Projekta ID
25-TA-2022Atzinuma sniedzējs
Aizsardzības ministrija
Atzinums iesniegts
22.09.2025.
Saskaņošanas rezultāts
Nesaskaņots
Iebildumi / Priekšlikumi
Nr.p.k.
Projekta redakcija
Iebildums / Priekšlikums
1.
Noteikumu projekts
Labklājības nozares un pašvaldību sociālās jomas informācijas sistēmas "DigiSoc" noteikumi
Iebildums
"DigiSoc" kā valsts informācijas sistēma/ platforma neatspoguļo Ministru kabineta 2025. gada 25. jūlija noteikumu Nr. 397 "Minimālās kiberdrošības prasības" prasību ieviešanu.
Noteikumu projektā nav atrunāts ārpakalpojumu kontroles mehānisms (NVO, pašvaldības, privātie pakalpojuma sniedzēji).
Noteikumu projekts paredz plašāku datu loku (veselība, probācija, kriminālprocesa dati), kas pārsniedz sniegto pamatojumu.
Noteikumu projektā nav atrunāts ārpakalpojumu kontroles mehānisms (NVO, pašvaldības, privātie pakalpojuma sniedzēji).
Noteikumu projekts paredz plašāku datu loku (veselība, probācija, kriminālprocesa dati), kas pārsniedz sniegto pamatojumu.
Piedāvātā redakcija
-
2.
Anotācija (ex-ante)
1.1. Pamatojums
Iebildums
Sociālo pakalpojumu un sociālās palīdzības likuma 14. pants nosaka Labklājības ministrijas uzdevumus, kur tajā skaitā (1) 5. daļā noteikto uzdevumu veikšanai veidot un uzturēt Valsts sociālās politikas monitoringa informācijas sistēmu (SPOLIS), kas ir valsts informācijas sistēma.
CERT.LV savas kompetences ietvaros iepazinās ar Labklājības ministrijas izstrādāto noteikumu projektu “Labklājības nozares un pašvaldību sociālās jomas informācijas sistēmas “DigoSoc” noteikumi” un norāda, ka:
- laika posmā 10.06.2024 – 12.06.2024 tika veikta Attīstības aktivitātes izvērtēšana (turpmāk – AAS), kurā tika norādīts, ka “Labklājības nozares un pašvaldību sociālās sfēras platformas “DigiSoc” izstrāde (turpmāk - “DigiSoc”) Valsts sociālās politikas monitoringa informācijas sistēmā (turpmāk - SPOLIS)”, kur pēc konteksta noprotams, ka tas ir paplašinājums ar atsevišķu moduli SPOLIS sistēmai. Piekļūšana “DigiSoc” modulim notiktu caur tīmekļa pārlūku.
- AAS 7.1.apakšpunktā netiek pieminēta nepieciešamība pēc jaunu Ministru kabineta noteikumus izstrādes, bet norādīti tikai vieni grozījumi Sociālo pakalpojumu un sociālās palīdzības likumā (ID 22-TA-1080)
- AAS tika saskaņota.
Valsts informācijas sistēmu likuma principi rosina nedublēt datu reģistrāciju vairākās sistēmās. Valsts informācijas sistēmu likums paredz, ka informācija jāievada tikai vienreiz un jāizmanto atkārtoti citās sistēmās, izmantojot savietošanu.
Pārejas periodā abi risinājumi var darboties paralēli, radot integrācijas un datu konsolidācijas izaicinājumus. Pastāv risks, ka daļa pašvaldību turpinās lietot SOPA (piemēram, ja DigiSoc ieviešana kavējas vai nav obligāta), kamēr citas pāries uz DigiSoc. Tas var novest pie nevienmērīgas datu apstrādes prakses un nekonsolidētiem datiem
CERT.LV savas kompetences ietvaros iepazinās ar Labklājības ministrijas izstrādāto noteikumu projektu “Labklājības nozares un pašvaldību sociālās jomas informācijas sistēmas “DigoSoc” noteikumi” un norāda, ka:
- laika posmā 10.06.2024 – 12.06.2024 tika veikta Attīstības aktivitātes izvērtēšana (turpmāk – AAS), kurā tika norādīts, ka “Labklājības nozares un pašvaldību sociālās sfēras platformas “DigiSoc” izstrāde (turpmāk - “DigiSoc”) Valsts sociālās politikas monitoringa informācijas sistēmā (turpmāk - SPOLIS)”, kur pēc konteksta noprotams, ka tas ir paplašinājums ar atsevišķu moduli SPOLIS sistēmai. Piekļūšana “DigiSoc” modulim notiktu caur tīmekļa pārlūku.
