Praha 1

ZNALECKÝ POSUDEK č. 28-2011 „CENTRÁLNÍ REGISTR VOZIDEL“

Objednatel:

ČR - Ministerstvo dopravy Nábř. Ludvíka Svobody 1222/12 11015 Praha 1

Zhotovitel:

Ústav kvalifikovaný pro znaleckou činnost Cetag, s.r.o. Na Poříčí 1070/19 11000 Praha 1

V Praze, dne 16. prosince 2011

Znalecký posudek se vydává písemně ve třech vyhotoveních, dvě vyhotovení se předávají objednateli a jedno vyhotovení se ukládá do archívu znaleckého ústavu. Posudek má celkem -86- stran, z toho -66- stran textu a -20- stran příloh. Přílohou posudku je CD, které obsahuje posudek v elektronické formě.

00.

Manažerské shrnutí

V návaznosti na rozbor a skutečnosti v tomto znaleckém posudku uvedené znalec došel k závěru, že tvorba a provoz aplikace Centrálního registru vozidel, jež je obsahově a funkčně vymezena v Příloze CRV (Detailní specifikace Služby aplikačního rozvoje CRV) tohoto posudku, je věcně podřaditelná pod předmět Smlouvy o poskytování a rozvoji IT služeb, jež byla uzavřena mezi ČR - Ministerstvem dopravy coby objednatelem a společností ATS-TELCOM PRAHA, a. s. coby dodavatelem dne 31.3.2010.

Tvorba a provoz aplikace CRV je jmenovitě podřaditelná pod tato ustanovení citované Smlouvy:




čl. 3.2.2. Smlouvy – Služby na žádost




Katalogový list č. 11 – Služby projektového managementu (čl. 3.1.3.1. Smlouvy)




Katalogový list č. 12 – Služby konzultační a školící (čl. 3.1.3.2. Smlouvy)




Katalogový list č. 13 – Služby rozvoje aplikací (čl. 3.1.3.3. Smlouvy)

2/86

POUŽITÉ ZKRATKY A TERMINOLOGIE

CRV

Centrální registr vozidel

DSA

Dopravně správní agendy

EUCARIS

European Car and Driving License Information System

MD (ČR)

Česká republika – Ministerstvo dopravy

MV (ČR)

Česká republika – Ministerstvo vnitra

Projekt

Tvorba a provoz centrálního registru vozidel

Příloha č. 1

Příloha Smlouvy obsahující katalogové listy

Příloha CRV

Příloha tohoto znaleckého posudku obsahující detailní specifikaci „Služby aplikačního rozvoje CRV“

RESPER

(Réseau permis de conduire / Drivers License Network

Smlouva

Smlouva o poskytování a rozvoji IT služeb ze dne 31.03.2010 uzavřená Ministerstvem dopravy ČR a ATS TELCOM Praha, a.s.

Zadávací dokumentace

ZADÁVACÍ DOKUMENTACE ve smyslu § 44 zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů veřejné zakázky POSKYTOVÁNÍ A ROZVOJ IT SLUŽEB PRO ROK 2010 - 2013

Znalec

Cetag, s.r.o., ústav kvalifikovaný pro znaleckou činnost (znalecký ústav)

3/86

OBSAH

00.

Manažerské shrnutí............................................................................................2

01.

Objednatel ...........................................................................................................6

02.

Zhotovitel.............................................................................................................7

03.

Zadání znaleckého posudku ..............................................................................8

04.

Dokumenty, ze kterých soudní znalec čerpal...................................................9

05.

Popis postupu znaleckého zkoumání ..............................................................10

06.

Základní charakteristika objednatele.............................................................11

07.

Textu smlouvy (vybraná ustanovení)..............................................................12

08.

Stávající stav aplikací a provozovaných agend Ministerstva dopravy České republiky ...........................................................................................................24

8.1.

Popis stávajícího stavu ...............................................................................25

8.2.

Dotčené aplikace a agendy MD..................................................................26

8.3.

Současná rizika ...........................................................................................27

8.4.

Pojem „ekonomicko-personální agenda“ ...................................................28

09.

Současný stav a nedostatky Centrálního registru vozidel (CRV) ................30

10.

Analýza rizik tvorby a provozu nové aplikace Centrálního registru vozidel (Projektu) ..........................................................................................................31

10.1.

Analýza rizik projektu ................................................................................31

10.1.1.

Analýza rizik – metodická východiska................................................... 31

10.1.2.

Klasifikace rizik a jejich dopadů ............................................................ 34

10.1.3.

Hodnocení rizik ...................................................................................... 37

10.1.4.

Mapa rizik............................................................................................... 40

10.1.5.

Eliminace rizik........................................................................................ 42

10.2.

Udržitelnost projektu ..................................................................................46

10.3.

Vazba na strategické dokumenty na úrovni ČR .........................................47

10.4

Závěr kapitoly.............................................................................................47

11.

Závěr znaleckého posudku – komparativní tabulka věcného zařazení včetně zdůvodnění ........................................................................................................48

12.

Výrok znalce......................................................................................................49

13.

Oprávnění znaleckého ústavu..........................................................................50

13.1.

Prověrka NBÚ na stupeň „tajné“................................................................50

13.2.

Dekret znaleckého ústavu...........................................................................51 4/86

13.3.

Certifikace na ISO/IEC 20000-1 poskytování ICT služeb .........................52

13.4.

Certifikace na ISO 9001-2009 systém kvality řízení..................................53

13.5.

Certifikace na ISO/IEC 27001:2006 bezpečnost informací .......................54

13.6.

Certifikace integrovaný systém řízení ........................................................55

14.

Oprávnění a certifikace hlavního řešitele.......................................................56

14.1.

Jmenovací dekret soudního znalce .............................................................56

14.2.

Osvědčení o prověrce Národního bezpečnostního úřadu na stupeň „tajné“57

14.3.

Osvědčení o oprávnění vykonávat advokacii .............................................58

14.4.

Osvědčení vedoucího auditora k řízení rizik bezpečnosti informací ve smyslu ISO/IEC 27001...............................................................................59

14.5.

Osvědčení vedoucího auditora k managementu IT služeb ve smyslu ISO 2000.....................................................................................................60

14.6.

Osvědčení senior projekt manažera ve smyslu normy ISO 10006:03........61

14.7.

Osvědčení projektového manažera dle mezinárodní metodiky PRINCE2.62

14.8.

Osvědčení projektového manažera dle mezinárodní metodiky ITIL .........63

15.

Prohlášení o nezávislosti ..................................................................................64

16.

Znalecká doložka ..............................................................................................65

17.

Příloha CRV (Detailní specifikace Služby aplikačního rozvoje CRV) ........66

5/86

01.

Objednatel

ČR - Ministerstvo dopravy Nábř. Ludvíka Svobody 1222/12 11015 Praha 1 IČ: 66003008 DIČ: CZ 66003008 Objednávka č. MD1101692 z 7.12.2011

Telefon:

+420 225-131-308

Kontaktní osoby:

Michal Šebek ředitel odboru 330 Jakub Ferus oddělení strategie a rozvoje ICT

6/86

02.

Zhotovitel Ústav kvalifikovaný pro znaleckou činnost Cetag, s.r.o. Na Poříčí 1070/19 Praha 1 - 11000 (dále také jen „znalec“) IČ: 27451925 OR: C 114044 společnost vedená u rejstříkového soudu v Praze Telefon: 222 314 164 Fax: 222 318 727 Mobil: 777 967 886 Email: [email protected]

1.

Hlavní řešitel: Kvalifikace:

Doc. JUDr. Ing. Bohumír Štědroň, Ph.D., LL.M., MBA1 Soudní znalec, advokát, certifikovaný auditor ICT

2.

