētais rīkojums ir uzskatāms par lēmumu, ka DAGR būs viena no valsts platformām, kuras mērķis būs automatizētas informācijas apmaiņas un sadarbspējas uzlabošana valsts pārvaldē, kā arī datu pieejamības nodrošināšana ar noteiktiem piekļuves laikiem. DAGR kļūs par būtisku instrumentu Digitālās transformācijas pamatnostādnēs noteiktā datu pārvaldības modeļa ieviešanai un uzturēšanai. Valsts pārvaldei tiks nodrošinātas iespējas apkopot potenciāli visu valsts iestāžu datus vienotā datu izplatīšanas valsts platformā, kuru datu saņēmēji varēs izmantot, lai izgūtu datus no datu devēju informācijas sistēmām. Lai nodrošinātu DAGR tiesisko regulējumu, tika izstrādāti grozījumi Likumā, kā arī ir nepieciešams izstrādāt Ministru kabineta noteikumus, kuri noteiks DAGR izmantošanas kārtību.
Neskatoties uz to, ka jau šobrīd centralizētai datu aprites nodrošināšanai tiek izmantots Valsts reģionālās attīstības aģentūras (turpmāk – VRAA), pārziņā esošais Valsts informācijas sistēmu savietotājs (turpmāk – VISS), ir identificēta problēma datu devēju pārziņā esošajās informācijas sistēmās ar intensīvi izmantoto datu pieprasījumu veiktspēju. Arī Valsts kontrole savā lietderības revīzijā Nr. 2.4.1-12/2016 „Vai valsts pārvalde efektīvi rīkojas ar uzkrāto informāciju?” ir identificējusi nepieciešamību uzlabot valsts pārvaldes rīcībā esošās informācijas centralizētu pārvaldību. Papildus no Saeimas Ilgtspējīgās attīstības komisijas 2021. gada 9. februāra vēstules Nr.622.9/17-3-13/21 “Par datu pārvaldības un pieejamības politiku” (turpmāk – Saeimas komisijas vēstule) izriet uzdevums Vides aizsardzības un reģionālās attīstības ministrijai (turpmāk – VARAM) nodrošināt vienotu, centralizētu datu izplatīšanas un pārvaldības platformas risinājumu, kurā līdz 2024. gadam būtu pieejami dati vismaz no 50% valsts informācijas sistēmām (turpmāk – Saeimas komisijas uzdevums).
Lai risinātu iepriekš minētās problēmas, saskaņā ar Ministru kabineta 2020. gada 15. jūlija rīkojumu Nr. 374 “Par darbības programmas "Izaugsme un nodarbinātība" 2.2.1. specifiskā atbalsta mērķa "Nodrošināt publisko datu atkalizmantošanas pieaugumu un efektīvu publiskās pārvaldes un privātā sektora mijiedarbību" 2.2.1.1. pasākuma "Centralizētu publiskās pārvaldes IKT platformu izveide, publiskās pārvaldes procesu optimizēšana un attīstība" un 2.2.1.2. pasākuma "Kultūras mantojuma digitalizācija" projektu iesniegumu atlases 1. un 2. kārtas projektu sarakstu Eiropas Savienības fondu 2014.–2020. gada plānošanas periodam” (turpmāk – DAGR projekta rīkojums) ir apstiprināts darbības programmas “Izaugsme un nodarbinātība” 2.2.1. specifiskā atbalsta mērķa “Nodrošināt publisko datu atkalizmantošanas pieaugumu un efektīvu publiskās pārvaldes un privātā sektora mijiedarbību” 2.2.1.1. pasākuma “Centralizētu publiskās pārvaldes IKT platformu izveide, publiskās pārvaldes procesu optimizēšana un attīstība” projektu iesniegumu atlases 1. un 2. kārtas projektu saraksts Eiropas Savienības fondu 2014.-2020. gada plānošanas periodam, tai skaitā projekts Nr.2.2.1.1/21/I/001 “Datu izplatīšanas un pārvaldības platforma (DAGR)” (turpmāk – DAGR projekts). Savukārt, saskaņā ar Ministru kabineta 2021.gada 11. janvāra rīkojumu Nr. 9 “Par informācijas sabiedrības attīstības pamatnostādņu ieviešanu publiskās pārvaldes informācijas sistēmu jomā (mērķarhitektūras 56.0. versija)” ir apstiprināts DAGR projekta apraksts un izmaksas. Minētais rīkojums ir uzskatāms par lēmumu, ka DAGR būs viena no valsts platformām, kuras mērķis būs automatizētas informācijas apmaiņas un sadarbspējas uzlabošana valsts pārvaldē, kā arī datu pieejamības nodrošināšana ar noteiktiem piekļuves laikiem. DAGR kļūs par būtisku instrumentu Digitālās transformācijas pamatnostādnēs noteiktā datu pārvaldības modeļa ieviešanai un uzturēšanai. Valsts pārvaldei tiks nodrošinātas iespējas apkopot potenciāli visu valsts iestāžu datus vienotā datu izplatīšanas valsts platformā, kuru datu saņēmēji varēs izmantot, lai izgūtu datus no datu devēju informācijas sistēmām. Lai nodrošinātu DAGR tiesisko regulējumu, tika izstrādāti grozījumi Likumā, kā arī ir nepieciešams izstrādāt Ministru kabineta noteikumus, kuri noteiks DAGR izmantošanas kārtību.
Problēmas un risinājumi
Problēmas apraksts
Uz doto brīdi ir identificētas vairākas būtiskas problēmas datu aprites nodrošināšanā valsts pārvaldē:
- Nepieciešams uzlabot valsts pārvaldes rīcībā esošās informācijas centralizētu apriti un pārvaldību.
- Daudzām datu devēju pārziņā esošajām informācijas sistēmām, ņemot vērā, ka to datu izguves arhitektūra ir veidoto diezgan sen, ir problēmas ar intensīvi izmantoto datu pieprasījumu veiktspēju.
DAGR projektā šobrīd tiek izstrādāta DAGR, kura kļūs par būtiskāko koplietošanas risinājumu datu pārvaldības īstenošanai valsts pārvaldē. Lai nodrošinātu DAGR izmantošanas tiesisko regulējumu, kā arī, lai izpildītu Likuma 18. panta piektās daļas 1. un 2. punktā noteikto prasību attiecībā uz valsts platformām, nepieciešams izstrādāt Noteikumu projektu.
- Nepieciešams uzlabot valsts pārvaldes rīcībā esošās informācijas centralizētu apriti un pārvaldību.
- Daudzām datu devēju pārziņā esošajām informācijas sistēmām, ņemot vērā, ka to datu izguves arhitektūra ir veidoto diezgan sen, ir problēmas ar intensīvi izmantoto datu pieprasījumu veiktspēju.
DAGR projektā šobrīd tiek izstrādāta DAGR, kura kļūs par būtiskāko koplietošanas risinājumu datu pārvaldības īstenošanai valsts pārvaldē. Lai nodrošinātu DAGR izmantošanas tiesisko regulējumu, kā arī, lai izpildītu Likuma 18. panta piektās daļas 1. un 2. punktā noteikto prasību attiecībā uz valsts platformām, nepieciešams izstrādāt Noteikumu projektu.
Risinājuma apraksts
Noteikumu projekts nosaka:
- DAGR pārzini, viņa pienākumus un atbildību, kā arī funkcijas un uzdevumus, kuru izpildei nepieciešama DAGR izmantošana;
- DAGR darbības, finansēšanas un izmantošanas kārtību.
DAGR būs viena no valsts platformām, kuras mērķis būs informācijas automatizētas aprites un sadarbspējas uzlabošana valsts pārvaldē nodrošinot vairāku institūciju informācijas aprites un apstrādes funkciju un uzdevumu izpildi. Valsts pārvaldei tiks nodrošinātas iespējas izvietot izplatīšanai potenciāli visu valsts iestāžu datus vienotā datu izplatīšanas platformā, kuru datu saņēmēji varēs izmantot, lai izgūtu datus no datu devēju informācijas sistēmām. DAGR nodrošinās datu automatizētu apriti ne tikai starp valsts informācijas sistēmām, bet arī starp institūciju informācijas sistēmām, kā arī privāto tiesību juridisko personu informācijas sistēmām. Jānorāda, ka DAGR nav paredzēts izmantot datu individuālo pieprasījumu gadījumos, kad jāveic datu atlase.
DAGR pārzinis būs VRAA, kura tajā skaitā nodrošinās arī:
- DAGR datu arhitektūras vadlīniju veidošanu;
- DAGR datu arhitektūras uzturēšanu, papildināšanu un izmaiņu veikšanu;
- Datu avotu kartēšanu, datu kustības un saskarņu pārraudzīšanu ar mērķi nodrošināt datu kvalitāti;
- Problēmu risināšanu, kas saistītas ar datiem un datu avotu integrācijām ar DAGR;
- DAGR administrēšanu un programmatūras uzturēšanu;
- DAGR darbības monitoringu un problēmu risināšanu;
- Informācijas aizsardzības nodrošināšanu;
- DAGR darbības nodrošināšanu un atbalstu 24x7 režīmā;
- Atbalsta sniegšanu DAGR lietotājiem.
Lai viennozīmīgi varētu noteikt atbildības sadalījumu attiecībā uz DAGR lietotājiem, Noteikumu projektā tiek noteikti divi termini – datu devējs un datu saņēmējs. Datu devēji ir institūcijas vai privāto tiesību juridiskās personas, kuras izvietos izplatīšanai savus datus DAGR, vai arī izmantojot DAGR funkcionalitāti nodrošinās savu datu izplatīšanu no savā pārziņā esošajām informācijas sistēmām. Savukārt datu saņēmējs ir institūcija vai privāto tiesību juridiskā persona, kas saņem datus izmantojot DAGR.
Noteikumu projektā tiek nodalīta atbildība attiecībā uz personas datiem nosakot, ka DAGR pārzinis ir datu pārzinis attiecībā uz tiem personas datiem, kas nepieciešami, lai nodrošinātu identificētu piekļuvi DAGR darbības organizēšanai (atbilstoši Ministru kabineta 2015. gada 28. jūlija noteikumu Nr. 442 “Kārtība, kādā tiek nodrošināta informācijas un komunikācijas tehnoloģiju sistēmu atbilstība minimālajām drošības prasībām” 15.10 un 15.11 apakšpunktiem), savukārt personas datu, kuri ir izvietoti izplatīšanai no citām informācijas sistēmām, pārzinis ir Datu devējs, kurš ir atbildīgs par personas datu apstrādi attiecīgajā datu devēja informācijas sistēmā. Datu devēja noteiktas datu replikācija tiks izvietota izplatīšanai DAGR datu krātuvē katram datu devējam paredzētā krātuves vietnē, kur šiem datiem varēs piekļūt un tos varēs apstrādāt tikai konkrētais datu devējs. DAGR netiks veikta dažādu datu devēju datu sasaiste (savietošana) pēc unikāla identifikatora vai klasifikatora. DAGR pārzinim nebūs tiesības piekļūt datu devēja datiem DAGR datu krātuvē, kā arī to neparedzēs DAGR programmatūra.
Datu devējs ir atbildīgs par tā pārziņā esošās informācijas sistēmā esošo datu, kuri izvietoti izplatīšanai DAGR, aktualitāti un atbilstību normatīvajos aktos noteiktajām prasībām (atbilstoši Likuma 8. panta 1. punktam, kā arī speciālajām normām par konkrēto datu izmantošanu). Gadījumos, kad datu aprite starp datu devēju un datu saņēmēju jau iepriekš tika organizēta pa tiešo, pārejot uz DAGR izmantošanu, datu devējam jānodrošina, ka attiecīgo datu kvalitāte un apjoms netiek pasliktināti.
Papildus norādāms, ka attiecībā uz datu kvalitātes uzlabošanu valsts informācijas sistēmās 2023. gada 27. jūnija Ministru kabineta rīkojuma "Par Eiropas Savienības Atveseļošanas un noturības mehānisma plāna 2. komponentes "Digitālā transformācija" 2.1. reformu un investīciju virziena "Valsts pārvaldes, tai skaitā pašvaldību, digitālā transformācija" investīcijas 2.1.3.1.i. "Datu pieejamība, koplietošana un analītika" projekta "Vienotā datu koplietošanas platforma publiskā sektora un tautsaimniecības datu koplietošanai nacionāli un Eiropas datu telpas ietvaros, t. sk. ieviešot risinājumus datu depersonalizācijai, kā arī personas pārvaldītai un kontrolētai datu koplietošanai" pases, centralizētās funkcijas vai koplietošanas pakalpojumu attīstības plāna apstiprināšanu" trešajā punktā ir dots uzdevums VARAM līdz 2024. gada 27. decembrim sagatavot un iesniegt izskatīšanai Ministru kabinetā noteikumu projektu par valsts un institūciju informācijas sistēmās esošo datu kvalitātes prasībām, kurā noteikt, ka datu objektiem tiek nodrošināta unikālo identifikatoru esība, kas atļauj savietot dažādu iestāžu rīcībā esošos datus (minimālie obligātie identifikatori - par fiziskajām personām personas kods, par juridiskajām personām Uzņēmumu reģistra vesto reģistru kods, par Kadastra informācijas sistēmā reģistrētiem kadastra objektiem kadastra apzīmējums), kā arī gadījumos, ja valsts informācijas sistēmā reģistrētais datu objekts ir fizisks objekts, tiek reģistrēta informācija, uz kādu objekta apjomu dati tiek attiecināti. Papildus norādāms, ka minētajos Ministru kabineta noteikumos plānots noteikt prasību izmantot pazīmi datiem par juridiskā spēkā stāšanās laiku, ja tas atšķiras no datu reģistrēšanas laika informācijas sistēmā.
DAGR pārzinis nodrošinās DAGR izvietoto datu nemainību jeb integritāti kā arī konfidencialitāti un pieejamību (nodrošinot DAGR tehnisko un funkcionālo pieejamību) DAGR. Tiks nodrošināta tehniskā un organizatoriskā rakstura aizsardzība, lai trešās personas nevarētu piekļūt datiem datu krātuvē. Tehnoloģiskais risinājums ļaus veikt izmaiņas DAGR datu krātuvē ievietotajiem datiem tikai datu devējiem, no kuru informācijas sistēmas tiks izvietoti dati izplatīšanai DAGR. DAGR pārzinis būs personas datu apstrādātājs atbilstoši Eiropas Parlamenta un Padomes Regulai (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula (turpmāk – VDAR)). Datu devējs, kā personas datu pārzinis, ir atbildīgs tikai tiktāl, cik speciālais normatīvais akts (šajā gadījumā DAGR noteikumi) paredz citu atbildību par konkrēto tehnisko risinājumu, ko izmanto personas datu pārzinis, un kas ir noteikts izmantošanai nacionālajos normatīvajos aktos. Ņemot vērā, ka VDAR paredz, ka gan apstrādes nolūkus, gan līdzekļus var noteikt dalībvalstis savos tiesību aktos, tad DAGR gadījumā nacionālais tiesiskais regulējums nosaka DAGR kā līdzekli jeb tehnisko risinājumu, kas paredzēts un piemērots personas datu apstrādei un izplatīšanai, un par personas datu apstrādei piemērotām un atbilstošām tehniskajām, organizatoriskajām prasībām, izmantojot DAGR, ir atbildīgs DAGR pārzinis, savukārt, attiecībā uz personas datu pārzini gulstas atbildība tik tālu, cik tas neskar DAGR tehniskās un organizatoriskās prasības un to nodrošināšana.
Ņemot vērā iepriekš minēto, no Datu devēja kā no personas datu pārziņa tiek noņemta atbildība par visām darbībām, kuras saistītas ar tehnisko un organizatorisko pasākumu nodrošināšanu atbilstoši DAGR noteikumiem.