- AAS 7.1.apakšpunktā netiek pieminēta nepieciešamība pēc jaunu Ministru kabineta noteikumus izstrādes, bet norādīti tikai vieni grozījumi Sociālo pakalpojumu un sociālās palīdzības likumā (ID 22-TA-1080)
- AAS tika saskaņota.
Valsts informācijas sistēmu likuma principi rosina nedublēt datu reģistrāciju vairākās sistēmās. Valsts informācijas sistēmu likums paredz, ka informācija jāievada tikai vienreiz un jāizmanto atkārtoti citās sistēmās, izmantojot savietošanu.
Pārejas periodā abi risinājumi var darboties paralēli, radot integrācijas un datu konsolidācijas izaicinājumus. Pastāv risks, ka daļa pašvaldību turpinās lietot SOPA (piemēram, ja DigiSoc ieviešana kavējas vai nav obligāta), kamēr citas pāries uz DigiSoc. Tas var novest pie nevienmērīgas datu apstrādes prakses un nekonsolidētiem datiem
Piedāvātā redakcija
3.
Anotācija (ex-ante)
1.2. Mērķis
Iebildums
Pašreiz Sociālo pakalpojumu un sociālās palīdzības likums noteic, ka Labklājības ministrija izmanto Valsts sociālās politikas monitoringa informācijas sistēmu (SPOLIS) noteiktu uzdevumu veikšanai (politikas plānošanai, datu saņemšanai no pašvaldībām u.c).
Risinājums – DigiSoc aizstāj SOPA. Nav izvērtēts, vai SOPA modernizācija būtu efektīvāka/mazāk riskanta.
Risinājums – DigiSoc aizstāj SOPA. Nav izvērtēts, vai SOPA modernizācija būtu efektīvāka/mazāk riskanta.
Piedāvātā redakcija
-
4.
Anotācija (ex-ante)
1.3. Pašreizējā situācija, problēmas un risinājumi
Iebildums
Jauna informācijas sistēma tikai paplašina datu un funkciju fragmentāciju un dublēšanos nevis apkopo to centralizēti.
Valsts sociālās politikas monitoringa informācijas sistēmas (SPOLIS) noteikumi jau nosaka kādu funkcionalitāti un informāciju personu reģistrā iekļauj, kas atsevišķos punktos dublējas ar piedāvāto risinājumu.
Analizējot esošo situāciju, ir konstatētas vairākas būtiskas problēmas, kas ietekmē datu kvalitāti, drošību un pārvaldību:
Datu fragmentācija: Informācija tiek glabāta un apstrādāta vairākās savstarpēji neintegrētās sistēmās, kas apgrūtina vienotu datu analīzi un lēmumu pieņemšanu.
Administratīvās prakses nevienādība: Pašvaldībās tiek pielietotas atšķirīgas pieejas datu administrēšanā, kas rada nesaskaņotību un ierobežo iespējas veidot vienotu politiku.
Nepilnīgi un nesistemātiski dati: Daļēji vai neprecīzi dati ierobežo politikas veidotāju spēju pieņemt uz pierādījumiem balstītus lēmumus.
Datu ārpus valsts kontrole: Publiski pieejamā informācija, ka SOPA datu un atskaišu nodošana ārējām sistēmām, piemēram, SPOLIS, norāda uz datu glabāšanu pie privātiem komersantiem (piemēram, ZZDats), kas nav valsts informācijas sistēmu pārraudzībā.
Neskaidra datu drošības atbildība: Nav skaidri definēts, kura institūcija ir atbildīga par sensitīvo datu aizsardzību, piekļuves kontroli un auditēšanu.
Ārpakalpojumu kontroles trūkums: Netika identificēts mehānisms, kas nodrošinātu efektīvu ārpakalpojumu sniedzēju uzraudzību un atbildības sadalījumu datu pārvaldībā.
Papildu informācijas sistēmas pakalpojumu sniedzējiem: Sociālo pakalpojumu sniedzēji izmanto dažādas citas informācijas sistēmas, kas nav integrētas ar pašvaldību rīcībā esošajām platformām, radot datu sadrumstalotību.