Výsledky ověřil: Kvalifikace:

Doc. JUDr. Ing. Jan Lang, CSc. Soudní znalec, advokát

1

Doc. JUDr. Ing. Bohumír Štědroň, Ph.D., LL.M., MBA je advokát, informatik a soudní znalec se specializací výpočetní technika, počítačová kriminalistika, autorská práva a životní prostředí. Dále působí jako člen rozkladové komise pro veřejné zakázky Úřadu pro ochranu hospodářské soutěže, vysokoškolský pedagog, člen pracovní komise Legislativní rady vlády pro soukromé právo. Vystudoval Právnickou fakultu Univerzity Karlovy v Praze, Právnickou fakultu Curyšské univerzity (Švýcarsko), informační technologie na Nottingham Trent University (Anglie), Fakultu životního prostředí ČZU a v roce 2005 získal Diploma in European Union Law and Common Law z Cambridge University (Anglie). Bohumír Štědroň má rozsáhlé zkušenosti z realizace projektů informačních systémů ve veřejné správě, jejich oponenturou, znaleckou, právní a poradenskou činností v oblasti IT a ISVS. Bohumír Štědroň má platnou prověrku Národního bezpečnostního úřadu na stupeň tajné. Bohumír Štědroň je držitelem mezinárodních certifikací v oblasti projektového řízení, informačních technologií a informační bezpečnosti, a to ISO 10006:2003 Project Manager (projektant managementu jakosti), ISO 27001 Lead Auditor (auditor bezpečnosti informačních systémů), ISO 20001 Lead Auditor (auditor služeb v IT), ITIL V3 a PRINCE2 (mezinárodní metodiky řízení projektů). V neposlední řadě je Bohumír Štědroň držitelem prestižního ocenění Právník roku 2010 pro obor právo informačních technologií udělované Českou advokátní komorou ve spolupráci s Ministerstvem spravedlnosti ČR a profesními právnickými organizacemi (Notářská komora ČR, Unie soudců atd.). 7/86

03.

Zadání znaleckého posudku

Úkolem znalce je: a)

posouzení, zda tvorba, provoz a rozvoj IT aplikace Centrálního registru vozidel je podřaditelná pod vymezení předmětu (vymezený předmět) Smlouvy;

b)

uvedení, pod konkrétně jaké ustanoveni Smlouvy (kat. listu) je uvedena aplikace (sub a) podřaditelná.

8/86

04.

Dokumenty, ze kterých soudní znalec čerpal -

Objednávka č. MD 1101692 ze dne 7.12.2011

-

CD od objednatele posudku obsahující informace potřebné k vypracování znaleckého posudku (text smlouvy a informace o současném stavu ICT)

-

Smlouva o poskytování a rozvoji IT služeb ze dne 31.03.2010 uzavřená Ministerstvem dopravy ČR a ATS-TELCOM Praha, a.s. (dále jen „Smlouva“)

-

Štědroň, B., Ochrana a licencování počítačového programu, Wolters Kluwer ČR, Praha 2010, ISBN 978-80-7357-555-7

-

Telec, I., Tůma P., Autorský zákon - Komentář, C. H. Beck, 2007, ISBN 978-80-7179-608-4

-

VZOR Studie proveditelnosti pro projekt TC kraje, Ministerstvo vnitra ČR, www.mvcr.cz

-

Zákon č. 137/2006 Sb., o veřejných zakázkách

-

Zákon č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon)

-

Zákon č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů

-

Zákon č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů

Upozornění: Ačkoliv mám jako znalec za to, že informace, na jejichž základě je znalecký posudek zpracován, byly nashromážděny ze spolehlivých zdrojů, zároveň ale upozorňuji, že nepřebírám žádnou odpovědnost za pravdivost a přesnost jakýchkoliv takto získaných informací. Neprováděl jsem tudíž žádná šetření směřující k ověření pravosti, správnosti a úplnosti předložených dokumentů, ze kterých jsem ve svém znaleckém posudku vycházel.

9/86

05.

Popis postupu znaleckého zkoumání Znalec s cílem posoudit a odpovědět na znalecké dotazy bude postupovat následujícím způsobem (jednotlivé kroky znaleckého zkoumání):

1)

Znalec se seznámí a podrobně zanalyzuje text Smlouvy včetně přílohy č. 1. Katalogové listy; (bez toho není možné rozhodnout o případném podřazení)

2)

Znalec se seznámí a popíše současný stav provozovaných elektronických agend v rezortu MDČR; (s cílem získat komplexní přehled o ICT v rezortu MDČR)

3)

Znalec se seznámí a popíše současný stav aplikace Centrálního registru vozidel (CRV) včetně analýzy a výčtu případných nedostatků CRV; (s cílem posoudit, zda-li je vhodné nový CRV vytvořit)

4)

Znalec provede podrobnou analýzu rizik případného vytvoření a provozu nového CRV s výsledkem „doporučení nebo nedoporučení“ realizace tohoto projektu; (s ohledem na množství a míru rizik, která mohou nastat)

5)

Znalec zhodnotí, zda-li vytvoření nového registru CRV je podřaditelné pod stávající text Smlouvy a pokud ano, tak konkrétně, pod které ustanovení Smlouvy;

6)

Pokud znalec rozhodne o možnosti podřazení pod text Smlouvy (viz krok 5), poté v závěru uvede komparativní tabulku s odůvodněním svých závěrů;

10/86

06.

Základní charakteristika objednatele

Ministerstvo dopravy (MD) je ústřední orgán státní správy zřízený zákonem č. 272/1996 Sb., par. 1, odstavec 13, ze dne 11. října 1996, kterým se provádějí některá opatření v soustavě ústředních orgánů státní správy ČR a kterým se mění a doplňuje Zákon ČNR č. 2/1969 Sb., o zřízení ministerstev a jiných ústředních orgánů státní správy ČR.

Zákon č. 2/1969 Sb. o zřízení ministerstev a jiných ústředních orgánů státní správy České republiky, ve znění pozdějších předpisů, v paragrafu 17 stanoví, že Ministerstvo dopravy je ústředním orgánem státní správy ve věcech dopravy, který odpovídá za tvorbu státní politiky v oblasti dopravy a v rozsahu své působnosti za její uskutečňování.

Odbory ministerstva jsou členěny do úseků, v jejichž čele stojí náměstek ministra nebo vrchní ředitel, s výjimkou úseku ministra, řízeným přímo ministrem. V čele odboru stojí ředitel, který je podřízen vedoucímu úseku. V rámci odboru mohou být zřízena oddělení, v jejichž čele stojí vedoucí oddělení, přímo podřízený řediteli odboru.

11/86

07.

Textu smlouvy (vybraná ustanovení)

Obrázek:

Strana č. 1 Smlouvy 12/86

Obrázek:

Strana č. 2 Smlouvy 13/86

Služby na žádost

Obrázek:

Strana č. 3 Smlouvy 14/86

Obrázek:

Strana č. 4 Smlouvy

15/86

Obrázek:

Strana č. 15 Smlouvy

16/86

Obrázek:

Strana č. 18 Smlouvy 17/86

Obrázek:

Strana č. 19 Smlouvy

18/86

Obrázek:

Strana č. 1 Přílohy č. 1 Smlouvy

19/86

Obrázek:

Strana č. 2 Přílohy č. 1 Smlouvy (obsah přílohy č. 1) 20/86

Obrázek:

Strana č. 47 Přílohy č. 1 Smlouvy – první strana katalogového listu č. 11

21/86

Obrázek:

Strana č. 51 Přílohy č. 1 Smlouvy – první strana katalogového listu č. 12

22/86

Ekonomickopersonální agendy, bod 8.4. v posudku (str. 28)

Obrázek:

Strana č. 55 Přílohy č. 1 Smlouvy – první strana katalogového listu č. 13

23/86

08.

Stávající stav aplikací a provozovaných agend Ministerstva dopravy České republiky

Česká republika – Ministerstvo dopravy ( „MD“ nebo „MD ČR“) spravuje řadu samostatných systémů (aplikací), které jsou tvořeny, spravovány a provozovány různými subjekty či organizačními útvary. Jejich vývoj tak probíhá poměrně nekoordinovaně a bez ohledu na dopad na systém jako celek.

V současnosti jsou systémy a aplikace množinou samostatných systémů, které vznikaly, vznikají a jsou udržovány zcela nezávisle a několika různými dodavateli bez jakékoliv vzájemné koordinace. Z tohoto vyplývá i jejich nízká vzájemná spolupráce. Některá data jsou ukládána a zpracovávána v několika různých systémech, které jsou na sobě vzájemně nezávislé, což potenciálně zvyšuje nejen chybovost, ale zároveň i velmi výrazně snižuje možnosti získání (vytěžitelnosti) dat, jejich kvalitu, a tedy i vypovídací schopnost těchto dat, a tedy i celých systémů. Kromě toho je prakticky nemožné zajistit vysokou dostupnost těchto dat spolu s jejich zabezpečením, neboť data jsou přenášena mezi systémy fyzickými osobami, a ty jsou statisticky nejkritičtějším místem pro únik informací.

Přístup k datům je tedy v současné architektuře velmi omezen, a nemůže vyhovovat současným a budoucím nárokům na poskytování dat nejen v rámci úřadu, ale ani meziresortně.

V rámci komplexu systémů a aplikací spravovaných MD panuje v současné době stav výměny dat buď v režimu peer-to-peer, nebo k výměně dat vůbec nedochází.