Papildus vēršam uzmanību, ka datu izvietošana DAGR datu krātuvē ir paredzēta tikai mērķim un nolūkam, kas paredzēts saskaņā ar normatīvajos aktos noteiktajiem uzdevumiem un funkcijām, un par kuru izpildei nepieciešamo datu apjomu datu devējs ar datu saņēmēju vienojušies izmantojot VIRSIS funkcionalitāti. Dati datu saņēmējam tiek izplatīti tikai gadījumos, kad datu saņēmējam to apstrādei ir tiesisks pamats, un datu saņēmējs datus pieprasījis izmantojot DAGR. Proti, praksē var būt situācijas, ka DAGR var tikt izvietots pietiekoši liels datu apjoms, kas datu saņēmējam tiek nodots nevis kā viss datu kopums, bet no kura datu saņēmējs pieprasa individuālus datus atbilstoši savu tiesību un pienākumu īstenošanai. Līdz ar to nav pamata uzskatīt, ka datu izvietošana datu izplatīšanai DAGR var tikt interpretēta kā nepamatota gadījumos, kad DAGR izvietotie dati nav nodoti nevienam datu saņēmējam. Šāda datu izvietošana izplatīšanai DAGR netiek uzskatīta par personas datu apstrādes pārkāpumu vai minimizēšanas principa neievērošanu.
Par datu devēja savienotāja konfigurēšanu ir atbildīgs attiecīgais datu devējs, bet par pieslēguma konfigurēšanu datu saņēmēja informācijas sistēmai ir atbildīgas attiecīgais datu saņēmējs. Par DAGR tehniski organizatorisko nodrošinājumu ir atbildīgs DAGR pārzinis. Termins “konfigurēšana” (atbilstoši termini.gov.lv) - datoru sistēmas un tās komponentu, kā arī lietojumprogrammu izvietošana un to savstarpējās sadarbības organizēšana, kas pēc iespējas pilnīgāk apmierinātu lietotāju vajadzības. Dati no datu devēju informācijas sistēmām uz DAGR ir izvietojami vienā no tālāk aprakstītajiem veidiem. Datu nodošana organizējama divos soļos – vispirms sākotnējās datu izvietošanas ietvaros no datu avota sistēmas uz DAGR tiek izvietoti visi datu kopas ieraksti, tālāk inkrementālās datu izvietošanas ietvaros tiek izvietoti tikai izmainītie (pievienotie, labotie, dzēstie) ieraksti. Tiek paredzēti pieci datu izvietošanas izplatīšanai (informācijas iekļaušana no datu devēja informācijas sistēmas DAGR datu krātuvē) veidi:
Datu bāzes vadības sistēmas (turpmāk – DBVS) monitorings.
Datu izmaiņu izvietošana DAGR var notikt monitorējot DBVS transakciju failu (detalizētāks izmantotās tehnoloģijas apraksts (https://debezium.io/). Transakciju failu monitorē Debezium savienotājs, kurš sākotnējos un izmaiņu datus tālāk nodod DAGR, kur tie ir pieejami izplatīšanai datu saņēmējiem. Debezium savienotājs ir iekļauts DAGR datu devēja savienotājā.
Šis variants ir piemērots gadījumiem, kur katra izplatāmā datu kopa ir vienā vai dažās datu bāzes tabulās un pirms izplatīšanas nav jāveic sarežģītas datu transformācijas.
DBVS lasīšanas režīma pieslēgums.
Datu izmaiņu un sākotnējā datu izvietošana izplatīšanai var notikt izgūstot datus no datu devēja DBVS, izmantojot SQL vaicājumus ar lasīšanas režīma pieslēgumu.
Šajā gadījumā tiek konfigurēts datu devēja savienotājs, kurš ar noteiktu regularitāti izmantojot SQL pieprasījumus izgūst datus no datu devēja datu bāzes un nodod tos DAGR.
Datu devēja datu izplatīšanas servisi.
Gan sākotnējā, gan inkrementālā datu izvietošana DAGR var notikt izmantojot datu devēja eksistējošos datu izplatīšanas servisus (REST, SOAP, gRPC). Inkrementālo datu izvietošanai šo datu izvietošanas veidu var izmantot, ja datu devēja eksistējošie datu izplatīšanas servisi atbalsta iespēju izgūt tikai datu izmaiņas vai arī dati ir pietiekami maza apjoma, lai būtu pieļaujama to pilna pārlasīšana ar augstu regularitāti.
Šajā gadījumā tiks konfigurēts datu devēja savienotājs, kurš ar noteiktu regularitāti izsauc datu devēja servisus un izvieto izplatīšanai saņemtos datus DAGR.
Datu nodošana DAGR API (PUSH).
Datu devējs var izvietot izplatīšanai datus DAGR izmantojot DAGR publicētas datu saņemšanas tīmekļa pakalpes (REST API). Šajā gadījumā datu devēja informācijas sistēma pati kontrolē gan sākotnējo, gan izmaiņu datu izvietošanu DAGR.
Šis datu izvietošanas veids prasa izmaiņu realizāciju datu devēja informācijas sistēmās.
Datņu imports.
Sākotnējā un inkrementālā datu izvietošana izplatīšanai var notikt no datu devēja sagatavotiem eksporta failiem (TXT, CSV, JSON vai XML (XSD)) ar noteiktu regularitāti.
Šis datu izvietošanas veids paredzēts gadījumiem, ja pastāv eksistējošas uz eksporta datnēm bāzētas datu aprites. Jaunām datu aprites saskarnēm šis variants netiks rekomendēts, jo tas nenodrošina augstu datu aktualitāti.
Nodrošinot valsts pārvaldes informācijas un komunikācijas tehnoloģiju (turpmāk – IKT) infrastruktūras konsolidācijas politikas īstenošanu, un, lai nodrošinātu īpaši augstu pieejamības līmeni, DAGR darbības nodrošināšanai tiks izmantoti vairāku IKT infrastruktūras koplietošanas pakalpojumu sniedzēju pakalpojumi valsts datu apstrādes mākoņa ietvaros. DAGR darbināšanai tiks izmantoti valsts datu apstrādes mākoņa pakalpojumi, kas tiks izstrādāti saskaņā ar plānu, ko, izpildot informatīvā ziņojuma „Par valsts informācijas un komunikācijas tehnoloģiju resursu un kompetenču konsolidāciju” protokollēmuma 5. punktā doto uzdevumu izstrādāt un iesniegt Ministru kabinetā priekšlikumu par valsts datu apstrādes mākoņa attīstības plānu, šobrīd izstrādā VARAM sadarbībā ar VRAA, Zemkopības ministriju, Valsts akciju sabiedrību “Latvijas Valsts radio un televīzijas centrs”, Latvijas Nacionālo bibliotēku un Iekšlietu ministrijas Informācijas centru. Izmantojamie pakalpojumi nodrošinās datu apstrādi un uzkrāšanu vairākos ģeogrāfiski attālinātos datu centros valsts datu apstrādes mākoņa ietvaros, kā arī datu pārraides, kiberdrošības un datu rezervēšanas risinājumus. Šobrīd Latvijas Nacionālās bibliotēkas sniegtie IKT infrastruktūras koplietošanas pakalpojumi, ko izmantos DAGR, nodrošinās tikai DAGR projekta ietvarā iekļauto datu apriti. Lai nodrošinātu centralizētu digitalizēto datu apriti valsts pārvaldē izpildot Valsts kontroles lietderības revīzijā VARAM dotos uzdevumus, DAGR ir plānots veidot kā būtiskāko instrumentu šo uzdevumu izpildei. Lai arī pēc DAGR projekta īstenošanas varētu paplašināt centralizēti pārvaldāmo valsts pārvaldes rīcībā esošo datu apjomu, tajā skaitā izpildot Saeimas komisijas doto uzdevumu VARAM nodrošināt vienotu, centralizētu datu izplatīšanas un pārvaldības platformas risinājumu, kurā līdz 2024. gadam būtu pieejami dati vismaz no 50% valsts informācijas sistēmām, no 2024. gada būs nepieciešams papildus finansējums DAGR papildus IKT infrastruktūras pakalpojumu saņemšanai izmantojot valsts datu apstrādes mākoņa ietvaros sniegtos pakalpojumus. Līdz ar to noteikumu projekta protokollēmumā tiek dots uzdevums VARAM līdz 2024. gada 1. martam sadarbībā ar Satiksmes ministriju, Kultūras ministriju, Iekšlietu ministriju un Zemkopības ministriju izstrādāt un iesniegt izskatīšanai Ministru kabinetā Ministru kabineta noteikumu projektu, tajā nosakot:
1) valsts datu apstrādes mākoni veidojošo valsts platformu pārziņus, to pienākumus un atbildību, kā arī funkcijas un uzdevumus, kuru izpildei nepieciešama valsts platformas izmantošana;
2) valsts datu apstrādes mākoni veidojošo valsts platformu darbības, finansēšanas un izmantošanas kārtību.
Papildus norādāms, ka DAGR pārzinis vai Ministru kabinets varēs pieņemt lēmumu par attiecīgā IKT infrastruktūras koplietošanas pakalpojuma izvēli.
Maksa par DAGR izmantošanu netiks noteikta. Bet maksa par datiem, ko saņem izmantojot DAGR potenciāli var būt, un to nosaka datu devējs atbilstoši savam tiesiskajam regulējumam attiecībā uz datu izplatīšanu.
Noteikumu projekts nosaka, ka DAGR ietver:
- Pašapkalpošanās portālu;
- Datu devēja savienotāju;
- Datu saņēmēja pieslēguma konfigurēšanas funkcionalitāti;
- Datu krātuvi;
- vienotu datu aprites auditācijas pierakstu veidošanu un uzglabāšanu.
DAGR pašapkalpošanās portāls nodrošinās DAGR publisko daļu, kurā tiks izvietota neidentificētajiem lietotājiem nepieciešamā informācija (piemēram, lietošanas rokasgrāmata un pieteikuma forma), DAGR veiktspējas prasības, kā arī lietotāja saskarni (darba vietu) DAGR lietotājiem (izmantotājiem) – datu devējiem, datu saņēmējiem un DAGR uzturētājiem (DAGR administratoram un DAGR datu arhitektam). DAGR pašapkalpošanās portālā lietotājiem pēc pieslēgšanās portālam, atbilstoši piešķirtajām tiesībām, tiks nodrošinātas vismaz sekojošas iespējas:
- Lejupielādēt datu devēja savienotāja programmatūru, veicot atbilstošo nepieciešamo tehnisko parametru ievadi vai izvēli;
- Lejupielādēt datu saņēmēja savienotāja programmatūru, veicot atbilstošo nepieciešamo tehnisko parametru ievadi vai izvēli;
- Izveidot datu devēja savienotāju DAGR risinājuma izvietošanai paredzētājā mākoņskaitļotāju pakalpojumu sniedzēju nodrošinātajā infrastruktūrā;
- Konfigurēt datu saņēmēja pieslēgumu DAGR risinājuma izvietošanai paredzētājā mākoņskaitļotāju pakalpojumu sniedzēju nodrošinātajā infrastruktūrā;
- Reģistrēt lejupielādēto vai izveidoto datu devēja savienotāju DAGR;
- Pārskatīt DAGR datu izmaiņu sarakstu un katras izmaiņas statusu.
Datu devēja savienotājs nodrošinās datu izgūšanu no datu devēja pārziņā esošajām informācijas sistēmām kā arī pieslēguma konfigurēšanu un pārvaldību, nodrošinot pieslēgumu ar DAGR un datu devēja informācijas sistēmu, kā arī veicot inkrementālu izmainīto datu kopu izguvi par tiem datu objektiem un atribūtiem, kas ir iekļauti DAGR. Izmantojot datu devēja savienotāju, datu devējs varēs modificēt (dzēst, labot, papildināt) datus DAGR datu krātuvē. Datu aktualizēšana notiek tikai izmantojot datu devēja savienotāju un to aktualitāte atbilst datu aktualitātei datu devēja informācijas sistēmā. Ja dati tiek dzēsti datu devēja informācijas sistēmā, tie automātiski tiek izdzēsti arī DAGR. Datu devēja savienotājs pēc datu devēja izvēles uzstādāms vai nu datu devēja vai DAGR infrastruktūrā. Ja datu devējs izvēlas datu devēja savienotāju uzstādīt savā infrastruktūrā, tad jāveic datu devēja savienotāja uzstādīšana un konfigurācija atbilstoši DAGR pārziņa norādēm.
Datu saņēmēja pieslēguma konfigurēšana notiks pašapkalpošanās portāla Datu saņēmēja darba vietā un nodrošinās saskarnes konfigurēšanu nepieciešamo datu saņemšanu no Datu devēja informācijas sistēmas vai platformas, ko izmanto Datu devējs, izmantojot Datu izplatīšanas un pārvaldības platformu.
Datu krātuve nodrošinās datu devēja pārziņā esošo informācijas sistēmu datu izvietošanu izplatīšanai un atbilstoši to veidiem datu izguvi, izmantojot datu savienotājus, atbilstoši datu saņēmējiem izsniegtajām atļaujām. Izmantojot DAGR būs iespējams izplatīt arī vēsturiskos datus, ja tādi tiek uzkrāti attiecīgajā informācijas sistēmā, un ja šādu datu izplatīšanu izmantojot DAGR ir paredzējis attiecīgās informācijas sistēmas pārzinis.
Vienota datu aprites auditācijas pierakstu veidošana un uzglabāšana nodrošinās datu saņemšanas uzskaiti. Katras datu saņemšanas pieprasījums tiks fiksēts auditācijas pierakstos. Datu aprites auditācijas pierakstos tiks reģistrēta datu saņēmēja informācija, datu saņemšanas mērķis, saistītais datu devējs, metadati par saņemtajiem datiem. Auditācijas pierakstu veidošana un glabāšana notiek atbilstoši Ministru kabineta 2015. gada 28. jūlija noteikumu Nr. 442 “Kārtība, kādā tiek nodrošināta informācijas un komunikācijas tehnoloģiju sistēmu atbilstība minimālajām drošības prasībām” 15.10 un 24.6. apakšpunktiem (sistēmas auditācijas pierakstos ietver vismaz informāciju par pieslēgšanos vai atslēgšanos no sistēmas, datu atlasi, kā arī konta izveidi, grozīšanu vai dzēšanu, fiksējot notikuma laiku, kas sakrīt ar faktiskā notikuma koordinēto pasaules laiku (UTC), interneta protokola adresi, no kuras veikta darbība, aprakstu, kā arī informāciju par darbības iniciatoru – identifikatoru, pieslēguma metadatus).
Lai mazinātu administratīvo slogu un vienkāršotu DAGR izmantošanas uzsākšanas procedūru, tā tiek noteikta līdzīgi kā Ministru kabineta 2016. gada 14. jūnija noteikumos Nr.374 “Valsts informācijas sistēmu savietotāja noteikumi”. DAGR pārzinis izstrādā un publicē pašapkalpošanās portālā DAGR lietošanas rokasgrāmatu, kurā ir detalizētāk izklāstīti DAGR funkcionalitāšu lietošanas kārtība un organizatoriska rakstura procedūras pakalpojumiem, kuri nodrošinās datu devēja un saņēmēja pieslēgšanu DAGR. DAGR lietošanas rokasgrāmata tiks izstrādāta līdz 2023. gada 9. oktobrim.
Lai atvieglotu procesu, kādā datu devējs un datu saņēmējs uzsāk DAGR izmantošanu, DAGR pārzinis nodrošinās sadarbības koordinēšanu starp datu devēju un datu saņēmēju, kā arī nodrošinās DAGR lietotāju apmācību un atbalstu. Vienoties par datu aprites nosacījumiem datu devējs ar datu saņēmēju varēs VIRSIS bez DAGR pārziņa iesaistes, taču ja radīsies domstarpības sākotnēji to risināšanai varēs piesaistīt DAGR pārzini.
Lai nodrošinātu pilnīgu kontroli un pārbaudes iespēju attiecībā uz DAGR izvietoto datu izmantošanu, DAGR pārzinis nodrošinās iespēju datu devējam piekļūt auditācijas pierakstiem izmantojot pašapkalpošanās portālu. Auditācijas pierakstiem būs iespējams piekļūt izmantojot programmsaskarni cilvēklasāmā formā vai izmantojot API mašīnlasāmā formā.