SOPA sistēmas pārvaldība: Pašvaldību izmantotā SOPA sistēma atrodas privātā sektora kontrolē, un tās dažādās versijas ar apakšsistēmām liecina par neskaidrībām attiecībā uz datu drošības, piekļuves un auditēšanas atbildību.
Valsts sociālās politikas monitoringa informācijas sistēmas (SPOLIS) noteikumi jau nosaka kādu funkcionalitāti un informāciju personu reģistrā iekļauj, kas atsevišķos punktos dublējas ar piedāvāto risinājumu.
Analizējot esošo situāciju, ir konstatētas vairākas būtiskas problēmas, kas ietekmē datu kvalitāti, drošību un pārvaldību:
Datu fragmentācija: Informācija tiek glabāta un apstrādāta vairākās savstarpēji neintegrētās sistēmās, kas apgrūtina vienotu datu analīzi un lēmumu pieņemšanu.
Administratīvās prakses nevienādība: Pašvaldībās tiek pielietotas atšķirīgas pieejas datu administrēšanā, kas rada nesaskaņotību un ierobežo iespējas veidot vienotu politiku.
Nepilnīgi un nesistemātiski dati: Daļēji vai neprecīzi dati ierobežo politikas veidotāju spēju pieņemt uz pierādījumiem balstītus lēmumus.
Datu ārpus valsts kontrole: Publiski pieejamā informācija, ka SOPA datu un atskaišu nodošana ārējām sistēmām, piemēram, SPOLIS, norāda uz datu glabāšanu pie privātiem komersantiem (piemēram, ZZDats), kas nav valsts informācijas sistēmu pārraudzībā.
Neskaidra datu drošības atbildība: Nav skaidri definēts, kura institūcija ir atbildīga par sensitīvo datu aizsardzību, piekļuves kontroli un auditēšanu.
Ārpakalpojumu kontroles trūkums: Netika identificēts mehānisms, kas nodrošinātu efektīvu ārpakalpojumu sniedzēju uzraudzību un atbildības sadalījumu datu pārvaldībā.
Papildu informācijas sistēmas pakalpojumu sniedzējiem: Sociālo pakalpojumu sniedzēji izmanto dažādas citas informācijas sistēmas, kas nav integrētas ar pašvaldību rīcībā esošajām platformām, radot datu sadrumstalotību.
SOPA sistēmas pārvaldība: Pašvaldību izmantotā SOPA sistēma atrodas privātā sektora kontrolē, un tās dažādās versijas ar apakšsistēmām liecina par neskaidrībām attiecībā uz datu drošības, piekļuves un auditēšanas atbildību.
Piedāvātā redakcija
Modernizēt, integrēt (valsts platformu), paaugstināt funkcionalitāti informācijas sistēmai SPOLIS.
Atbilstoši Valsts informācijas sistēmu likumam:
Valsts platforma — informācijas un komunikācijas tehnoloģiju resurss vai informācijas un komunikācijas tehnoloģiju resursu kopums, kas nodrošina valsts pārvaldes funkcijas vai deleģēta valsts pārvaldes uzdevuma veikšanu un paredzēts vairāku institūciju funkciju un uzdevumu izpildei un, ja valsts platformas pārzinis ir noteicis, arī pakalpojumu sniegšanai privātpersonām;
Atbilstoši Valsts informācijas sistēmu likumam:
Valsts platforma — informācijas un komunikācijas tehnoloģiju resurss vai informācijas un komunikācijas tehnoloģiju resursu kopums, kas nodrošina valsts pārvaldes funkcijas vai deleģēta valsts pārvaldes uzdevuma veikšanu un paredzēts vairāku institūciju funkciju un uzdevumu izpildei un, ja valsts platformas pārzinis ir noteicis, arī pakalpojumu sniegšanai privātpersonām;
5.
Anotācija (ex-ante)
1.4. Izvērtējumi/pētījumi, kas pamato TA nepieciešamību
Iebildums
Uzskaitītās revīzijas, pētījumi un auditi nepamato jaunas informācijas sistēmas nepieciešamību, jauna noteikumu projekta izveidi.
Piedāvātā redakcija
-
6.