Důsledkem toho je: • vzájemná nekonzistence dat, • existence jedné a téže identity (objektu) ve více systémech s ne vždy shodnými údaji, • ukládání údajů k jednomu objektu v různých systémech, čímž je velmi ztížena možnost souhrnného reportování informací průřezově za všechny moduly.

24/86

8.1.

Popis stávajícího stavu Pod problematiku Dopravně správních agend ( „DSA“) lze zahrnout vše, co je vymezeno zákonem č. 56/2001 Sb. o podmínkách provozu vozidel na pozemních komunikacích, ve znění pozdějších předpisů, zákonem č. 361/2000 Sb. o provozu na pozemních komunikacích, ve znění pozdějších předpisů, a dalšími souvisejícími obecně závaznými právními předpisy.

Kromě toho je nutno brát do úvahy i další systémy a aplikace mimo DSA: • Spisová služba; • Ekonomický systém (ERP); • Manažerské systémy (MIS); • Personální a mzdový systém. DSA jako takové obsahují několik samostatných systémů (aplikací), které jsou tvořeny, spravovány a provozovány různými subjekty či odbory. Vzhledem k tomu jejich vývoj probíhá nekoordinovaně a nezávisle na sobě a bez ohledu na dopad na systém jako celek.

Jednotlivé části DSA vznikaly historicky v různé době za podpor tehdy dostupných platforem, operačních, databázových systémů a integračních procesů.

V současné době s potřebou reakce na stále nové legislativní změny dochází k nemalým investičním nákladům na tvorbu náhradních řešení (můstků), zajišťujících nezbytnou

minimální

úroveň

resortní

i meziresortní

interoperability

takto

roztříštěných nesourodých systémů.

Nadále dochází k neustálým a operativním zásahům do jednotlivých agend, které nejenom zvyšují náklady na jejich provoz, ale jsou překážkou požadované interoperability uvnitř resortu i k některým registrům dopravních agend EU (např. TACHONET). Situace se přitom bude bez systémové změny stále zhoršovat.

Jedním z hlavních cílů tohoto dokumentu je proto analyzovat podmínky současného stavu technologické a procesní integrace všech aplikací DSA a dalších dotčených aplikací, a vytvořit tak předpoklady pro účelné a efektivní vynakládání prostředků a 25/86

minimalizaci zvyšování nákladů na správu a management jednotlivých částí DSA MD. Zároveň podpoří komplexní řešení součinnosti se systémem základních registrů.

Současné technické možnosti vedení registrů motorových vozidel a registru řidičů vedou ke zrušení pojmu lokální evidence. Technologické možnosti a trendy v jiných resortech vedou i k uvolnění místní příslušnosti při registraci vozidla či aktivitách v oblasti řidičských oprávnění.

8.2.

Dotčené aplikace a agendy MD Základní agendy (aplikace), kterých se tento dokument týká, jsou popsány v následujícím textu a jsou rozděleny dle svého účelu na DSA a ostatní.

Jedná se o aplikace v oblasti DSA: • centrální registr řidičů; • informační systém pro státní odborný dozor; • digitální tachograf; • centrální registr dopravců; • ADR - přeprava nebezpečných věcí; • Elektronické mýto; • centrální registr vozidel; • státní technická kontrola; • E-testy; Ostatní aplikace: • ERP; • Personální a mzdový systém; • MIS; • Systém spisové služby. Tento výčet není nutně úplný. Uvedeny jsou nejvýznamnější aplikace.

26/86

8.3.

Současná rizika Jednotlivé části DSA vznikaly historicky v různé době za podpory tehdy dostupných platforem, operačních, databázových systémů a integračních procesů. Tj. používané platformy jsou zastaralé a nestejnorodé, náročné na úpravy i na údržbu. Z toho plyne i jejich nepružnost co do implementace požadavků především na výměnu dat a konsolidaci datové základny.

Izolovanost systémů vede též k tomu, že informace z nich jsou poskytovány nekoordinovaně a bez dostatečné jistoty, že se dostanou pouze k oprávněným uživatelům. Chybí též strukturované prostředí, které umožní vypracovat systémovou politiku bezpečnosti informací, resp. aktualizovat stávající bezpečnostní politiky v rámci MD již vypracované.

Jako reakce na stále nové legislativní změny dochází k nemalým nákladům na tvorbu náhradních řešení (můstků), zajišťujících nezbytnou minimální úroveň resortní i meziresortní interoperability takto roztříštěných nesourodých systémů.

Nadále dochází k neustálým a operativním zásahům do jednotlivých agend, které nejenom zvyšují náklady na jejich provoz, ale jsou překážkou požadované interoperability uvnitř resortu i k některým registrům dopravních agend EU (např. TACHONET). Situace se přitom bude bez systémové změny stále zhoršovat.

Aplikace musí splňovat zákonné normy, především zákon o základních registrech veřejné správy, zákon o spisové službě a archivnitví a zákon o ochranně osobních údajů, což bude vyžadovat pro současné verze aplikací a systémů sofistikovaný technický přístup, stejně jako zavádění nových legislativních požadavků.

Bezpečnostní zásady musí být v souladu existujícími platnými normami, standardy a směrnicemi, které formulují s ohledem na stanovené strategické bezpečnostní cíle.

27/86

8.4.

Pojem „ekonomicko-personální agenda“ Znalec po analýze zadávací dokumentace, Smlouvy, Přílohy Smlouvy ani relevantních právních předpisů (zejména zákon č. 56/2001 Sb. o podmínkách provozu vozidel na pozemních komunikacích a zákon č. 361/2000 Sb. o provozu na pozemních komunikacích nenašel definici pojmu „ekonomicko-personální agendy“ (dále jen „EPA“). Obecně platí, že pod problematiku Dopravně správních agend ( „DSA“) lze zahrnout vše, co je vymezeno zákonem č. 56/2001 Sb. o podmínkách provozu vozidel na pozemních komunikacích, ve znění pozdějších předpisů, zákonem č. 361/2000 Sb. o provozu na pozemních komunikacích, ve znění pozdějších předpisů, a dalšími souvisejícími obecně závaznými právními předpisy. Kromě toho je nutno brát do úvahy i další systémy a aplikace mimo DSA: •

Spisová služba (SS);

•

Ekonomický systém (ERP);

•

Manažerské systémy (MIS);

•

Personální a mzdový systém (PMS).“

Z důvodu evidence provozovatele - fyzické osoby je CRV propojen s evidencí obyvatel. Provozně jde o centralizovanou evidenci s řízením přístupu dle definovaných rolí umožňující zachování přístupu k informacím dle teritoriální působnosti obcí s rozšířenou působností.

Vazby CRV na okolní systémy jsou dále následující: -

vazba na evidenci obyvatel – EO

-

vazba na systém správy technických popisů vozidel

-

vazba na Schengenský IS

-

exporty dat pro potřeby oprávněných uživatelů: ČKP, soudy exekutoři, obce s rozšířenou působností

-

vazba na IS Policie ČR

-

ARES atd.

28/86

Na základě výše uvedených skutečností je třeba vycházet z předpokladu, že ekonomicko-personální agendy jsou pojem nadřazený pojmu dopravně -správním agendám a tedy, jinými slovy, ekonomicko-správní agendy v sobě zahrnují i dopravně-správní agendy, jak je ilustrováno na obrázku níže: Ekonomicko-personální agendy

Dopravně správní agendy

Spisová Dopravně služba Ekonomický správní systém Manažerský systém agendy Personální a mzdový systém

Obrázek:

Další agendy … …

Ilustrační obrázek zařazení pojmu „Ekonomicko-personální agendy“, zdroj: Znalec.

29/86

09.

Současný stav a nedostatky Centrálního registru vozidel (CRV)

Současný informační systém CRV je provozován MV v rámci delimitační smlouvy s MD. Původně bylo CRV věcně příslušné právě MV, po změně legislativy přešla věcná příslušnost na MD.

MD jako věcný správce přispívá MV na provoz tohoto registru v rámci uzavřené delimitační smlouvy. MV tedy garantuje provoz do 30.6.2012 (zahájení provozu základních registrů).

Architektura

stávajícího

registru

je

technologicky velice zastaralá a její provoz již není dlouhodobě udržitelný (1centrální server a 77 krajských serverů). Navíc tato architektura přispívá k vysoké chybovosti dat. Dále nesplňuje požadavky na napojení na základní registry a registry EU (EUCARIS, RESPER atd.).