DAGR pārzinis DAGR pieejamību nodrošina vismaz 99,5 procentu apjomā (mēnesī) no DAGR noteiktā darbības laika (izkļaujot iepriekš ieplānotos dīkstāves laikus) un datu izplatīšana tiek nodrošināta 24x7 režīmā. DAGR pieejamību līdz 2024. gadam ir plānots nodrošināt vismaz 99,9 procentu apjomā (gadā) no DAGR noteiktā darbības laika. Šobrīd valsts pārvaldes IKT risinājumu gradāciju un prasības tiem ir plānots noteikt grozot Ministru kabineta 2015. gada 28. jūlija noteikumus Nr. 442 “Kārtība, kādā tiek nodrošināta informācijas un komunikācijas tehnoloģiju sistēmu atbilstība minimālajām drošības prasībām”.
Lai nodrošinātu iespēju datu devējiem sagatavoties potenciāliem datu izplatīšanas traucējumiem, veicot vai plānojot DAGR izmaiņas, kas ietekmē informācijas apriti, DAGR pārzinis informē datu devējus un datu saņēmējus par DAGR veicamajām vai plānotajām izmaiņām vismaz trīs mēnešus pirms šo izmaiņu ieviešanas.
Datu devējs vai datu saņēmējs, lai nodrošinātu informācijas apriti, izmantojot DAGR, iesniedz DAGR pārzinim attiecīgu pieteikumu izmantojot oficiālo elektronisko adresi. DAGR pārzinis izvērtēs pieteikumā sniegto informāciju par tehniska (tehnoloģiska) risinājuma un drošības prasību atbilstību/neatbilstību. Iesniedzot pieteikumu, datu devējs vai datu saņēmējs iepazīstas ar lietošanas rokasgrāmatu un izmanto Datu izplatīšanas un pārvaldības platformu rokasgrāmatā noteiktajā kārtībā.
DAGR ir ļoti būtisks un kritisks valsts pārvaldes datu izplatīšanas elements, līdz ar to paaugstinātas drošības apsvērumu dēļ, piekļuve DAGR tiks nodrošināta tikai identificētiem lietotājiem un tikai ar kvalificētiem identifikācijas līdzekļiem, kā arī ar programmsaskarni, izmantojot DAGR pārziņa noteiktos starpsistēmu autorizācijas līdzekļus. Ja savietojamās sistēmas identifikācijai un autorizācijai ir paredzēts izmantot autentifikācijas sertifikātu, tās identifikācijai ekspluatācijas vidē būs jāizmanto starptautiski atpazītu un atzītu sertifikātu vai pašu izdotu sertifikātu.
Datu devējs vai datu saņēmējs, lai nodrošinātu informācijas apriti, izmantojot DAGR, par personas datu aprites apjomu (konkrētu datu vienumu) un to saņemšanas nosacījumiem (Service-level agreement (SLA)) vienosies Valsts informācijas resursu, sistēmu un sadarbspējas informācijas sistēmā (turpmāk – VIRSIS), izmantojot VIRSIS pieejamo funkcionalitāti. Minētās funkcionalitātes ietvarā paredzēta standartizēta vienošanās starp datu devēju un datu saņēmēju. Datu saņēmējs nevarēs saņemt datus no datu devēja, ja nav noslēgta attiecīga vienošanās par datu aprites nodrošināšanu. Ņemot vērā, ka minētā VIRSIS funkcionalitāte vēl tiek izstrādāta, kā arī tiek izstrādāti grozījumi Ministru kabineta 2019. gada 5. novembra noteikumos Nr. 523 “Valsts informācijas resursu, sistēmu un sadarbspējas informācijas sistēmas noteikumi” (turpmāk – VIRSIS noteikumi), minētā norma stāsies spēkā 2023. gada 31. decembrī. Līdz tam vienošanās kārtību noteiks attiecīgais datu devējs vai datu saņēmējs. Papildus norādams, ka minēto VIRSIS funkcionalitāti varēs izmantot arī pirms grozījumiem VIRSIS noteikumos, pie nosacījuma, ka datu devējs un datu saņēmējs piekrīt VIRSIS izmantošanai, jo vienošanās VIRSIS tiks parakstīta ar drošu elektronisko parakstu atbilstoši Elektronisko dokumentu likumam.
Savukārt pieteikšanās paša DAGR izmantošanai notiek izmantojot oficiālo elektronisko adresi iesniedzot DAGR pārzinim attiecīgu pieteikumu. DAGR pārzinis izvērtēs iesniegto pieteikumu un piecu darbdienu laikā pēc pieteikuma saņemšanas izvērtēs tajā sniegto informāciju un paziņo datu devējam vai datu saņēmējam par pieteikuma apstiprināšanu vai noraidīšanu. Noraidīt pieteikumu var, ja tiek konstatētas tehniskas nepilnības, kuras varētu ietekmēt datu devēja vai datu saņēmēja integrāciju ar DAGR.
Ņemot vērā, ka par datiem DAGR kuri ir iegūti no citām informācijas sistēmām, atbild datu devējs, kurš ir atbildīgs par konkrēto informācijas sistēmā, gadījumos, ja datu saņēmējs konstatēs problēmas ar DAGR iekļauto datu kvalitāti, tas par identificēto problēmu informēs atbilstošo datu devēju. Kārtība, kā tas notiek, tiks noteikta vienošanās (elektroniska vienošanās), kuru datu devējs noslēgs ar datu saņēmēju VIRSIS saistībā ar datu aprites nodrošināšanu izmantojot DAGR. Datu aprites apjoms izmantojot DAGR starp datu devēju un datu saņēmēju arī tiks noteikts VIRSIS noslēgtajā vienošanās un tas tiks automātiski nodots DAGR.
Ja datu devējs vai datu saņēmējs konstatēs problēmas DAGR darbībā, tas par identificēto problēmu informēs DAGR pārzini atbilstoši DAGR lietošanas rokasgrāmatai. Līdzīga procedūra paredzēta arī ja DAGR pārzinis konstatē problēmu vai incidentu saistībā ar Datu devēja datiem DAGR.
Nākotnē tiek plānots, ka visu incidentu pieteikumi, kuri būs saistīti ar DAGR darbību tiks centralizēti pārvaldīti ar funkcionalitātes palīdzību, kura tiek izstrādāta VIRSIS.
Ņemot vērā, ka DAGR ir paaugstinātas drošības sistēma, tiek paredzēta iespēja operatīvi reaģēt uz potenciālajiem apdraudējumiem. DAGR pārzinis var pārtraukt datu devējam vai datu saņēmējam DAGR izmantošanu, ja tiek konstatēts DAGR darbības apdraudējums vai datu noplūdes risks, norādot pamatotu izmantošanas pārtraukšanas iemeslu.
Lai nodrošinātu efektīvu koordinācijas procesu starp datu devēju un datu saņēmēju, datu devējam tiek uzlikts pienākums, veicot vai plānojot izmaiņas Datu devēja informācijas sistēmā, kas ietekmē informācijas apriti izmantojot DAGR, informēt DAGR pārzini par veicamajām vai plānotajām izmaiņām vismaz trīs mēnešus pirms šo izmaiņu ieviešanas
Ņemot vērā Valsts pārvaldes modernizācijas plānā 2023-2027.g. pausto, proti, nolūku stiprināt Valsts kanceleju kā valdības centru, apvienojot un nododot publiskās pārvaldes attīstības jautājumus vienas iestādes kompetencē vai izmantojot citus vadības instrumentus un nepieciešamību samazināt valsts pārvaldes sadrumstalotību un stiprināt valdības centru, gadījumos, kad institūcijas tajā skaitā pašvaldības savstarpēji nespēj rast risinājumu un vienoties par datu un informācijas pieejamību institūcijai vai pašvaldībai noteikto funkciju un uzdevumu veikšanai, kas tajā skaitā saistīti ar starpnozaru jautājumu risināšanu, stratēģisko plānošanu un nozares politikas veidošanu, jebkurai institūcijai un pašvaldībai ir pienākums par radušos situāciju sniegt informāciju Valsts kancelejai, lai Valsts kanceleja nodrošinātu attiecīgās problēmas iespējamos risinājumus nepieciešamības gadījumā virzot ziņojumu ar problēmas eskalāciju un iespējamiem risinājumiem valdībai lēmumu pieņemšanai.
Lai mazinātu administratīvo slogu katru reizi grozot DAGR noteikumus, lai aktualizētu DAGR pieejamo informācijas sistēmu sarakstu, tiek paredzēts, ka informācijas sistēmu saraksts, kuras datu aprites nodrošināšanai izmanto DAGR, kā arī apritē izmantojamo datu apjoms (konkrēto datu vienumi) ir publicēts pašapkalpošanās portālā. Minēto informāciju pašapkalpošanās portālā publicē DAGR pārzinis pamatojoties uz VIRSIS noslēgtajām vienošanām starp datu devēju un datu saņēmēju vai pamatojoties uz datu devēja iesniegto pieteikumu izvietot izplatīšanai DAGR savus datus.
DAGR pirmajā DAGR projekta īstenošanas posmā tiks iekļautas datu kopas vismaz no šādām informācijas sistēmām:
- Izglītības un zinātnes ministrijas pārziņā esošās Valsts izglītības informācijas sistēmas;
- Pilsonības un migrācijas lietu pārvaldes pārziņā esošā Fizisko personu reģistra;
- Uzņēmumu reģistra (turpmāk – UR) pārziņā esošā Komercreģistra, Biedrību un nodibinājumu reģistra, Publisko personu un iestāžu saraksta, Uzņēmumu reģistra žurnāla, Reliģisko organizāciju un to iestāžu reģistra, Eiropas ekonomisko interešu grupu reģistra, Komercķīlu reģistra, Maksātnespējas reģistra, Masu informācijas līdzekļu reģistra;
- Valsts sociālās apdrošināšanas aģentūras pārziņā esošās Sociālās apdrošināšanas informācijas sistēmas;
- Valsts zemes dienesta pārziņā esošā Valsts adrešu reģistra;
- Veselības un darbspēju ekspertīzes ārstu valsts komisijas pārziņā esošās Invaliditātes informatīvās sistēmas;
- Pašvaldību sociālās palīdzības un sociālo pakalpojumu administrēšanas sistēmas (SOPA);
- Valsts bērnu tiesību aizsardzības inspekcijas pārziņā esošās Bāreņu apliecību informācijas sistēmas;
- Sabiedrības integrācijas fonda pārziņā esošā Goda ģimenes apliecību reģistra.
Dati no Valsts zemes dienesta pārziņā esošā Valsts adrešu reģistra informācijas sistēmas kā izņēmums tiks ņemti no Latvijas Atvērto datu portāla. Tiklīdz Valsts zemes dienests modernizēs Valsts adrešu reģistra informācijas sistēmu, dati tiks ņemti pa tiešo no Valsts adrešu reģistra informācijas sistēmas.
Lai turpmāk nodrošinātu datu devēju integrāciju ar DAGR, noteikumu projekta protokollēmuma 4. punkts paredz uzdevumu VARAM līdz 2025. gada 28. februārim izstrādāt un iesniegt Ministru kabinetā noteiktā kārtībā saskaņotu DAGR attīstības plānu, iekļaujot plānā informāciju par tām datu devēju un datu saņēmēju Valsts un institūciju informācijas sistēmām (turpmāk - informācijas sistēma) kā arī atbilstošajiem datu apjomiem (tajā skaitā atvasinātajiem datiem), kuru integrācijas lietderība ar DAGR ir izvērtēta sadarbībā ar atbilstošo informācijas sistēmu pārziņiem, kā arī paredzot, ka plānā iekļauto informācijas sistēmu integrācija ar DAGR tiek plānota ne vēlāk kā līdz 2030. gada 1. janvārim. Plānā ietvert izvērtējumu par iespējām piesaistīt finansējumu plānoto pasākumu īstenošanai izmantojot ES finanšu instrumentus, Atveseļošanas un noturības mehānisma (ANM) vai ES fondu 2021. - 2027. gada perioda finansējumu. Izstrādājot minēto ieviešanas plānu tiks izvērtēta datu devēju informācijas sistēmu integrācijas lietderība ar DAGR, un pamatotu gala lēmumu par informācijas sistēmas integrāciju ar DAGR pieņems konkrētās informācijas sistēmas pārzinis. Minētais plāns pirms iesniegšanas Ministru kabinetā tiks sakņots ar visām ministrijām, līdz ar to arī šajā posmā plānā iekļauto informācijas sistēmu pārziņi varēs sniegt savu viedokli (saskaņot/ nesaskaņot).
Tiek noteikts minimālais DAGR izvietoto datu aktualitātes atbilstības kritērijs. Dati DAGR tiek uzskatīta par atbilstošiem normatīvo aktu prasībām par konkrēto datu apriti, ja attiecīgie dati no Datu devēja informācijas sistēmas tiek aktualizēti DAGR atbilstoši datu aktualizācijas laikam, kurš noteikts VIRSIS noslēgtajā vienošanās starp datu devēju un datu saņēmēju, bet ne retāk kā 24 stundu laikā pēc attiecīgās datu aktualizēšanas datu devēja informācijas sistēmā.
Tiek noteikts, ka datu, tajā skaitā personas datu, aprite DAGR tiek nodrošināta, lai īstenotu datu devējam normatīvajos aktos noteiktās funkcijas, uzdevumus un tiesības. Līdz ar to tiek noteikts personas datu apstrādes mērķis. Datu devējs datus, tajā skaitā personas datus, izplata termiņā, kas noteikts saskaņā ar attiecīgās jomas normatīvajos aktos noteiktajām prasībām vai normatīvajos aktos noteiktā uzdevuma izpildes nodrošināšanai.
Gadījumā, ja attiecīgo datu izplatīšanai izmantojot DAGR vairs nav tiesiska pamata (mainījies normatīvais regulējums vai ir pieņemts lēmums neizmantot DAGR datu aprites nodrošināšanai), datu devējs nodrošina attiecīgo datu dzēšanu no DAGR datu krātuves 3 darba dienu laikā.
Līdz ar to atbildība par datiem DAGR ir atbilstošajam datu devējam.
Šobrīd valsts pārvaldes pakalpojumu portālā (www.latvija.lv) tiek izstrādāts personas datu pārlūkošanas pakalpojums, kura ietvarā fiziskā persona, identificējoties valsts pārvaldes pakalpojumu portālā lietotāja darba vietā, izmantojot gan kvalificētus elektroniskās identifikācijas līdzekļus, gan kvalificētus paaugstinātas drošības elektroniskās identifikācijas līdzekļus, varēs pieprasīt informāciju gan par sevi, gan izvēlēties iespēju - iegūt datus kā likumiskais pārstāvis par saviem bērniem vai par aizgādībā, aizbildnībā vai aizgādnībā esošu fizisku personu. Minētā pakalpojuma ietvarā plānots, ka fiziskā persona varēs pieprasīt šo pakalpojumu no tām valsts iestādēm, kas būs integrējušas savas valsts informācijas sistēmas ar DAGR.
Personu dati, kuri tiek izmantoti, lai nodrošinātu piekļuvi DAGR darbības organizēšanai, tiek apstrādāti ar mērķi nodrošināt identifikāciju un autorizāciju. Personas dati, kuri tiek apstrādāti ar mērķi nodrošināt identifikāciju un autorizāciju DAGR, tiek uzglabāti līdz brīdim, kad par izmaiņām attiecīgo personas datu izmantošanā saņemts datu saņēmēja vai datu devēja rakstisks paziņojums. Par šo personas datu apstrādi atbild DAGR pārzinis.
Datiem, kuri izvietoti DAGR izplatīšanai rezerves kopēšana nav plānota. Nepieciešamības gadījumā dati tiks atjaunoti no datu devēja informācijas sistēmas.