Anotācija (ex-ante)
1.1. Pamatojums
Priekšlikums
1) Problēmas nerisināt ar jaunas informācijas sistēmas izstrādi un ieviešanu, bet gan ar esošās sistēmas modernizāciju (atbilstoši nepieciešamajai funkcionalitātei), optimizēšanu un integrēšanu, datu kontroles pārņemšanu, jāparedz kopējā izmantoto informācijas sistēmu apkopošana (to servisu apzināšana un integrēšana), datu kartēšana (noteikt atbilstības starp dažādām sistēmām), un datu standartizāciju vienā standartā/formātā (atbilstoši Valsts sociālās politikas monitoringa informācijas sistēmas noteikumu 2. nodaļai Informācijas sistēmas struktūra) un to migrēšana pilnvērtīgai Sociālo pakalpojumu un sociālās palīdzības likumā noteikto uzdevumu izpildei.
2) Alternatīvi, var grozīt esošos Ministru kabineta 2014. gada 30. septembra noteikumus Nr. 587 "Valsts sociālās politikas monitoringa informācijas sistēmas noteikumi", iekļaujot tajos DigiSoc kā SPOLIS sastāvdaļu (piemēram, kā atsevišķu moduli vai sadaļu integrētā sistēmā). Valsts informācijas sistēmu likums definē integrētu valsts informācijas sistēmu kā loģisku sistēmu apvienību vienotā informācijas laukā.Sensitīvus personas datus (sociālos gadījumus, veselības informāciju, materiālo stāvokli utt.), kontroles nodrošināšanai jāievieš stingri drošības pasākumi
3) Normatīvajos aktos (vai oficiālos sadarbības līgumos) jādefinē pašvaldību sociālo dienestu pienākums izmantot DigiSoc noteiktu uzdevumu veikšanai. Piemēram, var grozīt Sociālo pakalpojumu un sociālās palīdzības likuma nodaļu par pašvaldību kompetenci, nosakot, ka pašvaldība nodrošina sociālās palīdzības uzskaiti valsts uzturētā vienotā informācijas sistēmā saskaņā ar MK noteikto kārtību.
4) Atbilstoši Sociālo pakalpojumu un sociālās palīdzības likuma 14. panta. 4) pārraudzīt šā likuma īstenošanu, kontrolēt sociālo pakalpojumu sniegšanu regulējošo normatīvo aktu ievērošanu, kā arī sociālo pakalpojumu kvalitāti un sociālo pakalpojumu sniedzēju atbilstību normatīvo aktu prasībām un administratīvi sodīt sociālo pakalpojumu sniedzējus par izdarītajiem pārkāpumiem.
2) Alternatīvi, var grozīt esošos Ministru kabineta 2014. gada 30. septembra noteikumus Nr. 587 "Valsts sociālās politikas monitoringa informācijas sistēmas noteikumi", iekļaujot tajos DigiSoc kā SPOLIS sastāvdaļu (piemēram, kā atsevišķu moduli vai sadaļu integrētā sistēmā). Valsts informācijas sistēmu likums definē integrētu valsts informācijas sistēmu kā loģisku sistēmu apvienību vienotā informācijas laukā.Sensitīvus personas datus (sociālos gadījumus, veselības informāciju, materiālo stāvokli utt.), kontroles nodrošināšanai jāievieš stingri drošības pasākumi
3) Normatīvajos aktos (vai oficiālos sadarbības līgumos) jādefinē pašvaldību sociālo dienestu pienākums izmantot DigiSoc noteiktu uzdevumu veikšanai. Piemēram, var grozīt Sociālo pakalpojumu un sociālās palīdzības likuma nodaļu par pašvaldību kompetenci, nosakot, ka pašvaldība nodrošina sociālās palīdzības uzskaiti valsts uzturētā vienotā informācijas sistēmā saskaņā ar MK noteikto kārtību.
4) Atbilstoši Sociālo pakalpojumu un sociālās palīdzības likuma 14. panta. 4) pārraudzīt šā likuma īstenošanu, kontrolēt sociālo pakalpojumu sniegšanu regulējošo normatīvo aktu ievērošanu, kā arī sociālo pakalpojumu kvalitāti un sociālo pakalpojumu sniedzēju atbilstību normatīvo aktu prasībām un administratīvi sodīt sociālo pakalpojumu sniedzējus par izdarītajiem pārkāpumiem.
Piedāvātā redakcija
-