Je možno shrnout nedostatky současného stavu CRV takto: -

zastaralá a již nevyhovující architektura

-

nedostatečné funkční napojení na nově vzniklé základní registry (MVČR)

-

nedostatečné funkční napojení na registry spravované třetími stranami v rámci EU

-

problémy s tzv. „čistotou“ dat (např. časté duplicity atd.)

30/86

10.

Analýza rizik tvorby a provozu nové aplikace Centrálního registru vozidel (Projektu)

10.1. Analýza rizik projektu

10.1.1. Analýza rizik – metodická východiska

Příprava, realizace a následně provoz projektu byla, je a po celou dobu realizace bude provázena riziky, jejichž míru působení lze minimalizovat jejich definováním, soustavným vyhodnocováním a případným koncepčním nebo operativním zásahem reagujícím na skutečný výskyt rizika nebo možnost jeho vzniku.

Rizika jsou konkrétní hrozby, které mohou ohrozit Projekt a jeho úspěšnost z hlediska množství kvality i výsledků a dopadů výsledných projektů, dodržení důležitých milníků Projektu, nepřekročení plánovaných nákladů Projektu a dosažení očekávaných přínosů.

Analýza rizik je pak standardním nástrojem pro řízení a eliminaci rizik Projektu v přípravné i realizační fázi. Nová rizika se však mohou objevit i v dalších etapách Projektu, především v udržitelnosti dílčích aktivit.

31/86

Schéma základního postupu analýzy rizik

Cílem řízení rizik je podchytit rizika Projektu, vyhodnotit pravděpodobnost jejich vzniku a závažnost dopadů, naplánovat akce směřující ke snížení pravděpodobnosti vzniku rizikové události a akce směřující ke zmírnění negativních dopadů rizikové události, pokud už nastane.

V některých případech je možné na identifikované riziko vědomě reagovat rozhodnutím o akceptaci rizika bez nějakých protiopatření, neboť ta jsou buď nemožná nebo příliš časově či finančně nákladná.

Všechny aktivity zahrnuté v přípravě i realizaci Projektu svým charakterem naplňují požadavky kladené na definici projektových rizik spojených s návrhem a implementací dílčích aktivit, které budou v rámci Projektu realizovány. Implementace Projektu bude probíhat v rizikovém prostředí, s nímž jsou spojené výdaje na realizaci Projektu a jeho následný provoz k plnění schválených záměrů a cílů Projektu.

Prvním krokem procesu snižování rizik je proto jejich analýza. Analýza rizik pro potřeby implementace Projektu je chápána jako proces definování hrozeb,

32/86

pravděpodobnosti jejich výskytu a dopadu na aktivity, tedy stanovení rizika jejich závažnosti.

Analýza zahrnuje následující kroky: -

Rozbor vzájemných vztahů, kontextu a souvislostí procesů spojených s přípravou a realizací Projektu;

-

vytvoření základního souboru potenciálních rizik v procesech, operacích a činnostech v souladu s legislativními normami, případně dalšími normami a dokumenty ČR a EU;

-

výběr souboru rizik, která jsou důležitá z hlediska implementace Projektu;

-

sestavení pořadí rizik podle určeného stupně významnosti pro stanovení priorit rizik;

-

zpracování návrhu řešení eliminace nebo zmírnění rizik v průběhu přípravy a realizace Projektu.

33/86

Schéma podrobného postupu analýzy rizik

10.1.2. Klasifikace rizik a jejich dopadů

Jedním z významných aspektů řízení rizik je identifikace (definice) potenciálních rizik, která lze na úrovni projektu dle svého charakteru rozdělit do předem definovaných klasifikačních skupin: -

Právní rizika;

-

finanční rizika;

-

technická rizika;

-

personální rizika;

-

provozní rizika;

-

rizika „vyšší moci“.

Následující tabulky představují výsledný seznam identifikovaných potenciálních rizik, která mohou nastat v průběhu přípravy či realizace předkládaného projektu, ale i v průběhu běžného provozu celkového projektu. Pro zvýšení přehlednosti byla jednotlivá rizika označena kódem (např. A.1, B.3, apod.).

34/86

Kód A.1 A.2 A.3

A.4

Kód B.1 B.2

B.3

B.4 B.5

Právní rizika Riziko Dopad Nedodržení závazných pravidel Nemožnost realizace zakázky, příp. sankce ze pro zadávání veřejných zakázek. strany Úřadu pro ochranu hospodářské soutěže Nedodržení podmínek čerpání ze Příjemce by musel prostředky vrátit. státního rozpočtu. Ohrožení realizace projektu a rizika následných Nevyřešené vlastnické vztahy k místům realizace projektu (tam, prvních sporů. kde je to relevantní). Nedodržení právních norem ČR, Projekt by pravděpodobně nemohl být EU. realizován. Finanční rizika Riziko Dopad Nepřidělení dotace ze státního Zvýšení nároků na financování projektu. rozpočtu na projekt. Nedostatek finančních prostředků Projekt by nebylo možné realizovat. v přípravné, realizační a provozní fázi. Zvýšení celkových nákladů projektu a zároveň Navýšení cen technologií, dodavatelských prací a dalších zvýšení nároků na financování projektu v realizační fázi projektu. vstupů. Růst provozních nákladů v Zvýšení provozní náročnosti daného projektu. provozní fázi projektu. Nedostatek finančních prostředků Ohrožení udržitelnosti výsledků projektu. v provozní fázi projektu.

35/86

Kód C.1

C.2

C.3 C.4 C.5

C.6

Kód D.1

D.2

D.3

D.4

Kód E.1 E.2 E.3 E.4

Kód F.1

Technická rizika Riziko Dopad Nedostatky v zadávací Projekt bude muset být dopracován. Tím dojde dokumentaci včetně technického k celkovému zpoždění schválení a realizace. řešení. Dodatečné změny v projektu. Dodatečné změny by mohly významně ovlivnit dobu realizace projektu a ohrozit jeho realizaci. Je-li projekt již schválen, je významná změna projektu obecně administrativně náročnou procedurou. Špatná koordinace Zpoždění zahájení provozu. Riziko snížení dodavatelských prací. kvality dodaných prací/služeb/technologií. Zpoždění zahájení provozu. Riziko snížení Špatná koordinace instalace technologií. kvality provedení instalace technologií. Výběr nekvalitního dodavatele. Ohrožení kvality výstupu projektu a prodloužení doby realizace. Riziko zvýšených nákladů (dodatečných) na nápravu stavu. Nedodržení termínu realizace. Zpoždění zahájení provozu. Personální rizika Riziko Dopad Nedostatečná delegace Neefektivní fungování projektového týmu. kompetencí v projektovém týmu. Ohrožení přípravy a realizace projektu či běžného provozu projektu. Nedostatečný vnitřní kontrolní Neefektivní fungování projektového týmu. systém. Ohrožení realizace projektu či běžného provozu projektu. Nedostatek kvalifikované a Ohrožení běžného provozu a udržitelnosti kvalitní pracovní síly v provozní projektu. fázi. Fluktuace zaměstnanců Nedostatečně kvalitní personální zajištění zapojených do provozu projektu. fungování.

Provozní rizika Riziko Dopad Nedostatek poptávky po Realizace projektu by ztratila smysl a projekt by výstupech projektu. nebyl udržitelný. Nedodržení monitorovacích Ohrožení běžného provozu. ukazatelů. Nenaplnění dodavatelských Ohrožení běžného provozu. smluv v provozní fázi projektu. Výpadek elektrické energie Ohrožení či znemožnění běžného provozu v provozní fázi projektu. projektu. Rizika „vyšší moci“ Riziko Dopad Živelná pohroma v realizační fázi Ohrožení nebo zpoždění realizace projektu, projektu. v extrémním případě úplné zastavení realizace. 36/86

F.2

Živelná pohroma v provozní fázi projektu.

F.3

Krádež technologií nebo jejich poničení.

F.4

Teroristický útok (včetně kybernetického útoku).

Ohrožení běžného provozu, zvýšení nároků na zajištění BOZP. Možné ohrožení z hlediska udržitelnosti projektu. Znemožnění provozování dané technologie, resp. nutnost její opravy. Tento dopad mírní realizace předcházejících a souběžných projektů žadatele. Ohrožení běžného provozu. Nebezpečí poničení technologií a systému. Možné ohrožení z hlediska udržitelnosti projektu.

Z identifikovaných problémových oblastí a bariér lze do projektových rizik dále zařadit: -

Nedostatek informací o navazujících projektech a aktuální stavu navazujících projektů (projeví se v technických a finančních rizicích, označeno jako B6 a C7);

-

Problematická interpretace a naplnění indikátorů (projeví se v technických a finančních rizicích, označeno jako B7 a C8).