Noteikumu projekta 47. un 48. punktā noteikts auditācijas pierakstu glabāšanas ilgums. DAGR izmaiņu un piekļuves auditācijas pierakstus glabā 18 mēnešus no ieraksta izdarīšanas brīža. DAGR datu aprites auditācijas pierakstus glabā 18 mēnešus no ieraksta izdarīšanas brīža. Saskaņā ar Fizisko personu datu apstrādes likuma 37. panta pirmo daļu, auditācijas pieraksti ir analīzei pieejami reģistrēti dati par noteiktiem notikumiem informācijas sistēmā. Atbilstoši Ministru kabineta 2015. gada 28. jūlija noteikumu Nr. 442 "Kārtība, kādā tiek nodrošināta informācijas un komunikācijas tehnoloģiju sistēmu atbilstība minimālajām drošības prasībām" 15.10. apakšpunktam, auditācijas pierakstos ietver informāciju par pieslēgšanos vai atslēgšanos no sistēmas, datu atlasi, kā arī konta izveidi, grozīšanu vai dzēšanu, fiksējot notikuma laiku, kas sakrīt ar faktiskā notikuma koordinēto pasaules laiku (UTC), interneta protokola adresi, no kuras veikta darbība, aprakstu, kā arī informāciju par darbības iniciatoru – identifikatoru, pieslēguma metadatus. Minēto noteikumu 24.8. apakšpunktā noteiktais paredz, ka auditācijas pierakstu uzraudzība un analīze nodrošina iespēju konstatēt incidentus, tādējādi sekmējot sistēmu drošību. Auditācijas pierakstu glabāšanas rezultātā tiek apstrādāti personas dati. Noteikumu projektā tiek noteikts auditācijas pierakstu glabāšanas ilgums 18 mēneši no auditācijas pieraksta veidošanās brīža. Ņemot vērā, ka DAGR ir uzskatāma par paaugstinātas drošības sistēmu, tad saskaņā ar Ministru kabineta 2015. gada 28. jūlija noteikumu Nr. 442 "Kārtība, kādā tiek nodrošināta informācijas un komunikācijas tehnoloģiju sistēmu atbilstība minimālajām drošības prasībām" 24.6. apakšpunktu, izstrādājot sistēmas drošības politiku paaugstinātas drošības sistēmām ir jāparedz auditācijas pierakstu uzglabāšana vismaz 18 mēnešus pēc ieraksta izdarīšanas.
Noteikumiem tiek noteikts spēkā stāšanās termiņš 2023. gada 1. novembris.
Papildus tiek noteikts pārejas periods noteikumu 31. punktam, kurš stājas spēkā 2023. gada 31. decembrī. Līdz tam datu devējs un datu saņēmējs savstarpēji vienojās par datu aprites apjomu atbilstoši normatīvajos aktos noteiktajām prasībām.
- DAGR pārzini, viņa pienākumus un atbildību, kā arī funkcijas un uzdevumus, kuru izpildei nepieciešama DAGR izmantošana;
- DAGR darbības, finansēšanas un izmantošanas kārtību.
DAGR būs viena no valsts platformām, kuras mērķis būs informācijas automatizētas aprites un sadarbspējas uzlabošana valsts pārvaldē nodrošinot vairāku institūciju informācijas aprites un apstrādes funkciju un uzdevumu izpildi. Valsts pārvaldei tiks nodrošinātas iespējas izvietot izplatīšanai potenciāli visu valsts iestāžu datus vienotā datu izplatīšanas platformā, kuru datu saņēmēji varēs izmantot, lai izgūtu datus no datu devēju informācijas sistēmām. DAGR nodrošinās datu automatizētu apriti ne tikai starp valsts informācijas sistēmām, bet arī starp institūciju informācijas sistēmām, kā arī privāto tiesību juridisko personu informācijas sistēmām. Jānorāda, ka DAGR nav paredzēts izmantot datu individuālo pieprasījumu gadījumos, kad jāveic datu atlase.
DAGR pārzinis būs VRAA, kura tajā skaitā nodrošinās arī:
- DAGR datu arhitektūras vadlīniju veidošanu;
- DAGR datu arhitektūras uzturēšanu, papildināšanu un izmaiņu veikšanu;
- Datu avotu kartēšanu, datu kustības un saskarņu pārraudzīšanu ar mērķi nodrošināt datu kvalitāti;
- Problēmu risināšanu, kas saistītas ar datiem un datu avotu integrācijām ar DAGR;
- DAGR administrēšanu un programmatūras uzturēšanu;
- DAGR darbības monitoringu un problēmu risināšanu;
- Informācijas aizsardzības nodrošināšanu;
- DAGR darbības nodrošināšanu un atbalstu 24x7 režīmā;
- Atbalsta sniegšanu DAGR lietotājiem.
Lai viennozīmīgi varētu noteikt atbildības sadalījumu attiecībā uz DAGR lietotājiem, Noteikumu projektā tiek noteikti divi termini – datu devējs un datu saņēmējs. Datu devēji ir institūcijas vai privāto tiesību juridiskās personas, kuras izvietos izplatīšanai savus datus DAGR, vai arī izmantojot DAGR funkcionalitāti nodrošinās savu datu izplatīšanu no savā pārziņā esošajām informācijas sistēmām. Savukārt datu saņēmējs ir institūcija vai privāto tiesību juridiskā persona, kas saņem datus izmantojot DAGR.
Noteikumu projektā tiek nodalīta atbildība attiecībā uz personas datiem nosakot, ka DAGR pārzinis ir datu pārzinis attiecībā uz tiem personas datiem, kas nepieciešami, lai nodrošinātu identificētu piekļuvi DAGR darbības organizēšanai (atbilstoši Ministru kabineta 2015. gada 28. jūlija noteikumu Nr. 442 “Kārtība, kādā tiek nodrošināta informācijas un komunikācijas tehnoloģiju sistēmu atbilstība minimālajām drošības prasībām” 15.10 un 15.11 apakšpunktiem), savukārt personas datu, kuri ir izvietoti izplatīšanai no citām informācijas sistēmām, pārzinis ir Datu devējs, kurš ir atbildīgs par personas datu apstrādi attiecīgajā datu devēja informācijas sistēmā. Datu devēja noteiktas datu replikācija tiks izvietota izplatīšanai DAGR datu krātuvē katram datu devējam paredzētā krātuves vietnē, kur šiem datiem varēs piekļūt un tos varēs apstrādāt tikai konkrētais datu devējs. DAGR netiks veikta dažādu datu devēju datu sasaiste (savietošana) pēc unikāla identifikatora vai klasifikatora. DAGR pārzinim nebūs tiesības piekļūt datu devēja datiem DAGR datu krātuvē, kā arī to neparedzēs DAGR programmatūra.
Datu devējs ir atbildīgs par tā pārziņā esošās informācijas sistēmā esošo datu, kuri izvietoti izplatīšanai DAGR, aktualitāti un atbilstību normatīvajos aktos noteiktajām prasībām (atbilstoši Likuma 8. panta 1. punktam, kā arī speciālajām normām par konkrēto datu izmantošanu). Gadījumos, kad datu aprite starp datu devēju un datu saņēmēju jau iepriekš tika organizēta pa tiešo, pārejot uz DAGR izmantošanu, datu devējam jānodrošina, ka attiecīgo datu kvalitāte un apjoms netiek pasliktināti.
Papildus norādāms, ka attiecībā uz datu kvalitātes uzlabošanu valsts informācijas sistēmās 2023. gada 27. jūnija Ministru kabineta rīkojuma "Par Eiropas Savienības Atveseļošanas un noturības mehānisma plāna 2. komponentes "Digitālā transformācija" 2.1. reformu un investīciju virziena "Valsts pārvaldes, tai skaitā pašvaldību, digitālā transformācija" investīcijas 2.1.3.1.i. "Datu pieejamība, koplietošana un analītika" projekta "Vienotā datu koplietošanas platforma publiskā sektora un tautsaimniecības datu koplietošanai nacionāli un Eiropas datu telpas ietvaros, t. sk. ieviešot risinājumus datu depersonalizācijai, kā arī personas pārvaldītai un kontrolētai datu koplietošanai" pases, centralizētās funkcijas vai koplietošanas pakalpojumu attīstības plāna apstiprināšanu" trešajā punktā ir dots uzdevums VARAM līdz 2024. gada 27. decembrim sagatavot un iesniegt izskatīšanai Ministru kabinetā noteikumu projektu par valsts un institūciju informācijas sistēmās esošo datu kvalitātes prasībām, kurā noteikt, ka datu objektiem tiek nodrošināta unikālo identifikatoru esība, kas atļauj savietot dažādu iestāžu rīcībā esošos datus (minimālie obligātie identifikatori - par fiziskajām personām personas kods, par juridiskajām personām Uzņēmumu reģistra vesto reģistru kods, par Kadastra informācijas sistēmā reģistrētiem kadastra objektiem kadastra apzīmējums), kā arī gadījumos, ja valsts informācijas sistēmā reģistrētais datu objekts ir fizisks objekts, tiek reģistrēta informācija, uz kādu objekta apjomu dati tiek attiecināti. Papildus norādāms, ka minētajos Ministru kabineta noteikumos plānots noteikt prasību izmantot pazīmi datiem par juridiskā spēkā stāšanās laiku, ja tas atšķiras no datu reģistrēšanas laika informācijas sistēmā.
DAGR pārzinis nodrošinās DAGR izvietoto datu nemainību jeb integritāti kā arī konfidencialitāti un pieejamību (nodrošinot DAGR tehnisko un funkcionālo pieejamību) DAGR. Tiks nodrošināta tehniskā un organizatoriskā rakstura aizsardzība, lai trešās personas nevarētu piekļūt datiem datu krātuvē. Tehnoloģiskais risinājums ļaus veikt izmaiņas DAGR datu krātuvē ievietotajiem datiem tikai datu devējiem, no kuru informācijas sistēmas tiks izvietoti dati izplatīšanai DAGR. DAGR pārzinis būs personas datu apstrādātājs atbilstoši Eiropas Parlamenta un Padomes Regulai (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula (turpmāk – VDAR)). Datu devējs, kā personas datu pārzinis, ir atbildīgs tikai tiktāl, cik speciālais normatīvais akts (šajā gadījumā DAGR noteikumi) paredz citu atbildību par konkrēto tehnisko risinājumu, ko izmanto personas datu pārzinis, un kas ir noteikts izmantošanai nacionālajos normatīvajos aktos. Ņemot vērā, ka VDAR paredz, ka gan apstrādes nolūkus, gan līdzekļus var noteikt dalībvalstis savos tiesību aktos, tad DAGR gadījumā nacionālais tiesiskais regulējums nosaka DAGR kā līdzekli jeb tehnisko risinājumu, kas paredzēts un piemērots personas datu apstrādei un izplatīšanai, un par personas datu apstrādei piemērotām un atbilstošām tehniskajām, organizatoriskajām prasībām, izmantojot DAGR, ir atbildīgs DAGR pārzinis, savukārt, attiecībā uz personas datu pārzini gulstas atbildība tik tālu, cik tas neskar DAGR tehniskās un organizatoriskās prasības un to nodrošināšana.
Ņemot vērā iepriekš minēto, no Datu devēja kā no personas datu pārziņa tiek noņemta atbildība par visām darbībām, kuras saistītas ar tehnisko un organizatorisko pasākumu nodrošināšanu atbilstoši DAGR noteikumiem.
Papildus vēršam uzmanību, ka datu izvietošana DAGR datu krātuvē ir paredzēta tikai mērķim un nolūkam, kas paredzēts saskaņā ar normatīvajos aktos noteiktajiem uzdevumiem un funkcijām, un par kuru izpildei nepieciešamo datu apjomu datu devējs ar datu saņēmēju vienojušies izmantojot VIRSIS funkcionalitāti. Dati datu saņēmējam tiek izplatīti tikai gadījumos, kad datu saņēmējam to apstrādei ir tiesisks pamats, un datu saņēmējs datus pieprasījis izmantojot DAGR. Proti, praksē var būt situācijas, ka DAGR var tikt izvietots pietiekoši liels datu apjoms, kas datu saņēmējam tiek nodots nevis kā viss datu kopums, bet no kura datu saņēmējs pieprasa individuālus datus atbilstoši savu tiesību un pienākumu īstenošanai. Līdz ar to nav pamata uzskatīt, ka datu izvietošana datu izplatīšanai DAGR var tikt interpretēta kā nepamatota gadījumos, kad DAGR izvietotie dati nav nodoti nevienam datu saņēmējam. Šāda datu izvietošana izplatīšanai DAGR netiek uzskatīta par personas datu apstrādes pārkāpumu vai minimizēšanas principa neievērošanu.
Par datu devēja savienotāja konfigurēšanu ir atbildīgs attiecīgais datu devējs, bet par pieslēguma konfigurēšanu datu saņēmēja informācijas sistēmai ir atbildīgas attiecīgais datu saņēmējs. Par DAGR tehniski organizatorisko nodrošinājumu ir atbildīgs DAGR pārzinis. Termins “konfigurēšana” (atbilstoši termini.gov.lv) - datoru sistēmas un tās komponentu, kā arī lietojumprogrammu izvietošana un to savstarpējās sadarbības organizēšana, kas pēc iespējas pilnīgāk apmierinātu lietotāju vajadzības. Dati no datu devēju informācijas sistēmām uz DAGR ir izvietojami vienā no tālāk aprakstītajiem veidiem. Datu nodošana organizējama divos soļos – vispirms sākotnējās datu izvietošanas ietvaros no datu avota sistēmas uz DAGR tiek izvietoti visi datu kopas ieraksti, tālāk inkrementālās datu izvietošanas ietvaros tiek izvietoti tikai izmainītie (pievienotie, labotie, dzēstie) ieraksti. Tiek paredzēti pieci datu izvietošanas izplatīšanai (informācijas iekļaušana no datu devēja informācijas sistēmas DAGR datu krātuvē) veidi:
Datu bāzes vadības sistēmas (turpmāk – DBVS) monitorings.
Datu izmaiņu izvietošana DAGR var notikt monitorējot DBVS transakciju failu (detalizētāks izmantotās tehnoloģijas apraksts (https://debezium.io/). Transakciju failu monitorē Debezium savienotājs, kurš sākotnējos un izmaiņu datus tālāk nodod DAGR, kur tie ir pieejami izplatīšanai datu saņēmējiem. Debezium savienotājs ir iekļauts DAGR datu devēja savienotājā.
Šis variants ir piemērots gadījumiem, kur katra izplatāmā datu kopa ir vienā vai dažās datu bāzes tabulās un pirms izplatīšanas nav jāveic sarežģītas datu transformācijas.
DBVS lasīšanas režīma pieslēgums.
Datu izmaiņu un sākotnējā datu izvietošana izplatīšanai var notikt izgūstot datus no datu devēja DBVS, izmantojot SQL vaicājumus ar lasīšanas režīma pieslēgumu.
Šajā gadījumā tiek konfigurēts datu devēja savienotājs, kurš ar noteiktu regularitāti izmantojot SQL pieprasījumus izgūst datus no datu devēja datu bāzes un nodod tos DAGR.
Datu devēja datu izplatīšanas servisi.
Gan sākotnējā, gan inkrementālā datu izvietošana DAGR var notikt izmantojot datu devēja eksistējošos datu izplatīšanas servisus (REST, SOAP, gRPC). Inkrementālo datu izvietošanai šo datu izvietošanas veidu var izmantot, ja datu devēja eksistējošie datu izplatīšanas servisi atbalsta iespēju izgūt tikai datu izmaiņas vai arī dati ir pietiekami maza apjoma, lai būtu pieļaujama to pilna pārlasīšana ar augstu regularitāti.
Šajā gadījumā tiks konfigurēts datu devēja savienotājs, kurš ar noteiktu regularitāti izsauc datu devēja servisus un izvieto izplatīšanai saņemtos datus DAGR.
Datu nodošana DAGR API (PUSH).
Datu devējs var izvietot izplatīšanai datus DAGR izmantojot DAGR publicētas datu saņemšanas tīmekļa pakalpes (REST API). Šajā gadījumā datu devēja informācijas sistēma pati kontrolē gan sākotnējo, gan izmaiņu datu izvietošanu DAGR.
Šis datu izvietošanas veids prasa izmaiņu realizāciju datu devēja informācijas sistēmās.
Datņu imports.
Sākotnējā un inkrementālā datu izvietošana izplatīšanai var notikt no datu devēja sagatavotiem eksporta failiem (TXT, CSV, JSON vai XML (XSD)) ar noteiktu regularitāti.
Šis datu izvietošanas veids paredzēts gadījumiem, ja pastāv eksistējošas uz eksporta datnēm bāzētas datu aprites. Jaunām datu aprites saskarnēm šis variants netiks rekomendēts, jo tas nenodrošina augstu datu aktualitāti.
Nodrošinot valsts pārvaldes informācijas un komunikācijas tehnoloģiju (turpmāk – IKT) infrastruktūras konsolidācijas politikas īstenošanu, un, lai nodrošinātu īpaši augstu pieejamības līmeni, DAGR darbības nodrošināšanai tiks izmantoti vairāku IKT infrastruktūras koplietošanas pakalpojumu sniedzēju pakalpojumi valsts datu apstrādes mākoņa ietvaros. DAGR darbināšanai tiks izmantoti valsts datu apstrādes mākoņa pakalpojumi, kas tiks izstrādāti saskaņā ar plānu, ko, izpildot informatīvā ziņojuma „Par valsts informācijas un komunikācijas tehnoloģiju resursu un kompetenču konsolidāciju” protokollēmuma 5. punktā doto uzdevumu izstrādāt un iesniegt Ministru kabinetā priekšlikumu par valsts datu apstrādes mākoņa attīstības plānu, šobrīd izstrādā VARAM sadarbībā ar VRAA, Zemkopības ministriju, Valsts akciju sabiedrību “Latvijas Valsts radio un televīzijas centrs”, Latvijas Nacionālo bibliotēku un Iekšlietu ministrijas Informācijas centru. Izmantojamie pakalpojumi nodrošinās datu apstrādi un uzkrāšanu vairākos ģeogrāfiski attālinātos datu centros valsts datu apstrādes mākoņa ietvaros, kā arī datu pārraides, kiberdrošības un datu rezervēšanas risinājumus. Šobrīd Latvijas Nacionālās bibliotēkas sniegtie IKT infrastruktūras koplietošanas pakalpojumi, ko izmantos DAGR, nodrošinās tikai DAGR projekta ietvarā iekļauto datu apriti. Lai nodrošinātu centralizētu digitalizēto datu apriti valsts pārvaldē izpildot Valsts kontroles lietderības revīzijā VARAM dotos uzdevumus, DAGR ir plānots veidot kā būtiskāko instrumentu šo uzdevumu izpildei. Lai arī pēc DAGR projekta īstenošanas varētu paplašināt centralizēti pārvaldāmo valsts pārvaldes rīcībā esošo datu apjomu, tajā skaitā izpildot Saeimas komisijas doto uzdevumu VARAM nodrošināt vienotu, centralizētu datu izplatīšanas un pārvaldības platformas risinājumu, kurā līdz 2024. gadam būtu pieejami dati vismaz no 50% valsts informācijas sistēmām, no 2024. gada būs nepieciešams papildus finansējums DAGR papildus IKT infrastruktūras pakalpojumu saņemšanai izmantojot valsts datu apstrādes mākoņa ietvaros sniegtos pakalpojumus. Līdz ar to noteikumu projekta protokollēmumā tiek dots uzdevums VARAM līdz 2024. gada 1. martam sadarbībā ar Satiksmes ministriju, Kultūras ministriju, Iekšlietu ministriju un Zemkopības ministriju izstrādāt un iesniegt izskatīšanai Ministru kabinetā Ministru kabineta noteikumu projektu, tajā nosakot:
1) valsts datu apstrādes mākoni veidojošo valsts platformu pārziņus, to pienākumus un atbildību, kā arī funkcijas un uzdevumus, kuru izpildei nepieciešama valsts platformas izmantošana;
2) valsts datu apstrādes mākoni veidojošo valsts platformu darbības, finansēšanas un izmantošanas kārtību.
Papildus norādāms, ka DAGR pārzinis vai Ministru kabinets varēs pieņemt lēmumu par attiecīgā IKT infrastruktūras koplietošanas pakalpojuma izvēli.
Maksa par DAGR izmantošanu netiks noteikta. Bet maksa par datiem, ko saņem izmantojot DAGR potenciāli var būt, un to nosaka datu devējs atbilstoši savam tiesiskajam regulējumam attiecībā uz datu izplatīšanu.
Noteikumu projekts nosaka, ka DAGR ietver:
- Pašapkalpošanās portālu;
- Datu devēja savienotāju;
- Datu saņēmēja pieslēguma konfigurēšanas funkcionalitāti;
- Datu krātuvi;
- vienotu datu aprites auditācijas pierakstu veidošanu un uzglabāšanu.
DAGR pašapkalpošanās portāls nodrošinās DAGR publisko daļu, kurā tiks izvietota neidentificētajiem lietotājiem nepieciešamā informācija (piemēram, lietošanas rokasgrāmata un pieteikuma forma), DAGR veiktspējas prasības, kā arī lietotāja saskarni (darba vietu) DAGR lietotājiem (izmantotājiem) – datu devējiem, datu saņēmējiem un DAGR uzturētājiem (DAGR administratoram un DAGR datu arhitektam). DAGR pašapkalpošanās portālā lietotājiem pēc pieslēgšanās portālam, atbilstoši piešķirtajām tiesībām, tiks nodrošinātas vismaz sekojošas iespējas:
- Lejupielādēt datu devēja savienotāja programmatūru, veicot atbilstošo nepieciešamo tehnisko parametru ievadi vai izvēli;
- Lejupielādēt datu saņēmēja savienotāja programmatūru, veicot atbilstošo nepieciešamo tehnisko parametru ievadi vai izvēli;
- Izveidot datu devēja savienotāju DAGR risinājuma izvietošanai paredzētājā mākoņskaitļotāju pakalpojumu sniedzēju nodrošinātajā infrastruktūrā;
- Konfigurēt datu saņēmēja pieslēgumu DAGR risinājuma izvietošanai paredzētājā mākoņskaitļotāju pakalpojumu sniedzēju nodrošinātajā infrastruktūrā;
- Reģistrēt lejupielādēto vai izveidoto datu devēja savienotāju DAGR;
- Pārskatīt DAGR datu izmaiņu sarakstu un katras izmaiņas statusu.
Datu devēja savienotājs nodrošinās datu izgūšanu no datu devēja pārziņā esošajām informācijas sistēmām kā arī pieslēguma konfigurēšanu un pārvaldību, nodrošinot pieslēgumu ar DAGR un datu devēja informācijas sistēmu, kā arī veicot inkrementālu izmainīto datu kopu izguvi par tiem datu objektiem un atribūtiem, kas ir iekļauti DAGR. Izmantojot datu devēja savienotāju, datu devējs varēs modificēt (dzēst, labot, papildināt) datus DAGR datu krātuvē. Datu aktualizēšana notiek tikai izmantojot datu devēja savienotāju un to aktualitāte atbilst datu aktualitātei datu devēja informācijas sistēmā. Ja dati tiek dzēsti datu devēja informācijas sistēmā, tie automātiski tiek izdzēsti arī DAGR. Datu devēja savienotājs pēc datu devēja izvēles uzstādāms vai nu datu devēja vai DAGR infrastruktūrā. Ja datu devējs izvēlas datu devēja savienotāju uzstādīt savā infrastruktūrā, tad jāveic datu devēja savienotāja uzstādīšana un konfigurācija atbilstoši DAGR pārziņa norādēm.
Datu saņēmēja pieslēguma konfigurēšana notiks pašapkalpošanās portāla Datu saņēmēja darba vietā un nodrošinās saskarnes konfigurēšanu nepieciešamo datu saņemšanu no Datu devēja informācijas sistēmas vai platformas, ko izmanto Datu devējs, izmantojot Datu izplatīšanas un pārvaldības platformu.
Datu krātuve nodrošinās datu devēja pārziņā esošo informācijas sistēmu datu izvietošanu izplatīšanai un atbilstoši to veidiem datu izguvi, izmantojot datu savienotājus, atbilstoši datu saņēmējiem izsniegtajām atļaujām. Izmantojot DAGR būs iespējams izplatīt arī vēsturiskos datus, ja tādi tiek uzkrāti attiecīgajā informācijas sistēmā, un ja šādu datu izplatīšanu izmantojot DAGR ir paredzējis attiecīgās informācijas sistēmas pārzinis.
Vienota datu aprites auditācijas pierakstu veidošana un uzglabāšana nodrošinās datu saņemšanas uzskaiti. Katras datu saņemšanas pieprasījums tiks fiksēts auditācijas pierakstos. Datu aprites auditācijas pierakstos tiks reģistrēta datu saņēmēja informācija, datu saņemšanas mērķis, saistītais datu devējs, metadati par saņemtajiem datiem. Auditācijas pierakstu veidošana un glabāšana notiek atbilstoši Ministru kabineta 2015. gada 28. jūlija noteikumu Nr. 442 “Kārtība, kādā tiek nodrošināta informācijas un komunikācijas tehnoloģiju sistēmu atbilstība minimālajām drošības prasībām” 15.10 un 24.6. apakšpunktiem (sistēmas auditācijas pierakstos ietver vismaz informāciju par pieslēgšanos vai atslēgšanos no sistēmas, datu atlasi, kā arī konta izveidi, grozīšanu vai dzēšanu, fiksējot notikuma laiku, kas sakrīt ar faktiskā notikuma koordinēto pasaules laiku (UTC), interneta protokola adresi, no kuras veikta darbība, aprakstu, kā arī informāciju par darbības iniciatoru – identifikatoru, pieslēguma metadatus).
Lai mazinātu administratīvo slogu un vienkāršotu DAGR izmantošanas uzsākšanas procedūru, tā tiek noteikta līdzīgi kā Ministru kabineta 2016. gada 14. jūnija noteikumos Nr.374 “Valsts informācijas sistēmu savietotāja noteikumi”. DAGR pārzinis izstrādā un publicē pašapkalpošanās portālā DAGR lietošanas rokasgrāmatu, kurā ir detalizētāk izklāstīti DAGR funkcionalitāšu lietošanas kārtība un organizatoriska rakstura procedūras pakalpojumiem, kuri nodrošinās datu devēja un saņēmēja pieslēgšanu DAGR. DAGR lietošanas rokasgrāmata tiks izstrādāta līdz 2023. gada 9. oktobrim.
Lai atvieglotu procesu, kādā datu devējs un datu saņēmējs uzsāk DAGR izmantošanu, DAGR pārzinis nodrošinās sadarbības koordinēšanu starp datu devēju un datu saņēmēju, kā arī nodrošinās DAGR lietotāju apmācību un atbalstu. Vienoties par datu aprites nosacījumiem datu devējs ar datu saņēmēju varēs VIRSIS bez DAGR pārziņa iesaistes, taču ja radīsies domstarpības sākotnēji to risināšanai varēs piesaistīt DAGR pārzini.
Lai nodrošinātu pilnīgu kontroli un pārbaudes iespēju attiecībā uz DAGR izvietoto datu izmantošanu, DAGR pārzinis nodrošinās iespēju datu devējam piekļūt auditācijas pierakstiem izmantojot pašapkalpošanās portālu. Auditācijas pierakstiem būs iespējams piekļūt izmantojot programmsaskarni cilvēklasāmā formā vai izmantojot API mašīnlasāmā formā.
DAGR pārzinis DAGR pieejamību nodrošina vismaz 99,5 procentu apjomā (mēnesī) no DAGR noteiktā darbības laika (izkļaujot iepriekš ieplānotos dīkstāves laikus) un datu izplatīšana tiek nodrošināta 24x7 režīmā. DAGR pieejamību līdz 2024. gadam ir plānots nodrošināt vismaz 99,9 procentu apjomā (gadā) no DAGR noteiktā darbības laika. Šobrīd valsts pārvaldes IKT risinājumu gradāciju un prasības tiem ir plānots noteikt grozot Ministru kabineta 2015. gada 28. jūlija noteikumus Nr. 442 “Kārtība, kādā tiek nodrošināta informācijas un komunikācijas tehnoloģiju sistēmu atbilstība minimālajām drošības prasībām”.
Lai nodrošinātu iespēju datu devējiem sagatavoties potenciāliem datu izplatīšanas traucējumiem, veicot vai plānojot DAGR izmaiņas, kas ietekmē informācijas apriti, DAGR pārzinis informē datu devējus un datu saņēmējus par DAGR veicamajām vai plānotajām izmaiņām vismaz trīs mēnešus pirms šo izmaiņu ieviešanas.
Datu devējs vai datu saņēmējs, lai nodrošinātu informācijas apriti, izmantojot DAGR, iesniedz DAGR pārzinim attiecīgu pieteikumu izmantojot oficiālo elektronisko adresi. DAGR pārzinis izvērtēs pieteikumā sniegto informāciju par tehniska (tehnoloģiska) risinājuma un drošības prasību atbilstību/neatbilstību. Iesniedzot pieteikumu, datu devējs vai datu saņēmējs iepazīstas ar lietošanas rokasgrāmatu un izmanto Datu izplatīšanas un pārvaldības platformu rokasgrāmatā noteiktajā kārtībā.
DAGR ir ļoti būtisks un kritisks valsts pārvaldes datu izplatīšanas elements, līdz ar to paaugstinātas drošības apsvērumu dēļ, piekļuve DAGR tiks nodrošināta tikai identificētiem lietotājiem un tikai ar kvalificētiem identifikācijas līdzekļiem, kā arī ar programmsaskarni, izmantojot DAGR pārziņa noteiktos starpsistēmu autorizācijas līdzekļus. Ja savietojamās sistēmas identifikācijai un autorizācijai ir paredzēts izmantot autentifikācijas sertifikātu, tās identifikācijai ekspluatācijas vidē būs jāizmanto starptautiski atpazītu un atzītu sertifikātu vai pašu izdotu sertifikātu.
Datu devējs vai datu saņēmējs, lai nodrošinātu informācijas apriti, izmantojot DAGR, par personas datu aprites apjomu (konkrētu datu vienumu) un to saņemšanas nosacījumiem (Service-level agreement (SLA)) vienosies Valsts informācijas resursu, sistēmu un sadarbspējas informācijas sistēmā (turpmāk – VIRSIS), izmantojot VIRSIS pieejamo funkcionalitāti. Minētās funkcionalitātes ietvarā paredzēta standartizēta vienošanās starp datu devēju un datu saņēmēju. Datu saņēmējs nevarēs saņemt datus no datu devēja, ja nav noslēgta attiecīga vienošanās par datu aprites nodrošināšanu. Ņemot vērā, ka minētā VIRSIS funkcionalitāte vēl tiek izstrādāta, kā arī tiek izstrādāti grozījumi Ministru kabineta 2019. gada 5. novembra noteikumos Nr. 523 “Valsts informācijas resursu, sistēmu un sadarbspējas informācijas sistēmas noteikumi” (turpmāk – VIRSIS noteikumi), minētā norma stāsies spēkā 2023. gada 31. decembrī. Līdz tam vienošanās kārtību noteiks attiecīgais datu devējs vai datu saņēmējs. Papildus norādams, ka minēto VIRSIS funkcionalitāti varēs izmantot arī pirms grozījumiem VIRSIS noteikumos, pie nosacījuma, ka datu devējs un datu saņēmējs piekrīt VIRSIS izmantošanai, jo vienošanās VIRSIS tiks parakstīta ar drošu elektronisko parakstu atbilstoši Elektronisko dokumentu likumam.
Savukārt pieteikšanās paša DAGR izmantošanai notiek izmantojot oficiālo elektronisko adresi iesniedzot DAGR pārzinim attiecīgu pieteikumu. DAGR pārzinis izvērtēs iesniegto pieteikumu un piecu darbdienu laikā pēc pieteikuma saņemšanas izvērtēs tajā sniegto informāciju un paziņo datu devējam vai datu saņēmējam par pieteikuma apstiprināšanu vai noraidīšanu. Noraidīt pieteikumu var, ja tiek konstatētas tehniskas nepilnības, kuras varētu ietekmēt datu devēja vai datu saņēmēja integrāciju ar DAGR.