Kód B.6/ C.7

Riziko Nedostatek informací o navazujících projektech a aktuální stavu navazujících projektů

B.7/ C.8

Problematická interpretace a naplnění indikátorů

Dopad Nejsou k dispozici dostatečné podklady, zejména technického charakteru. U jiných projektů dochází k jejich posunu v čase a u dalších není dostatečná informovanost u žadatelů o jejich aktuálním stavu. Hrozí riziko vytváření projektů, které nebudou schopny účelně a efektivně komunikovat, využívat a spolupracovat s navazujícími projekty. Zároveň hrozí vytváření nadbytečných služeb a duplicity funkcionality. To vše sebou přináší neefektivní nakládání s dostupnými finančními prostředky. Vzhledem k nejednoznačnosti definice indikátorů dojde k jejich špatnému vyhodnocení. Obdobně negativně může být žadatel hodnocen u indikátoru, jehož naplnění není schopen ovlivnit (např. vazba na centrální registry, u nichž již dnes dochází k posunu v čase). Následkem špatného vyhodnocení nebo nízkého ohodnocení v rámci indikátorů naplnění cílů bude žadatel krácen na finančních prostředcích, což může ohrozit kvalitu výsledného řešení a celkovou udržitelnost projektu.

10.1.3. Hodnocení rizik

Druhou fází analýzy rizik je jejich vyhodnocení, které spočívá v určení míry dopadu „D“ rizika a pravděpodobnosti výskytu „P“ rizika. Obě veličiny jsou hodnoceny v kvalitativních bodových škálách (stupnicích) s definovaným 37/86

významem jednotlivých bodů škály. Míra dopadu (vlivu) rizika „D“ a pravděpodobnost výskytu rizika „P“ jsou hodnoceny dle stupnice uvedené v následující tabulce. Stupnice míry dopadu „D“ a pravděpodobnosti výskytu rizika „P“ Hodnota

Dopad

Pravděpodobnost výskytu

Míra dopadu/ pravděpodobnosti

1

Téměř neznatelný

Téměř nemožná

Velmi malá

2

Drobný

Výjimečně možná

Malá

3

Významný

Běžně možná

Střední

4

Velmi významný

Pravděpodobná

Vysoká

5

Nepřijatelný

Hraničící s jistotou

Velmi vysoká

Z hlediska efektivity řízení rizik bylo nutné pro každé riziko stanovit jeho význam (interpretovatelný jednou konkrétní hodnotou), který zahrnuje jak míru dopadu rizika, tak i pravděpodobnost jeho výskytu. Z tohoto důvodu byl pro každé riziko stanoven stupeň významnosti rizika „V“, který je definován jako součin bodového ohodnocení dopadu rizika „D“ a pravděpodobnosti výskytu rizika „P“:

V=DxP

Významnost rizika „V“ lze na základě dosažitelných hodnot klasifikovat do 3 skupin (viz. následující tabulka).

Stupeň významnosti Běžný

Hodnota 1–4

Závažný

5 – 11

Kritický

12 – 25

Pro úspěšné řízení rizik je nejdůležitější zaměřit se na rizika nejzávaznější (rizika spadající do kategorie „Kritická rizika“), která je nutné co nejdříve eliminovatnebo alespoň minimalizovat.

Cílem této podkapitoly tedy bylo vytvoření tzv. katalogu rizik, ve kterém jsou uvedeny hodnoty pro míru dopadu, pravděpodobnost výskytu a významnost rizik. Následující tabulka představuje výsledný katalog rizik – souhrn 38/86

potenciálních rizik, která mohou nastat v průběhu přípravy a realizace předkládaného projektu, ale i v průběhu běžného provozu projektu. Katalog rizik

Č. rizika

Míra pravděp. výskytu

Míra dopadu

Riziko

Stupeň významnosti

Právní rizika A.1 A.2 A.3

Nedodržení závazných pravidel pro zadávání veřejných zakázek. Nevyřešené vlastnické vztahy k místům realizace projektu (tam, kde je to relevantní). Nedodržení právních norem ČR, EU.

3

1

3

2

1

2

3

1

3

4

2

8

4

1

4

4

3

12

2

3

6

4

1

4

2

2

4

2

3

4

4

1

4

4 4 2

1 1 3

4 4 6

3

1

3

3

1

3

4

1

4

2

1

2

1

3

3

4

2

8

Finanční rizika B.1 B.2 B.3 B.4 B.5

Nepřidělení dotace ze státního rozpočtu. Nedostatek finančních prostředků v přípravné, realizační a provozní fázi. Navýšení cen technologií, dodavatelských prací a dalších vstupů. Růst provozních nákladů v provozní fázi projektu. Nedostatek finančních prostředků v provozní fázi projektu. Technická rizika

C.1 C.2 C.3 C.4 C.5 C.6

Nedostatky v projektové žádosti včetně technického řešení. Dodatečné změny v projektu. Špatná koordinace dodavatelských prací. Špatná koordinace instalace technologií. Výběr nekvalitního dodavatele. Nedodržení termínu realizace. Personální rizika

D.1 D.2 D.3 D.4 D.5

Nedostatečná delegace kompetencí v projektovém týmu. Nedostatečný vnitřní kontrolní systém. Nedostatek kvalifikované a kvalitní pracovní síly v provozní fázi. Nevhodný výběr personálu pro provoz projektu. Fluktuace zaměstnanců zapojených do provozu projektu. Provozní rizika

E.1

Nedostatek poptávky po výstupech projektu. 39/86

Č. rizika E.2 E.3 E.4

Míra pravděp. výskytu

Míra dopadu

Riziko Nedodržení monitorovacích ukazatelů. Nenaplnění dodavatelských smluv v provozní fázi projektu. Výpadek elektrické energie v provozní fázi projektu.

Stupeň významnosti

4

1

4

3

2

6

1

3

3

Rizika „vyšší moci“ F.1 F.2 F.3 F.4

G.1 G.2 G.3 G.4

Živelná pohroma v investiční fázi 4 1 projektu. Živelná pohroma v provozní fázi 4 1 projektu. Krádež technologií nebo jejich poničení. 3 1 Teroristický útok (včetně 2 1 kybernetického útoku). Rizika spojená se špatnou publicitou projektu (marketing) Odmítnutí projektu ze strany uživatelů. Odmítnutí projektu ze strany veřejnosti. Špatné zvládnutá publicita projektu. Neschopnost vysvětlit přínosy projektu.

4 2 3 4

2 2 3 2

10.1.4. Mapa rizik

Mapa rizik slouží ke grafickému znázornění katalogu rizik – míry dopadu „D“, pravděpodobnosti výskytu „P“ a stupně významnosti „V“ identifikovaných rizik. Za tímto účelem bylo sestaveno schéma, ve kterém bylo zobrazeno rozložení jednotlivých rizik do definovaných kategorií významnosti rizik. Nejvíce identifikovaných rizik spadá do kategorie „Běžná rizika“. Přesto bude kladen důraz na eliminaci všech identifikovaných rizik, protože mohou v případě vzájemného souběhu negativně ovlivnit projektu.

40/86

4 4 3 2

5 4 5 5

Tabulka: Grafická podoba tabulky rizik

41/86

10.1.5. Eliminace rizik

Na analýzu rizik navazují opatření, jejichž cílem je úplná eliminace potenciálních rizik nebo alespoň jejich minimalizace do podoby, která již projekt zásadně neovlivní a neohrozí jeho průběh.

Taktika řízení rizik spočívá ve výběru nejvhodnějšího postupu pro zvládání příslušného rizika. Zvládání rizika spočívá obecně ve snižování jeho dopadu anebo pravděpodobnosti jeho výskytu. Pro kritická rizika se stanovují tzv. generické taktiky k jejich zvládnutí výběrem jedné z dále uvedených metod: • vyloučení rizika – zákaz vybraných rizikových aktivit a procesů; • snížení rizika – snížení velikosti dopadu např. pojištěním rizika; • přenos rizika – redukce rizika snížením pravděpodobnosti nežádoucích událostí; • přijetí rizika – akceptace rizika na stávající úrovni bez dalších aktivit. Volba základní taktiky vychází z disponibilních možností, jakými vůbec lze v principu snížit dopad a pravděpodobnost konkrétního rizika.

Smyslem základních taktik je především uvědomění si základního směru (resp. možnosti) pro snižování významností rizika (tj. směru zamýšleného posunu pozice

rizika

v

mapě

rizik,

a

to

prostřednictvím

snižování

jeho

pravděpodobnosti, anebo dopadu s cílem posunout „pozici“ rizika v mapě rizik co nejvíce k počátku).