Ņemot vērā, ka par datiem DAGR kuri ir iegūti no citām informācijas sistēmām, atbild datu devējs, kurš ir atbildīgs par konkrēto informācijas sistēmā, gadījumos, ja datu saņēmējs konstatēs problēmas ar DAGR iekļauto datu kvalitāti, tas par identificēto problēmu informēs atbilstošo datu devēju. Kārtība, kā tas notiek, tiks noteikta vienošanās (elektroniska vienošanās), kuru datu devējs noslēgs ar datu saņēmēju VIRSIS saistībā ar datu aprites nodrošināšanu izmantojot DAGR. Datu aprites apjoms izmantojot DAGR starp datu devēju un datu saņēmēju arī tiks noteikts VIRSIS noslēgtajā vienošanās un tas tiks automātiski nodots DAGR.
Ja datu devējs vai datu saņēmējs konstatēs problēmas DAGR darbībā, tas par identificēto problēmu informēs DAGR pārzini atbilstoši DAGR lietošanas rokasgrāmatai. Līdzīga procedūra paredzēta arī ja DAGR pārzinis konstatē problēmu vai incidentu saistībā ar Datu devēja datiem DAGR.
Nākotnē tiek plānots, ka visu incidentu pieteikumi, kuri būs saistīti ar DAGR darbību tiks centralizēti pārvaldīti ar funkcionalitātes palīdzību, kura tiek izstrādāta VIRSIS.
Ņemot vērā, ka DAGR ir paaugstinātas drošības sistēma, tiek paredzēta iespēja operatīvi reaģēt uz potenciālajiem apdraudējumiem. DAGR pārzinis var pārtraukt datu devējam vai datu saņēmējam DAGR izmantošanu, ja tiek konstatēts DAGR darbības apdraudējums vai datu noplūdes risks, norādot pamatotu izmantošanas pārtraukšanas iemeslu.
Lai nodrošinātu efektīvu koordinācijas procesu starp datu devēju un datu saņēmēju, datu devējam tiek uzlikts pienākums, veicot vai plānojot izmaiņas Datu devēja informācijas sistēmā, kas ietekmē informācijas apriti izmantojot DAGR, informēt DAGR pārzini par veicamajām vai plānotajām izmaiņām vismaz trīs mēnešus pirms šo izmaiņu ieviešanas
Ņemot vērā Valsts pārvaldes modernizācijas plānā 2023-2027.g. pausto, proti, nolūku stiprināt Valsts kanceleju kā valdības centru, apvienojot un nododot publiskās pārvaldes attīstības jautājumus vienas iestādes kompetencē vai izmantojot citus vadības instrumentus un nepieciešamību samazināt valsts pārvaldes sadrumstalotību un stiprināt valdības centru, gadījumos, kad institūcijas tajā skaitā pašvaldības savstarpēji nespēj rast risinājumu un vienoties par datu un informācijas pieejamību institūcijai vai pašvaldībai noteikto funkciju un uzdevumu veikšanai, kas tajā skaitā saistīti ar starpnozaru jautājumu risināšanu, stratēģisko plānošanu un nozares politikas veidošanu, jebkurai institūcijai un pašvaldībai ir pienākums par radušos situāciju sniegt informāciju Valsts kancelejai, lai Valsts kanceleja nodrošinātu attiecīgās problēmas iespējamos risinājumus nepieciešamības gadījumā virzot ziņojumu ar problēmas eskalāciju un iespējamiem risinājumiem valdībai lēmumu pieņemšanai.
Lai mazinātu administratīvo slogu katru reizi grozot DAGR noteikumus, lai aktualizētu DAGR pieejamo informācijas sistēmu sarakstu, tiek paredzēts, ka informācijas sistēmu saraksts, kuras datu aprites nodrošināšanai izmanto DAGR, kā arī apritē izmantojamo datu apjoms (konkrēto datu vienumi) ir publicēts pašapkalpošanās portālā. Minēto informāciju pašapkalpošanās portālā publicē DAGR pārzinis pamatojoties uz VIRSIS noslēgtajām vienošanām starp datu devēju un datu saņēmēju vai pamatojoties uz datu devēja iesniegto pieteikumu izvietot izplatīšanai DAGR savus datus.
DAGR pirmajā DAGR projekta īstenošanas posmā tiks iekļautas datu kopas vismaz no šādām informācijas sistēmām:
- Izglītības un zinātnes ministrijas pārziņā esošās Valsts izglītības informācijas sistēmas;
- Pilsonības un migrācijas lietu pārvaldes pārziņā esošā Fizisko personu reģistra;
- Uzņēmumu reģistra (turpmāk – UR) pārziņā esošā Komercreģistra, Biedrību un nodibinājumu reģistra, Publisko personu un iestāžu saraksta, Uzņēmumu reģistra žurnāla, Reliģisko organizāciju un to iestāžu reģistra, Eiropas ekonomisko interešu grupu reģistra, Komercķīlu reģistra, Maksātnespējas reģistra, Masu informācijas līdzekļu reģistra;
- Valsts sociālās apdrošināšanas aģentūras pārziņā esošās Sociālās apdrošināšanas informācijas sistēmas;
- Valsts zemes dienesta pārziņā esošā Valsts adrešu reģistra;
- Veselības un darbspēju ekspertīzes ārstu valsts komisijas pārziņā esošās Invaliditātes informatīvās sistēmas;
- Pašvaldību sociālās palīdzības un sociālo pakalpojumu administrēšanas sistēmas (SOPA);
- Valsts bērnu tiesību aizsardzības inspekcijas pārziņā esošās Bāreņu apliecību informācijas sistēmas;
- Sabiedrības integrācijas fonda pārziņā esošā Goda ģimenes apliecību reģistra.
Dati no Valsts zemes dienesta pārziņā esošā Valsts adrešu reģistra informācijas sistēmas kā izņēmums tiks ņemti no Latvijas Atvērto datu portāla. Tiklīdz Valsts zemes dienests modernizēs Valsts adrešu reģistra informācijas sistēmu, dati tiks ņemti pa tiešo no Valsts adrešu reģistra informācijas sistēmas.
Lai turpmāk nodrošinātu datu devēju integrāciju ar DAGR, noteikumu projekta protokollēmuma 4. punkts paredz uzdevumu VARAM līdz 2025. gada 28. februārim izstrādāt un iesniegt Ministru kabinetā noteiktā kārtībā saskaņotu DAGR attīstības plānu, iekļaujot plānā informāciju par tām datu devēju un datu saņēmēju Valsts un institūciju informācijas sistēmām (turpmāk - informācijas sistēma) kā arī atbilstošajiem datu apjomiem (tajā skaitā atvasinātajiem datiem), kuru integrācijas lietderība ar DAGR ir izvērtēta sadarbībā ar atbilstošo informācijas sistēmu pārziņiem, kā arī paredzot, ka plānā iekļauto informācijas sistēmu integrācija ar DAGR tiek plānota ne vēlāk kā līdz 2030. gada 1. janvārim. Plānā ietvert izvērtējumu par iespējām piesaistīt finansējumu plānoto pasākumu īstenošanai izmantojot ES finanšu instrumentus, Atveseļošanas un noturības mehānisma (ANM) vai ES fondu 2021. - 2027. gada perioda finansējumu. Izstrādājot minēto ieviešanas plānu tiks izvērtēta datu devēju informācijas sistēmu integrācijas lietderība ar DAGR, un pamatotu gala lēmumu par informācijas sistēmas integrāciju ar DAGR pieņems konkrētās informācijas sistēmas pārzinis. Minētais plāns pirms iesniegšanas Ministru kabinetā tiks sakņots ar visām ministrijām, līdz ar to arī šajā posmā plānā iekļauto informācijas sistēmu pārziņi varēs sniegt savu viedokli (saskaņot/ nesaskaņot).
Tiek noteikts minimālais DAGR izvietoto datu aktualitātes atbilstības kritērijs. Dati DAGR tiek uzskatīta par atbilstošiem normatīvo aktu prasībām par konkrēto datu apriti, ja attiecīgie dati no Datu devēja informācijas sistēmas tiek aktualizēti DAGR atbilstoši datu aktualizācijas laikam, kurš noteikts VIRSIS noslēgtajā vienošanās starp datu devēju un datu saņēmēju, bet ne retāk kā 24 stundu laikā pēc attiecīgās datu aktualizēšanas datu devēja informācijas sistēmā.
Tiek noteikts, ka datu, tajā skaitā personas datu, aprite DAGR tiek nodrošināta, lai īstenotu datu devējam normatīvajos aktos noteiktās funkcijas, uzdevumus un tiesības. Līdz ar to tiek noteikts personas datu apstrādes mērķis. Datu devējs datus, tajā skaitā personas datus, izplata termiņā, kas noteikts saskaņā ar attiecīgās jomas normatīvajos aktos noteiktajām prasībām vai normatīvajos aktos noteiktā uzdevuma izpildes nodrošināšanai.
Gadījumā, ja attiecīgo datu izplatīšanai izmantojot DAGR vairs nav tiesiska pamata (mainījies normatīvais regulējums vai ir pieņemts lēmums neizmantot DAGR datu aprites nodrošināšanai), datu devējs nodrošina attiecīgo datu dzēšanu no DAGR datu krātuves 3 darba dienu laikā.
Līdz ar to atbildība par datiem DAGR ir atbilstošajam datu devējam.
Šobrīd valsts pārvaldes pakalpojumu portālā (www.latvija.lv) tiek izstrādāts personas datu pārlūkošanas pakalpojums, kura ietvarā fiziskā persona, identificējoties valsts pārvaldes pakalpojumu portālā lietotāja darba vietā, izmantojot gan kvalificētus elektroniskās identifikācijas līdzekļus, gan kvalificētus paaugstinātas drošības elektroniskās identifikācijas līdzekļus, varēs pieprasīt informāciju gan par sevi, gan izvēlēties iespēju - iegūt datus kā likumiskais pārstāvis par saviem bērniem vai par aizgādībā, aizbildnībā vai aizgādnībā esošu fizisku personu. Minētā pakalpojuma ietvarā plānots, ka fiziskā persona varēs pieprasīt šo pakalpojumu no tām valsts iestādēm, kas būs integrējušas savas valsts informācijas sistēmas ar DAGR.
Personu dati, kuri tiek izmantoti, lai nodrošinātu piekļuvi DAGR darbības organizēšanai, tiek apstrādāti ar mērķi nodrošināt identifikāciju un autorizāciju. Personas dati, kuri tiek apstrādāti ar mērķi nodrošināt identifikāciju un autorizāciju DAGR, tiek uzglabāti līdz brīdim, kad par izmaiņām attiecīgo personas datu izmantošanā saņemts datu saņēmēja vai datu devēja rakstisks paziņojums. Par šo personas datu apstrādi atbild DAGR pārzinis.
Datiem, kuri izvietoti DAGR izplatīšanai rezerves kopēšana nav plānota. Nepieciešamības gadījumā dati tiks atjaunoti no datu devēja informācijas sistēmas.
Noteikumu projekta 47. un 48. punktā noteikts auditācijas pierakstu glabāšanas ilgums. DAGR izmaiņu un piekļuves auditācijas pierakstus glabā 18 mēnešus no ieraksta izdarīšanas brīža. DAGR datu aprites auditācijas pierakstus glabā 18 mēnešus no ieraksta izdarīšanas brīža. Saskaņā ar Fizisko personu datu apstrādes likuma 37. panta pirmo daļu, auditācijas pieraksti ir analīzei pieejami reģistrēti dati par noteiktiem notikumiem informācijas sistēmā. Atbilstoši Ministru kabineta 2015. gada 28. jūlija noteikumu Nr. 442 "Kārtība, kādā tiek nodrošināta informācijas un komunikācijas tehnoloģiju sistēmu atbilstība minimālajām drošības prasībām" 15.10. apakšpunktam, auditācijas pierakstos ietver informāciju par pieslēgšanos vai atslēgšanos no sistēmas, datu atlasi, kā arī konta izveidi, grozīšanu vai dzēšanu, fiksējot notikuma laiku, kas sakrīt ar faktiskā notikuma koordinēto pasaules laiku (UTC), interneta protokola adresi, no kuras veikta darbība, aprakstu, kā arī informāciju par darbības iniciatoru – identifikatoru, pieslēguma metadatus. Minēto noteikumu 24.8. apakšpunktā noteiktais paredz, ka auditācijas pierakstu uzraudzība un analīze nodrošina iespēju konstatēt incidentus, tādējādi sekmējot sistēmu drošību. Auditācijas pierakstu glabāšanas rezultātā tiek apstrādāti personas dati. Noteikumu projektā tiek noteikts auditācijas pierakstu glabāšanas ilgums 18 mēneši no auditācijas pieraksta veidošanās brīža. Ņemot vērā, ka DAGR ir uzskatāma par paaugstinātas drošības sistēmu, tad saskaņā ar Ministru kabineta 2015. gada 28. jūlija noteikumu Nr. 442 "Kārtība, kādā tiek nodrošināta informācijas un komunikācijas tehnoloģiju sistēmu atbilstība minimālajām drošības prasībām" 24.6. apakšpunktu, izstrādājot sistēmas drošības politiku paaugstinātas drošības sistēmām ir jāparedz auditācijas pierakstu uzglabāšana vismaz 18 mēnešus pēc ieraksta izdarīšanas.
Noteikumiem tiek noteikts spēkā stāšanās termiņš 2023. gada 1. novembris.
Papildus tiek noteikts pārejas periods noteikumu 31. punktam, kurš stājas spēkā 2023. gada 31. decembrī. Līdz tam datu devējs un datu saņēmējs savstarpēji vienojās par datu aprites apjomu atbilstoši normatīvajos aktos noteiktajām prasībām.
Vai ir izvērtēti alternatīvie risinājumi?
Nē
Vai ir izvērtēts prasību un izmaksu samērīgums pret ieguvumiem?
Nē
1.4. Izvērtējumi/pētījumi, kas pamato TA nepieciešamību
1.5. Pēcpārbaudes (ex-post) izvērtējums
Vai tiks veikts?
Nē
1.6. Cita informācija
-
2. Tiesību akta projekta ietekmējamās sabiedrības grupas, ietekme uz tautsaimniecības attīstību un administratīvo slogu
Vai projekts skar šo jomu?
Nē
3. Tiesību akta projekta ietekme uz valsts budžetu un pašvaldību budžetiem
Vai projekts skar šo jomu?
Jā
Rādītājs
2023
saskaņā ar valsts budžetu kārtējam gadam
izmaiņas kārtējā gadā, salīdzinot ar valsts budžetu kārtējam gadam
Turpmākie trīs gadi (euro)
2024
2025
2026
saskaņā ar vidēja termiņa budžeta ietvaru
izmaiņas, salīdzinot ar vidēja termiņa budžeta ietvaru
saskaņā ar vidēja termiņa budžeta ietvaru
izmaiņas, salīdzinot ar vidēja termiņa budžeta ietvaru
izmaiņas, salīdzinot ar vidēja termiņa budžeta ietvaru
1
2
3
4
5
6
7
8
1. Budžeta ieņēmumi
0
0
0
0
0
0
0
1.1. valsts pamatbudžets, tai skaitā ieņēmumi no maksas pakalpojumiem un citi pašu ieņēmumi
0
0
0
0
0
0
0
1.2. valsts speciālais budžets
0
0
0
0
0
0
0
1.3. pašvaldību budžets
0
0
0
0
0
0
0
2. Budžeta izdevumi
0
0
0
295 000
0
714 339
703 441
2.1. valsts pamatbudžets
0
0
0
295 000
0
714 339
703 441
2.2. valsts speciālais budžets
0
0
0
0
0
0
0
2.3. pašvaldību budžets
0
0
0
0
0
0
0
3. Finansiālā ietekme
0
0
0
-295 000
0
-714 339
-703 441
3.1. valsts pamatbudžets
0
0
0
-295 000
0
-714 339
-703 441
3.2. speciālais budžets
0
0
0
0
0
0
0
3.3. pašvaldību budžets
0
0
0
0
0
0
0
4. Finanšu līdzekļi papildu izdevumu finansēšanai (kompensējošu izdevumu palielinājumu norāda ar "-" zīmi)
0
0
0
0
0
0
0
5. Precizēta finansiālā ietekme
0
-295 000
-714 339
-703 441
5.1. valsts pamatbudžets
0
-295 000
-714 339
-703 441
5.2. speciālais budžets
0
0
0
0
5.3. pašvaldību budžets
0
0
0
0
6. Detalizēts ieņēmumu un izdevumu aprēķins (ja nepieciešams, detalizētu ieņēmumu un izdevumu aprēķinu var pievienot anotācijas (ex-ante) pielikumā)
DAGR projekta ietvaros VARAM izstrādā DAGR, kuru plānots uzturēt un attīstīt kā vienu no būtiskākajiem koplietošanas risinājumiem datu pārvaldības īstenošanai valsts pārvaldē. Līdz ar to sākot ar 2024.gadu nepieciešams uzturēšanas finansējums DAGR risinājumam.
Lai varētu nodrošināt DAGR darbībai nepieciešamo IKT infrastruktūras pakalpojumu saņemšanu, fizisko, loģisko aizsardzību, DAGR darbības monitoringu, veiktspēju, pieejamību (vismaz 99,5%) un integritāti definētajos rādītājos, tajā skaitā savlaicīgi veikt atklāto kļūdu (t.sk. drošības ievainojamību) novēršanu DAGR, kas var izraisīt darbības, datu integritātes, drošības problēmas vai datu noplūdi, veikt izmaiņas un pilnveidojumus, kas saistīti ar lietojamības uzlabošanu, lai nodrošinātu lietotājiem ērtu risinājuma izmantošanu, vai gadījumos, kad tiek veikti grozījumi normatīvajos aktos, projekta ietvarā izstrādāto risinājumu specializētās programmatūras uzturēšanas izdevumi 2024.-2026.gadā (pēc DAGR projekta pabeigšanas) no valsts budžeta līdzekļiem tiek plānoti šādā apmērā:
2024.gadā – 295 000 euro, 2025.gadā – 275 000 euro, 2026.gadā – 295 000 euro, un turpmāk 275 000 euro (ik gadu). Finansējums pa gadiem atšķiras, jo katru otro gadu plānoti 20 000 euro drošības auditam. Uzturēšanai nepieciešamo cilvēkdienu skaits kļūdu novēršanai (pēcgarantijas uzturēšanas pakalpojumi), kā arī DAGR pielāgošanas pakalpojumiem sasniegs līdz 648 stundām gadā.
Uzturēšanai nepieciešamo cilvēkdienu skaits un cilvēkdienas izmaksas noteiktas, pamatojoties uz VARAM resora ekspertu viedokli un līdzšinējo pieredzi līdzīgos iepirkumos, kā arī IKT infrastruktūras pakalpojumu izmaksu apjomu DAGR projekta izstrādes laikā. Iepirkumos par līdzīgiem programmēšanas darbiem pretendentu iesniegtajos piedāvājumos vienas cilvēkdienas cena ir aptuveni 545 euro/dienā ar PVN. Savukārt IKT infrastruktūras pakalpojumu izmaksas DAGR projekta ietvarā šobrīd sastāda 81 588 euro gadā. Ņemot vērā to, ka daudzi ERAF projekti IKT jomā tiks īstenoti vienlaicīgi, var prognozēt, ka drīzumā būs novērojama ievērojama IT industrijas noslodze un atbilstošu IT cilvēkresursu trūkums, kas var izraisīt vēl straujāku cilvēkdienas izmaksu kāpumu, līdz ar to aprēķinos tiek pieņemta cilvēkdienas cena 580 euro/dienā ar PVN. Savukārt IKT infrastruktūras pakalpojumu izmaksas ik gadu pieaugs pakāpeniski palielinoties datu devēju skaitam DAGR, līdz ar to radot nepieciešamību palielināt datu apstrādes (datu ierakstīšana un datu dzēšana) jaudu un datu krātuves apjomu, kurā uzglabāt jauno datu devēju datus.
Uzturēšanai nepieciešamo cilvēkdienu skaits un cilvēkdienas izmaksas attiecas gan uz 2000 Ekonomiskās klasifikācijas koda (turpmāk – EKK), gan 5000 EKK aprēķiniem.
Uzturēšanas izmaksas aprēķinātas, pieņemot, ka precēm un pakalpojumiem tiek atvēlēti 25-30% no kopējām uzturēšanas izmaksām, un pamatkapitālam atbilstoši 70%-75%. Uzturēšanai nepieciešamo cilvēkdienu skaits, cilvēkdienas izmaksas un sadalījums detalizētās pozīcijās noteikts, pamatojoties uz VARAM resora līdzšinējo pieredzi IKT risinājumu uzturēšanā, kā arī uz faktu, ka sistēmas attīstības darbu (pamatkapitāla izdevumi) cilvēkstundu likmes ir augstākas nekā likmes risinājuma kļūdu novēršanai (preču un pakalpojumu izdevumi).
Pamatkapitāla izmaksās ņemti vērā tādi izdevumi kā risinājuma tehnoloģiskā attīstība risinājuma funkcionālo spēju un drošības saglabāšanai, risinājuma pielāgojumi lietotāju produktīvākam darbam ar sistēmu (lietojamības vajadzībām), kā arī nelieliem (līdz darbietilpībai ar dažām cilvēkdienām) uzlabojumiem sistēmas atbilstības izmaiņām normatīvajā regulējumā nodrošināšanai.
Savukārt preču un pakalpojumu izmaksas ietver izdevumus IKT infrastruktūras pakalpojumu saņemšanai, sistēmas kļūdu novēršanai, sistēmas konfigurēšanai, administrēšanai un konsultācijām par sistēmas tehniskajiem jautājumiem, un ir iekļautas izmaksu kodā 2000 EKK.
Plānojot sistēmu uzturēšanas izdevumus, VARAM uzskata par lietderīgu ievērot sistēmu uzturēšanas principus, kas ir norādīti informatīvā ziņojuma „Par Eiropas Savienības politiku instrumentu un pārējo ārvalstu finanšu palīdzības līdzekļu ietvaros izveidoto informācijas un komunikācijas tehnoloģiju sistēmu uzturēšanai nepieciešamo valsts budžeta finansējumu 2017.-2019.gadam” (izskatīts MK 2016.gada 18.augusta ārkārtas sēdē (prot. Nr.41, 2.§), kā arī precizēts atbilstoši šajā MK sēdē nolemtajam) 1.pielikumā „Sistēmu uzturēšanas principi”.
Iepriekš minētie DAGR specializētās programmatūras uzturēšanas izdevumi ir apstiprināti ar DAGR projekta rīkojumu.
Finansējums uzturēšanas izmaksām tiks pieprasīts normatīvajos aktos noteiktajā kārtībā (atbilstoši Likuma par budžetu un finanšu vadību 9.1 panta otrājā daļā minētajiem nosacījumiem).
Papildus būs nepieciešams finansējums VRAA 7 papildus amata vietām, lai nodrošinātu papildus datu devēju pieslēgšanu pēc DAGR projekta īstenošanas un efektīvu DAGR iekļauto datu pārvaldības īstenošanu. Finansējums minētajām amata vietām no valsts budžeta līdzekļiem tiek plānoti šādā apmērā:
2025. gadā – 439 339 euro, 2026. gadā – 408 441 euro un turpmāk 408 441 (ik gadu).
Minēto finansējuma pieprasījumu 7 amata vietām VARAM iekļaus prioritārā pasākuma pieteikumā, kas tiks iesniegts Finanšu ministrijā saskaņā ar likumprojekta “Par valsts budžetu 2025. gadam un budžeta ietvaru 2025., 2026. un 2027. gadam” sagatavošanas grafikā noteikto. Gadījumā, ja attiecīgais papildu valsts budžeta finansējums netiek piešķirts likumprojekta “Par valsts budžetu 2025. gadam un budžeta ietvaru 2025., 2026. un 2027. gadam” sagatavošanas un izskatīšanas procesā, DAGR tiks nodrošināta uzturēšana esošā finansējuma ietvarā tādā apjomā, lai nodrošinātu datu apriti DAGR projekta ietvarā pieslēgtajiem datu devējiem neveicot papildus datu devēju pieslēgšanu, kamēr papildu nepieciešamais valsts budžeta finansējums plānotajām papildus aktivitātēm tiek piešķirts nākamo gadu valsts budžeta likumprojekta sagatavošanas procesā, VARAM iesniedzot attiecīgu prioritārā pasākuma pieteikumu, vai VARAM rosinot esošo amata vietu un finansējuma pārdali starp tiešās valsts pārvaldes iestādēm.
Lai varētu nodrošināt DAGR darbībai nepieciešamo IKT infrastruktūras pakalpojumu saņemšanu, fizisko, loģisko aizsardzību, DAGR darbības monitoringu, veiktspēju, pieejamību (vismaz 99,5%) un integritāti definētajos rādītājos, tajā skaitā savlaicīgi veikt atklāto kļūdu (t.sk. drošības ievainojamību) novēršanu DAGR, kas var izraisīt darbības, datu integritātes, drošības problēmas vai datu noplūdi, veikt izmaiņas un pilnveidojumus, kas saistīti ar lietojamības uzlabošanu, lai nodrošinātu lietotājiem ērtu risinājuma izmantošanu, vai gadījumos, kad tiek veikti grozījumi normatīvajos aktos, projekta ietvarā izstrādāto risinājumu specializētās programmatūras uzturēšanas izdevumi 2024.-2026.gadā (pēc DAGR projekta pabeigšanas) no valsts budžeta līdzekļiem tiek plānoti šādā apmērā:
2024.gadā – 295 000 euro, 2025.gadā – 275 000 euro, 2026.gadā – 295 000 euro, un turpmāk 275 000 euro (ik gadu). Finansējums pa gadiem atšķiras, jo katru otro gadu plānoti 20 000 euro drošības auditam. Uzturēšanai nepieciešamo cilvēkdienu skaits kļūdu novēršanai (pēcgarantijas uzturēšanas pakalpojumi), kā arī DAGR pielāgošanas pakalpojumiem sasniegs līdz 648 stundām gadā.
Uzturēšanai nepieciešamo cilvēkdienu skaits un cilvēkdienas izmaksas noteiktas, pamatojoties uz VARAM resora ekspertu viedokli un līdzšinējo pieredzi līdzīgos iepirkumos, kā arī IKT infrastruktūras pakalpojumu izmaksu apjomu DAGR projekta izstrādes laikā. Iepirkumos par līdzīgiem programmēšanas darbiem pretendentu iesniegtajos piedāvājumos vienas cilvēkdienas cena ir aptuveni 545 euro/dienā ar PVN. Savukārt IKT infrastruktūras pakalpojumu izmaksas DAGR projekta ietvarā šobrīd sastāda 81 588 euro gadā. Ņemot vērā to, ka daudzi ERAF projekti IKT jomā tiks īstenoti vienlaicīgi, var prognozēt, ka drīzumā būs novērojama ievērojama IT industrijas noslodze un atbilstošu IT cilvēkresursu trūkums, kas var izraisīt vēl straujāku cilvēkdienas izmaksu kāpumu, līdz ar to aprēķinos tiek pieņemta cilvēkdienas cena 580 euro/dienā ar PVN. Savukārt IKT infrastruktūras pakalpojumu izmaksas ik gadu pieaugs pakāpeniski palielinoties datu devēju skaitam DAGR, līdz ar to radot nepieciešamību palielināt datu apstrādes (datu ierakstīšana un datu dzēšana) jaudu un datu krātuves apjomu, kurā uzglabāt jauno datu devēju datus.
Uzturēšanai nepieciešamo cilvēkdienu skaits un cilvēkdienas izmaksas attiecas gan uz 2000 Ekonomiskās klasifikācijas koda (turpmāk – EKK), gan 5000 EKK aprēķiniem.
Uzturēšanas izmaksas aprēķinātas, pieņemot, ka precēm un pakalpojumiem tiek atvēlēti 25-30% no kopējām uzturēšanas izmaksām, un pamatkapitālam atbilstoši 70%-75%. Uzturēšanai nepieciešamo cilvēkdienu skaits, cilvēkdienas izmaksas un sadalījums detalizētās pozīcijās noteikts, pamatojoties uz VARAM resora līdzšinējo pieredzi IKT risinājumu uzturēšanā, kā arī uz faktu, ka sistēmas attīstības darbu (pamatkapitāla izdevumi) cilvēkstundu likmes ir augstākas nekā likmes risinājuma kļūdu novēršanai (preču un pakalpojumu izdevumi).
Pamatkapitāla izmaksās ņemti vērā tādi izdevumi kā risinājuma tehnoloģiskā attīstība risinājuma funkcionālo spēju un drošības saglabāšanai, risinājuma pielāgojumi lietotāju produktīvākam darbam ar sistēmu (lietojamības vajadzībām), kā arī nelieliem (līdz darbietilpībai ar dažām cilvēkdienām) uzlabojumiem sistēmas atbilstības izmaiņām normatīvajā regulējumā nodrošināšanai.
Savukārt preču un pakalpojumu izmaksas ietver izdevumus IKT infrastruktūras pakalpojumu saņemšanai, sistēmas kļūdu novēršanai, sistēmas konfigurēšanai, administrēšanai un konsultācijām par sistēmas tehniskajiem jautājumiem, un ir iekļautas izmaksu kodā 2000 EKK.
Plānojot sistēmu uzturēšanas izdevumus, VARAM uzskata par lietderīgu ievērot sistēmu uzturēšanas principus, kas ir norādīti informatīvā ziņojuma „Par Eiropas Savienības politiku instrumentu un pārējo ārvalstu finanšu palīdzības līdzekļu ietvaros izveidoto informācijas un komunikācijas tehnoloģiju sistēmu uzturēšanai nepieciešamo valsts budžeta finansējumu 2017.-2019.gadam” (izskatīts MK 2016.gada 18.augusta ārkārtas sēdē (prot. Nr.41, 2.§), kā arī precizēts atbilstoši šajā MK sēdē nolemtajam) 1.pielikumā „Sistēmu uzturēšanas principi”.
Iepriekš minētie DAGR specializētās programmatūras uzturēšanas izdevumi ir apstiprināti ar DAGR projekta rīkojumu.
Finansējums uzturēšanas izmaksām tiks pieprasīts normatīvajos aktos noteiktajā kārtībā (atbilstoši Likuma par budžetu un finanšu vadību 9.1 panta otrājā daļā minētajiem nosacījumiem).
Papildus būs nepieciešams finansējums VRAA 7 papildus amata vietām, lai nodrošinātu papildus datu devēju pieslēgšanu pēc DAGR projekta īstenošanas un efektīvu DAGR iekļauto datu pārvaldības īstenošanu. Finansējums minētajām amata vietām no valsts budžeta līdzekļiem tiek plānoti šādā apmērā:
2025. gadā – 439 339 euro, 2026. gadā – 408 441 euro un turpmāk 408 441 (ik gadu).
Minēto finansējuma pieprasījumu 7 amata vietām VARAM iekļaus prioritārā pasākuma pieteikumā, kas tiks iesniegts Finanšu ministrijā saskaņā ar likumprojekta “Par valsts budžetu 2025. gadam un budžeta ietvaru 2025., 2026. un 2027. gadam” sagatavošanas grafikā noteikto. Gadījumā, ja attiecīgais papildu valsts budžeta finansējums netiek piešķirts likumprojekta “Par valsts budžetu 2025. gadam un budžeta ietvaru 2025., 2026. un 2027. gadam” sagatavošanas un izskatīšanas procesā, DAGR tiks nodrošināta uzturēšana esošā finansējuma ietvarā tādā apjomā, lai nodrošinātu datu apriti DAGR projekta ietvarā pieslēgtajiem datu devējiem neveicot papildus datu devēju pieslēgšanu, kamēr papildu nepieciešamais valsts budžeta finansējums plānotajām papildus aktivitātēm tiek piešķirts nākamo gadu valsts budžeta likumprojekta sagatavošanas procesā, VARAM iesniedzot attiecīgu prioritārā pasākuma pieteikumu, vai VARAM rosinot esošo amata vietu un finansējuma pārdali starp tiešās valsts pārvaldes iestādēm.