Pro eliminaci identifikovaných rizik byla vždy zvolena vhodná taktika zvládání rizika, která vedla ke stanovení konkrétního opatření.

42/86

Opatření navržená pro eliminaci rizik projektu

Č. rizika Riziko

Opatření vedoucí k eliminaci Právní rizika

A.1

A.2

A.2

A.3

Žadatel má četné zkušenosti s prováděním Nedodržení závazných výběrových řízení. Za jejich provedení budou pravidel pro zadávání zodpovědní zkušení pracovníci žadatele. Existuje veřejných zakázek. metodický pokyn Ministerstva pro místní rozvoj k zadávání veřejných zakázek. Dohled nad dodržením podmínek bude zajišťovat projektový tým, který má bohaté zkušenosti s Nedodržení podmínek zadávací a technické realizací projektů (zahrnující dílčí aktivity dokumentace. předkládaného projektu) financovaných z veřejných prostředků. Projektem dotčené nemovitosti vč. všech Nevyřešené vlastnické vztahy příslušenství budou před zahájením realizace k místům realizace projektu projektu ve vlastnictví žadatele nebo bude zajištěn (tam, kde je to relevantní). jejich pronájem. Dohled nad dodržením právních norem bude Nedodržení právních norem provádět právník projektu jakožto člen ČR, EU. projektového týmu. Finanční rizika

B.1

Nepřidělení prostředků ze státního rozpočtu.

B.2

Nedostatek finančních prostředků v předinvestiční, investiční a provozní fázi.

B.3 B.4 B.5

Navýšení cen technologií, stavebních prací a dalších vstupů. Růst provozních nákladů v provozní fázi projektu. Nedostatek finančních prostředků v provozní fázi projektu.

v co Žadatel požádá o prostředky nejkvalitnější podobě, která maximalizuje výsledné hodnocení projektu. Žadatel disponuje dostatečnou výší finančních zdrojů (vlastní zdroje), které mu umožní financovat spoluúčast národních zdrojů i nezpůsobilé výdaje projektu. Zvýšené náklady způsobené případným nárůstem cen technologií a vstupů v průběhu realizace projektu budou pokryty z vlastních zdrojů žadatele. Zvýšené náklady na vstupy během provozní fáze budou pokryty z vlastních zdrojů žadatele. Žadatel disponuje dostatečnou výší finančních zdrojů (vlastní zdroje) pro běžný provoz (tyto výdaje má odsouhlaseny).

Technická rizika C.1

Nedostatky v zadávací dokumentaci žádosti včetně technického řešení.

C.2

Dodatečné změny v projektu.

C.3

Špatná koordinace dodavatelských prací.

Zpracovatel zadávací dokumentace a technického řešení byl vybrán na základě zkušeností s rozsáhlými projekty odborného charakteru. Před zadáním vypracování technického řešení žadatel důkladně zvážil rozsah záměru. Ve spolupráci s ostatními členy projektového týmu dále průběžně dodefinoval záměr do konečné podoby. Za koordinaci dodavatelských prací bude zodpovědný hlavní dodavatel pro jednotlivé zakázky, případné porušení dojednaného 43/86

Č. rizika Riziko

C.4

C.5

C.6

Opatření vedoucí k eliminaci

harmonogramu bude řešeno smluvní pokutou v uzavřené smlouvě o dílo. Za koordinaci instalace technologií bude zodpovědný hlavní dodavatel pro jednotlivé Špatná koordinace instalace zakázky, případné porušení dojednaného technologií. harmonogramu bude řešeno smluvní pokutou v uzavřené smlouvě o dílo. Při výběrovém řízení bude kladen důraz na kvalitu uchazečů (realizované projekty, reference od zákazníků apod.) a navrhovanou cenu. Žadatel má Výběr nekvalitního dodavatele bohaté zkušenosti s prováděním výběrových řízení. Část VŘ bude přenesena na externího dodavatele, který má bohaté zkušenosti v této oblasti. Za dodržování termínu projektu bude zodpovědný dodavatel a případné porušení dojednaného Nedodržení termínu realizace. harmonogramu bude řešeno smluvní pokutou na základě uzavřené smlouvy o dílo. Personální rizika

D.1

Nedostatečná delegace kompetencí v projektovém týmu.

D.2

Nedostatečný vnitřní kontrolní systém.

D.3

Nedostatek kvalifikované a kvalitní pracovní síly v provozní fázi.

D.4

Nevhodný výběr personálu pro provoz projektu.

D.5

Fluktuace zaměstnanců zapojených do provozu projektu.

Každý člen projektového týmu má přesně stanovené povinnosti a kompetence. Existuje plán projektu, jehož součástí je organizační struktura projektu s vymezením rolí a úkolů. Koordinaci vztahů v rámci týmů bude zajišťovat projektový manažer, který má s realizací investičních akcí dlouholeté zkušenosti. Žadatel se řídí interními směrnicemi, které jasně definují provádění kontrol a četnost kontrolních dnů. Provoz projektu budou zajišťovat zaměstnanci žadatele, kteří mají dlouholetou praxi v oboru. Zadavatel standardně provádí důsledná výběrová řízení při obsazování pracovních pozic. Nejinak tomu bude i při náboru zaměstnanců pro provoz projektu. Část provozu může být zajištěna v případě potřeby prostřednictvím outsourcingu. Zadavatel dlouhodobě nezaznamenává nadměrnou fluktuaci personálu. Zadavatel disponuje kvalifikovanou i kvalitní pracovní silou, která zaručuje zastupitelnost jednotlivých pracovníků. Zaměstnanci a příslušníci budou dále odměňováni různými benefity. Provozní rizika

E.1

Nedostatek poptávky po výstupech projektu.

E.2

Nedodržení monitorovacích ukazatelů.

Existuje prokazatelná poptávka po výstupech projektu. Monitorovací ukazatele žadatele vycházejí z reálných předpokladů, které byly důsledně zvažovány v předinvestiční fázi. Vedoucí projektového týmu bude mít plnou odpovědnost za 44/86

Č. rizika Riziko

Opatření vedoucí k eliminaci

E.3

Nenaplnění dodavatelských smluv v provozní fázi projektu.

E.4

Výpadek elektrické energie v provozní fázi projektu.

jejich splnění v souladu se žádostí o dotaci. V případě neplnění dodavatelských smluv žadatel uplatní sankční podmínky, které budou v těchto smlouvách zakotveny. V případě hrubého porušení dodavatelských smluv žadatel vyvolá soudní řízení. S běžným výpadkem elektrické energie se u projektu vzhledem k jeho povaze muselo počítat a byl technickým řešením projektu zabezpečen tak, aby nedošlo ke ztrátám dat a zničení technologií.

Rizika „vyšší moci“

F.1

Živelná pohroma v investiční fázi projektu.

F.2

Živelná pohroma v provozní fázi projektu.

F.3

Krádež technologií nebo jejich poničení.

F.4

Teroristický útok (včetně kybernetického útoku).

Ohrožení projektu živelnou pohromou je nepravděpodobné. Veškerý pořízený majetek bude pojištěn i proti následkům živelných pohrom. Veškeré dovezené materiály budou dále zajištěny proti znehodnocením nepříznivými povětrnostními podmínkami. Projekt se nenachází v lokalitě, která není nadměrně exponována vůči živelným pohromám. Veškerý pořízený majetek bude pojištěn i proti následkům živelných pohrom. Jednotlivé technologie budou zajištěny proti znehodnocení nepříznivými povětrnostními podmínkami. Zajištění maximální úrovně ostrahy jak z hlediska personálního zabezpečení, tak i moderních zabezpečovacích systémů. Fyzickému teroristickému útoku je předcházeno zajištěním maximální úrovně ostrahy z personálního hlediska i z zajištěním moderních zabezpečovacích systémů. Hrozba kybernetického útoku musí být eliminována technickými prostředky zabezpečení systému, a to hardwarovými i softwarovými.

Shrnutí základních rizik a opatření na minimalizaci rizik

Riziko

Opatření

Nedostatek lidských zdrojů na MD pro zajištění správy a provozu IS

-

Nedodržování termínů plnění ze strany dodavatelů

-

Zásadní změny použitých operačních programů a databázového systému –

-

zahrnout předmětné činnosti do procesu optimalizace poměru outsourcovaných služeb a aktivit zajišťovaných MD, formou outsourcingu zajistit funkci systémového a technologického integrátora. veškeré aspekty dodavatelských vztahů musí být důsledně smluvně ošetřeny vč. nastavení účinných sankcí. předpokladem a podmínkou dodávek SW musí být požadavek na plnou integraci do prostředí MD (zachování kontinuity), 45/86

Riziko

Opatření

přechod na zcela nové systémy

-

Nezajištění dostatečných fin. prostředků na předfinancování a průběžné financování Zpožďování harmonogramu realizace projektu v důsledku „obstrukcí“ ze strany neúspěšných uchazečů v zadávacích řízeních Dodatečné požadavky dodavatelů Nedostatečná institucionální podpora projektu

-

Nedostatky v organizaci a koordinaci aktivit v projektu Zvýšení nákladů během realizace projektu

-

-

veškeré aspekty dodavatelských vztahů musí být důsledně smluvně ošetřeny vč. licenčních podmínek. zpracování detailního plánu cash - flow projektu, zajištění jeho průběžného vyhodnocování a včasné přijímání potřebných opatření. pečlivá příprava zadávacích podmínek a realizace výběrových řízení na dodavatele, využít služeb externích odborníků (právní poradenství). veškeré aspekty dodavatelských vztahů musí být důsledně smluvně ošetřeny. zajišťovat průběžný „lobbying“ projektu směrem k příslušným institucím, využít externí konzultanty. motivace pracovníků zapojených do realizace projektu (např. formou odměn apod.), využít služeb externích konzultantů. zpracování detailního a reálného rozpočtu.

10.2. Udržitelnost projektu Zásadním problémem, se kterým se Ministerstvo dopravy

jako státní

instituce bude pravděpodobně potýkat, je získávat a udržet zaměstnance s potřebnou odborností v oblasti IT. Překážku představují finanční zdroje a tarifní platové ohodnocení, kdy státní sféra může jen velmi obtížně konkurovat privátnímu sektoru a dochází tak k odlivu lidských zdrojů do soukromých firem. To může vyvolat potřebu pro Ministerstvo dopravy nutnost zajišťovat řadu služeb outsourcingem.

46/86

10.3. Vazba na strategické dokumenty na úrovni ČR Projekt má vazbu na následující strategické dokumenty na úrovni ČR:

-

Strategie „Efektivní veřejná správa a přátelské veřejné služby“ (Strategie realizace Smart Administration v období 2007–2015);

-

Strategie rozvoje služeb pro informační společnost - základním cílem Strategie rozvoje služeb pro informační společnost schválené Radou vlády pro informační společnost dne 7. 8. 2008 je transformovat postupy používané ve veřejné správě tak, aby využívaly moderních ICT, což zásadním způsobem zjednoduší komunikaci firem a občanů s veřejnou správou i mezi subjekty veřejné správy navzájem;

-

Strategie implementace eGovernmentu v území – tato strategie má následující cíle: •

Vytvořit na úrovni krajů a obcí technologické a personální zázemí pro fungování eGovernmentu;

•

administrovat a propagovat eGovernment a Smart Administration (SA) na úrovni krajů a obcí;

•

10.4

vytvořit na úrovni krajů a obcí systém vzdělávání v oblasti eGovernmentu.

Závěr kapitoly Znalec považuje projekt tvorby a provozu CRV za prospěšný s přiměřenou a akceptovatelnou mírou rizik.

47/86

11.

Závěr znaleckého posudku – komparativní tabulka věcného zařazení včetně zdůvodnění

USTANOVENÍ SMLOUVY

NÁZEV USTANOVENÍ

ZDŮVODNĚNÍ ZAŘAZENÍ

Čl. 3.2.2.

Služby na žádost

Jedná se o obecné zastřešující ustanovení ve Smlouvě, které umožňuje, aby objednavatel na základě svého požadavku mohl objednat dodání dalšího plnění v oblasti řízení a rozvoje ICT. Toto plnění nemuselo být v době uzavření Smlouvy ještě přesně známo, proto se strany dohodly na určité „volné“ kapacitě dodavatele vyjádřené v člověkodnech, kterou je možné na tyto požadavky využít.

Čl. 3.1.3.1.

Katalogový list č. 011 – Služby projektového managementu (KL011)

V rámci tvorby aplikace CRV bude potřeba projekt řídit dle standardizovaných požadavků a principů projektového managementu a projektového řízení.

Čl. 3.1.3.2.

Katalogový list č. 012 – Služby konzultační a školící (KL012)

Během procesu tvorby a po vytvoření aplikace CRV bude třeba využít i konzultačních a školících služeb.

Čl. 3.1.3.3.

Katalogový list č. 013 – Služby rozvoje aplikací (KL013)

Jedná se o stěžejní katalogový list, na základě kterého je možné nechat aplikaci CRV vytvořit, protože daná aktivita spadá pod službu „rozvoje aplikace na žádost“, konkrétně pod popis služby „vývoj aplikace“.

48/86

12.

Výrok znalce

V návaznosti na rozbor a skutečnosti v tomto znaleckém posudku výše uvedené znalec došel k závěru, že tvorba a provoz aplikace Centrálního registru vozidel, jež je obsahově a funkčně vymezena v Příloze CRV (Detailní specifikace Služby aplikačního rozvoje CRV) tohoto posudku, je věcně podřaditelná pod předmět Smlouvy o poskytování a rozvoji IT služeb, jež byla uzavřena mezi ČR - Ministerstvem dopravy coby objednatelem a společností ATS-TELCOM PRAHA, a. s. coby dodavatelem dne 31.3.2010.

Tvorba a provoz aplikace CRV je jmenovitě podřaditelná pod tato ustanovení citované Smlouvy:




čl. 3.2.2. Smlouvy – Služby na žádost




Katalogový list č. 11 – Služby projektového managementu (čl. 3.1.3.1. Smlouvy)




Katalogový list č. 12 – Služby konzultační a školící (čl. 3.1.3.2. Smlouvy)




Katalogový list č. 13 – Služby rozvoje aplikací (čl. 3.1.3.3. Smlouvy)

49/86

13.

Oprávnění znaleckého ústavu

13.1. Prověrka NBÚ na stupeň „tajné“

50/86

13.2. Dekret znaleckého ústavu

51/86

13.3. Certifikace na ISO/IEC 20000-1 poskytování ICT služeb

52/86

13.4. Certifikace na ISO 9001-2009 systém kvality řízení

53/86

13.5. Certifikace na ISO/IEC 27001:2006 bezpečnost informací

54/86

13.6. Certifikace integrovaný systém řízení

55/86

14.

Oprávnění a certifikace hlavního řešitele

14.1. Jmenovací dekret soudního znalce

56/86

14.2. Osvědčení o prověrce Národního bezpečnostního úřadu na stupeň „tajné“

57/86

14.3. Osvědčení o oprávnění vykonávat advokacii

58/86

14.4. Osvědčení vedoucího auditora k řízení rizik bezpečnosti informací ve smyslu ISO/IEC 27001

59/86

14.5. Osvědčení vedoucího auditora k managementu IT služeb ve smyslu ISO 2000

60/86

14.6. Osvědčení senior projekt manažera ve smyslu normy ISO 10006:03

61/86

14.7. Osvědčení projektového manažera dle mezinárodní metodiky PRINCE2

62/86

14.8. Osvědčení projektového manažera dle mezinárodní metodiky ITIL

63/86

15.

Prohlášení o nezávislosti

Tímto prohlašujeme, že ke zúčastněným subjektům (stranám smluv) nejsme ve vztahu finanční nebo personální závislosti nebo v zaměstnaneckém či jiném obdobném poměru.

64/86

16.

Znalecká doložka

ZNALECKÁ DOLOŽKA

Znalecký posudek vypracoval ústav kvalifikovaný pro znaleckou činnost Cetag, s.r.o., se sídlem Na Poříčí 1070/19, Praha 1 – 11000, IČ: vedená u rejstříkového soudu v Praze, C 114044,

27451925, společnost jmenovaný Ministryní

spravedlnosti dne 4. března 2010, č.j.: 309/2009 –OD-ZN a zapsaný do prvního oddílu seznamu ústavů kvalifikovaných pro znaleckou činnost v oboru kybernetika – výpočetní technika

podle ustanovení par. 21., odst. 3 zákona č.

36/1967 Sb., o znalcích a tlumočnících a ustanovení par. 6., odst. 1 vyhlášky č. 37/1967 Sb., ve znění pozdějších předpisů.