6.1. detalizēts ieņēmumu aprēķins
-
6.2. detalizēts izdevumu aprēķins
Attiecībā uz DAGR specializētās programmatūras uzturēšanu:
Attiecībā uz amata vietām (detalizētāk sk. anotācijas (ex-ante) pielikumā):
Uzturēšanas izdevumi kopā (specializētā programmatūra un amata vietas):
2024.gadā – 295 000 euro, 2025.gadā – 714 339 euro, 2026.gadā – 703 441 euro.
| Izdevumu pozīcijas | EKK | 2024. | 2025. | 2026. |
| Standartizētā programmatūra | 0 | 0 | 0 | |
| Specializētā programmatūra: | 275 000 | 275 000 | 275 000 | |
| Preces un pakalpojumi | 2000 | 82 500 | 82 500 | 82 500 |
| Pamatkapitāla veidošana | 5000 | 192 500 | 192 500 | 192 500 |
| Centrālā infrastruktūra | 0 | 0 | 0 | |
| Perifērā infrastruktūra | 0 | 0 | 0 | |
| Sistēmas auditi | 2000 | 20 000 | 0 | 20 000 |
| Citi izdevumi | 0 | 0 | 0 | |
| Kopā: | 295 000 | 275 000 | 295 000 |
Attiecībā uz amata vietām (detalizētāk sk. anotācijas (ex-ante) pielikumā):
| Izdevumu pozīcijas | EKK | 2024. | 2025. | 2026. |
| Atlīdzība | 1000 | 0 | 380 532 | 380 532 |
| Preces pakalpojumi | 2000 | 0 | 35 784 | 27 909 |
| Pamatkapitāla veidošana | 5000 | 0 | 23 023 | 0 |
| Kopā: | 0 | 439 339 | 408 441 |
Uzturēšanas izdevumi kopā (specializētā programmatūra un amata vietas):
2024.gadā – 295 000 euro, 2025.gadā – 714 339 euro, 2026.gadā – 703 441 euro.
7. Amata vietu skaita izmaiņas (palielinājuma gadījumā: izvērsts pamatojums, izvērtējums par esošo resursu pārskatīšanas iespējām, t.sk. vakanto štata vietu, ilgstošo vakanču izmantošanu u.c.)
Pēc DAGR projekta realizācijas DAGR plānots uzturēt un attīstīt kā vienu no būtiskākajiem koplietošanas risinājumiem datu pārvaldības īstenošanai valsts pārvaldē.
Līdz šim VRAA attiecībā uz valsts informācijas sistēmu uzturēšanu ir nodrošinājis tikai informācijas un komunikācijas tehnoloģiju infrastruktūras pakalpojumu nodrošināšanu VISS un vairākām valsts informācijas sistēmām. DAGR gadījumā būs nepieciešams nodrošināt papildus arī DAGR iekļauto datu pārvaldības īstenošanu kā arī DAGR darbības nodrošināšanu un atbalstu 24x7 režīmā. Šīs ir jaunas būtiskas papildus funkcijas VRAA, kuru nodrošināšanai nepieciešamas papildus septiņas amata vietas. Minētajām amata vietām būs jānodrošina:
- DAGR datu struktūras uzturēšanu un konfigurēšanu;
- Jaunu datu devēju datu struktūras definēšanu;
- DAGR datu arhitektūras vadlīniju veidošanu;
- DAGR datu arhitektūras uzturēšanu, papildināšanu un izmaiņu veikšanu;
- Datu avotu kartēšanu, datu kustības un saskarņu pārraudzīšanu ar mērķi nodrošināt datu kvalitāti;
- Problēmu risināšanu, kas saistītas ar datiem un datu avotu integrācijām ar DAGR;
- DAGR darbības nodrošināšanu un atbalstu 24x7 režīmā;
- Atbalsta sniegšanu DAGR lietotājiem.
Papildus norādāms, ka DAGR projekta īstenošanas sākuma fāzē, plānots iekļaut DAGR informāciju tikai no 9 valsts informācijas sistēmām. Taču ņemot vērā Saeimas komisijas vēstulē doto uzdevumu, līdz 2024.gadam būs nepieciešams nodrošināt, ka DAGR ir pieejami dati vismaz no 50% valsts informācijas sistēmām, kas ir ļoti būtisks DAGR darba apjoma pieaugums.
Līdz šim VRAA attiecībā uz valsts informācijas sistēmu uzturēšanu ir nodrošinājis tikai informācijas un komunikācijas tehnoloģiju infrastruktūras pakalpojumu nodrošināšanu VISS un vairākām valsts informācijas sistēmām. DAGR gadījumā būs nepieciešams nodrošināt papildus arī DAGR iekļauto datu pārvaldības īstenošanu kā arī DAGR darbības nodrošināšanu un atbalstu 24x7 režīmā. Šīs ir jaunas būtiskas papildus funkcijas VRAA, kuru nodrošināšanai nepieciešamas papildus septiņas amata vietas. Minētajām amata vietām būs jānodrošina:
- DAGR datu struktūras uzturēšanu un konfigurēšanu;
- Jaunu datu devēju datu struktūras definēšanu;
- DAGR datu arhitektūras vadlīniju veidošanu;
- DAGR datu arhitektūras uzturēšanu, papildināšanu un izmaiņu veikšanu;
- Datu avotu kartēšanu, datu kustības un saskarņu pārraudzīšanu ar mērķi nodrošināt datu kvalitāti;
- Problēmu risināšanu, kas saistītas ar datiem un datu avotu integrācijām ar DAGR;
- DAGR darbības nodrošināšanu un atbalstu 24x7 režīmā;
- Atbalsta sniegšanu DAGR lietotājiem.
Papildus norādāms, ka DAGR projekta īstenošanas sākuma fāzē, plānots iekļaut DAGR informāciju tikai no 9 valsts informācijas sistēmām. Taču ņemot vērā Saeimas komisijas vēstulē doto uzdevumu, līdz 2024.gadam būs nepieciešams nodrošināt, ka DAGR ir pieejami dati vismaz no 50% valsts informācijas sistēmām, kas ir ļoti būtisks DAGR darba apjoma pieaugums.
Cita informācija
Lai arī pēc DAGR projekta īstenošanas varētu paplašināt centralizēti pārvaldāmo valsts pārvaldes rīcībā esošo datu apjomu, tajā skaitā izpildot Saeimas komisijas doto uzdevumu VARAM nodrošināt vienotu, centralizētu datu izplatīšanas un pārvaldības platformas risinājumu, kurā līdz 2024.gadam būtu pieejami dati vismaz no 50% valsts informācijas sistēmām, no 2024.gada būs nepieciešams papildus finansējums DAGR papildus IKT infrastruktūras pakalpojumu saņemšanai izmantojot valsts datu apstrādes mākoņa ietvaros sniegtos pakalpojumus. Ņemot vērā, ka šobrīd vēl nav zināmas visu valsts datu apstrādes mākoņa ietvaros sniegto pakalpojumu izmaksas, kā arī šo izmaksu segšanas kārtība, nepieciešamais finansējuma apjoms uz doto brīdi nav zināms. Lai risinātu minēto problēmu, noteikumu projekta protokollēmuma 3. punkts paredz attiecīgu uzdevumu VARAM.
Ņemot vērā, ka jau šobrīd datu devēji un saņēmēji nodrošina esošu datu servisu uzturēšanu datu aprites nodrošināšanai, finanšu un cilvēkresursi, kuri nodrošina minēto servisu uzturēšanu, būtu novirzāmi attiecīgo DAGR savienotāju uzturēšanai un konfigurēšanai. Jāņem vērā, ka īslaicīgi var būt nepieciešamība uzturēt abus risinājumus paralēli, taču ilgtermiņā varēs ietaupīt resursus, jo tiks izmantots centralizēts datu izplatīšanas risinājums.
Ņemot vērā, ka jau šobrīd datu devēji un saņēmēji nodrošina esošu datu servisu uzturēšanu datu aprites nodrošināšanai, finanšu un cilvēkresursi, kuri nodrošina minēto servisu uzturēšanu, būtu novirzāmi attiecīgo DAGR savienotāju uzturēšanai un konfigurēšanai. Jāņem vērā, ka īslaicīgi var būt nepieciešamība uzturēt abus risinājumus paralēli, taču ilgtermiņā varēs ietaupīt resursus, jo tiks izmantots centralizēts datu izplatīšanas risinājums.
4. Tiesību akta projekta ietekme uz spēkā esošo tiesību normu sistēmu
Vai projekts skar šo jomu?
Nē
4.2. Cita informācija
-
5. Tiesību akta projekta atbilstība Latvijas Republikas starptautiskajām saistībām
Vai projekts skar šo jomu?
Nē
5.3. Cita informācija
Apraksts
-
6. Projekta izstrādē iesaistītās institūcijas un sabiedrības līdzdalības process
Sabiedrības līdzdalība uz šo tiesību akta projektu neattiecas
Nē
6.1. Projekta izstrādē iesaistītās institūcijas
Valsts un pašvaldību institūcijas
Valsts reģionālās attīstības aģentūra, Vides aizsardzības un reģionālās attīstības ministrijaNevalstiskās organizācijas
Biedrība "Latvijas Informācijas un komunikācijas tehnoloģijas asociācija", Latvijas atvērto tehnoloģiju asociācijaCits
-6.2. Sabiedrības līdzdalības organizēšanas veidi
Veids
Publiskā apspriešana
Saite uz sabiedrības līdzdalības rezultātiem
Priekšlikumi par noteikumu projektu netika saņemti.
6.3. Sabiedrības līdzdalības rezultāti
Noteikumu projekts 2022.gada 23.septembrī publicēts TAP portālā. Sabiedrības pārstāvjiem tika dota iespēja līdzdarboties projekta izstrādē, rakstveidā sniedzot viedokli par noteikumu projektu. Priekšlikumi par noteikumu projektu netika saņemti.
6.4. Cita informācija
-
7. Tiesību akta projekta izpildes nodrošināšana un tās ietekme uz institūcijām
Vai projekts skar šo jomu?
Jā
7.1. Projekta izpildē iesaistītās institūcijas
Institūcijas
- Valsts kanceleja
- Vides aizsardzības un reģionālās attīstības ministrija
- Valsts reģionālās attīstības aģentūra
7.2. Administratīvo izmaksu monetārs novērtējums
Vai projekts skar šo jomu?
Nē
7.3. Atbilstības izmaksu monetārs novērtējums
Vai projekts skar šo jomu?
Nē
7.4. Projekta izpildes ietekme uz pārvaldes funkcijām un institucionālo struktūru
Ietekme
Jā/Nē
Skaidrojums
1. Tiks veidota jauna institūcija
Nē
-
2. Tiks likvidēta institūcija
Nē
-
3. Tiks veikta esošās institūcijas reorganizācija
Nē
-
4. Institūcijas funkcijas un uzdevumi tiks mainīti (paplašināti vai sašaurināti)
Jā
DAGR būs nepieciešams nodrošināt papildus arī DAGR iekļauto datu pārvaldības īstenošanu. Šī ir jauna papildus funkcija VRAA. Minētās funkcijas veikšanai būs nepieciešams nodrošināt:
- DAGR datu struktūras uzturēšanu un konfigurēšanu;
- Jaunu datu devēju datu struktūras definēšanu;
- DAGR datu arhitektūras vadlīniju veidošanu;
- DAGR datu arhitektūras uzturēšanu, papildināšanu un izmaiņu veikšanu;
- Datu avotu kartēšanu, datu kustības un saskarņu pārraudzīšanu ar mērķi nodrošināt datu kvalitāti;
- Problēmu risināšanu, kas saistītas ar datiem un datu avotu integrācijām ar DAGR;
- DAGR darbības nodrošināšanu un atbalstu 24x7 režīmā;
- Atbalsta sniegšanu DAGR lietotājiem.
- DAGR datu struktūras uzturēšanu un konfigurēšanu;
- Jaunu datu devēju datu struktūras definēšanu;
- DAGR datu arhitektūras vadlīniju veidošanu;
- DAGR datu arhitektūras uzturēšanu, papildināšanu un izmaiņu veikšanu;
- Datu avotu kartēšanu, datu kustības un saskarņu pārraudzīšanu ar mērķi nodrošināt datu kvalitāti;
- Problēmu risināšanu, kas saistītas ar datiem un datu avotu integrācijām ar DAGR;
- DAGR darbības nodrošināšanu un atbalstu 24x7 režīmā;
- Atbalsta sniegšanu DAGR lietotājiem.
5. Tiks veikta iekšējo institūcijas procesu efektivizācija
Nē
-
6. Tiks veikta iekšējo institūcijas procesu digitalizācija
Nē
-
7. Tiks veikta iekšējo institūcijas procesu optimizācija
Nē
-
8. Cita informācija
Nē
-
7.5. Cita informācija
-
8. Horizontālās ietekmes
8.1. Projekta tiesiskā regulējuma ietekme
8.1.1. uz publisku pakalpojumu attīstību
Vai projekts skar šo jomu?
Nē
8.1.2. uz valsts un pašvaldību informācijas un komunikācijas tehnoloģiju attīstību
Vai projekts skar šo jomu?
Jā
Apraksts
Tiks izstrādāts tiesiskais regulējums DAGR. Citām valsts informācijas sistēmām datu aprites nodrošināšanai būs pakāpeniski jāpāriet uz DAGR izmantošanu.
8.1.3. uz informācijas sabiedrības politikas īstenošanu
Vai projekts skar šo jomu?
Nē
8.1.4. uz Nacionālā attīstības plāna rādītājiem
Vai projekts skar šo jomu?
Nē
8.1.5. uz teritoriju attīstību
Vai projekts skar šo jomu?
Nē
8.1.6. uz vidi
Vai projekts skar šo jomu?
Nē
8.1.7. uz klimatneitralitāti
Vai projekts skar šo jomu?
Nē
8.1.8. uz iedzīvotāju sociālo situāciju
Vai projekts skar šo jomu?
Nē
8.1.9. uz personu ar invaliditāti vienlīdzīgām iespējām un tiesībām
Vai projekts skar šo jomu?
Nē
8.1.10. uz dzimumu līdztiesību
Vai projekts skar šo jomu?
Nē
8.1.11. uz veselību
Vai projekts skar šo jomu?
Nē
8.1.12. uz cilvēktiesībām, demokrātiskām vērtībām un pilsoniskās sabiedrības attīstību
Vai projekts skar šo jomu?
Nē
8.1.13. uz datu aizsardzību
Vai projekts skar šo jomu?
Jā
Apraksts
Noteikumu projektā tiek nodalīta atbildība attiecībā uz personas datiem nosakot, ka DAGR pārzinis atbild tikai par tiem personas datiem, kas nepieciešami, lai nodrošinātu piekļuvi DAGR darbības organizēšanai (atbilstoši Ministru kabineta 2015.gada 28.jūlija noteikumu Nr. 442 “Kārtība, kādā tiek nodrošināta informācijas un komunikācijas tehnoloģiju sistēmu atbilstība minimālajām drošības prasībām” 15.10 un 15.11 apakšpunktiem), savukārt par personas datiem, kuri ir iegūti no citām informācijas sistēmām, atbild datu devējs, kurš ir atbildīgi par personas datu apstrādi attiecīgajā informācijas sistēmā.
8.1.14. uz diasporu
Vai projekts skar šo jomu?
Nē
8.1.15. uz profesiju reglamentāciju
Vai projekts skar šo jomu?
Nē
8.1.16. uz bērna labākajām interesēm
Vai projekts skar šo jomu?
Nē
8.2. Cita informācija
-
Pielikumi