Hlavní řešitel:

Doc. JUDr. Ing. Bohumír Štědroň, Ph.D., LL.M., MBA (kontaktní osoba ve věci znaleckého posudku)

Znalecký posudek je zapsán ve znaleckém deníku pod pořadovým číslem 28-2011.

V Praze, dne 16. prosince 2011

………………….…..………………………………………. Doc. JUDr. Ing. Bohumír Štědroň, Ph.D., LL.M., MBA v.r. Jednatel společnosti, soudní znalec, advokát

65/86

17.

Příloha CRV (Detailní specifikace Služby aplikačního rozvoje CRV)

Část I. Detailní specifikace Služby aplikačního rozvoje CRV Služba aplikačního rozvoje CRV zahrnuje následující činnosti: Fáze 1 - Aktivace služby aplikačního rozvoje CRV Poskytnutí licence k aplikačnímu programovému vybavení (APV) tvořící součást informačního systému centrální registr silničních vozidel (dále jen „IS CRV“). Fáze 2 – Customizace Služba přizpůsobení aplikačního programového vybavení potřebám zákazníka a současným legislativním podmínkám realizovaná v následujících etapách: Etapa 2.1 – Návrh customizace APV • Analýza právního rámce, současného stavu a požadavků Objednatele • Návrh postupu customizace APV včetně bezpečnostního projektu Etapa 2.2 – Návrh implementace IS CRV • Implementační projekt

o o o o o o

Návrh architektury systému IS CRV Návrh bezpečnostních opatření Návrh úprav Use Cases Návrh datového modelu pro migraci dat Návrh úprav uživatelského rozhraní Návrh rozhraní IS CRV na externí systémy

• Příprava testovacích dat

Etapa 2.3 – Nastavení úprav APV • Nastavení úprav APV • Zpracování dokumentace k APV o uživatelské dokumentace o provozní a administrátorské dokumentace Fáze 3 – Chyba! Nenalezen zdroj odkazů. přechodu na IS CRV • Analýza dat, návrh postupu migrace dat • Příprava migračních nástrojů • Instalace APV na technickou infrastrukturu • Ověření migrace dat • Zpracování Plánu přechodu na IS CRVS Fáze 4 – Ověřování a testování IS CRV • Ověření návrhu architektury • Migrace dat 66/86

• Proškolení školitelů Fáze 5 - Ostrý provoz IS CRV • Akceptační testování • Migrace dat • Zahájení ostrého prohozu Projektové řízení • Činnosti projektového řízení • Organizace projektu • Standardy projektu a projektová dokumentace

67/86

Část II. Detailní popis jednotlivých fází Služby aplikačního rozvoje CRV

Fáze 1 - Aktivace Služby aplikačního rozvoje CRV 1. Aktivací Služby aplikačního rozvoje CRV získává Objednatel právo přijmout a přijímat Službu aplikačního rozvoje CRV a její výsledky dle stanovených pravidel a ve stanovených termínech a Dodavateli vzniká povinnost poskytovat Službu aplikačního rozvoje CRV v souladu s podmínkami uvedenými v tomto Dodatku. 2. O aktivaci Služby aplikačního rozvoje CRV smluvní strany podepíší protokol o akceptaci aktivace Služby aplikačního rozvoje CRV, jehož součástí bude rovněž potvrzení o poskytnutí Licence (v níže uvedeném smyslu). 3. V rámci této fáze bude akceptován Základní dokument projektu, který se tímto stane závazným pro obě strany po celou dobu poskytování Služby aplikačního rozvoje CRV. Poskytnutí licence k APV Licence 1. Bližší specifikace APV, ke kterému bude Objednateli poskytnuta Licence jako součást Služby aplikačního rozvoje CRV, bude navržena Dodavatelem jako součást Základního dokumentu projektu. Ukáže-li se po akceptaci Základního dokumentu projektu pro užívání IS CRV potřeba nabytí licencí k dalšímu APV nebo rozšíření stávajícího rozsahu licencí k APV, zavazuje se Dodavatel na své náklady příslušné licence pro Objednatele zajistit nebo mu je poskytnout. 2. Licencí bude Objednateli a třetím osobám v gesci Objednatele a dalším osobám, které budou uživateli IS CRV poskytnuto oprávnění k užití APV, jakožto autorského díla po dobu trvání majetkových práv autorských k předmětnému autorskému dílu, včetně práv k užití veškerého souvisejícího know-how. 3. Poskytnout Objednateli Licenci, znamená, poskytnout nebo zajistit poskytnutí Objednateli, po dobu trvání majetkových práv autorských k předmětnému autorskému dílu, oprávnění k užití APV v předané podobě Objednateli a třetím osobám v gesci Objednatele a dalším osobám, které budou uživateli IS CRV a to stanoveným způsobem a ve stanoveném rozsahu. Pro tento účel budou uzavřeny příslušné licenční smlouvy uvádějící způsob a rozsah práva k užití APV a další podmínky platnosti licence. 4. Bližší podmínky týkající se Licence stanoví Příloha č. 2 tohoto Dodatku. Záruka, odpovědnost za vady 1. Záruční doba činí dvanáct (12) měsíců a počíná běžet ode dne poskytnutí licence k příslušnému APV. Po tuto dobu se Dodavatel zavazuje poskytovat Objednateli záruční podporu. 2. Dodavatel poskytuje Objednateli záruku za to, že: a) APV má ke dni poskytnutí licence k APV funkcionalitu uvedenou v předané dokumentaci k APV; b) APV nemá právní vady (Dodavatel je oprávněn Objednateli poskytnout APV k užití). 68/86

Záruka se nevztahuje na jiné produkty třetích osob, ani na vady způsobené APV, či vady způsobené prvkem APV, který není produktem Dodavatele, stejně tak se nevztahuje na APV, které bylo v rámci nahrazeno jinou verzí nebo verzí pro jinou platformu, ani na APV, které již není podporované a udržované Dodavatelem. 3. Objednatel se zavazuje oznamovat Dodavateli vady APV podle kategorizace vad obsažených v příloze licenční smlouvy, v níž je uveden též způsob ohlašování vad. 4. Dodavatel neodpovídá za vady, které byly způsobeny nesprávným užitím APV či jiného předmětu plnění Dodavatele ani za vady vzniklé na straně Objednatele nebo jinými příčinami, které nevyplývají z výsledků činnosti Dodavatele. Výstup

Licence a Licenční ujednání Základní dokument projektu

Fáze 2 – Customizace APV Obsahem fáze Služby aplikačního rozvoje CRV „Customizace APV“ je přizpůsobení aplikačního programového vybavení potřebám Objednatele a současným legislativním podmínkám a příprava implementace systému IS CRV. Customizace APV bude realizována v následujících etapách:

Etapa 2.1 – Návrh customizace APV • Analýza právního rámce, současného stavu a požadavků Objednatele Bude provedena analýza právního rámce, ve kterém budou zohledněny všechny právní normy, jenž musí informační systém respektovat a bude popisovat povinnosti, které z té které normy vyplývají vzhledem k projektu a výstupům projektu. Výstup: dokument • Návrh postupu customizace APV Návrh postupu customizace APV popisuje v hlavních rysech základní koncepci úprav APV včetně popisu návazností na okolí systému. Návrh systému bude zahrnovat: o popis současného stavu o seznam požadavků o konceptuální funkční model systémů a subsystémů, o konceptuální datový model, o návrh technické infrastruktury, o bezpečnostní projekt, o postup nasazení systému, o rámcový návrh způsobu a postupu migrace dat. Výstup: dokument Součinnost Objednatele (do 3 dnů od vyžádání) 69/86

• •

Zajištění poskytnutí dokumentace: relevantní části zákonů a vyhlášek ČR a EU, dokumentace ke stávajícímu systému, bezpečnostní strategie. Zajištění poskytnutí odborných konsultací od pracovníků Objednatele a vybraných uživatelů systému CRV.

Etapa 2.2 – Návrh implementace IS CRV • Implementační projekt Implementační projekt IS CRV je klíčový dokument, popisující z technického i uživatelského pohledu celý systém, obsahuje následující části: o Návrh architektury systému Zpracování Detailního návrhu architektury customizovaného řešení, návrhu technické infrastruktury pro provoz IS CRV, návrh rozhraní na okolní systémy, návrhy výstupních reportů, bezpečnostní projekt. o Návrh bezpečnostních opatření Návrh opatření bude vycházet z bezpečnostních norem a požadavků Objednatele a ze zásad vyplývajících ze systému řízení bezpečnosti informací shrnutých v Bezpečnostním projektu. o Návrh úprav Use Cases Na základě předchozích analýz a návrhů a na základě konzultací s pracovníky Objednatele bude zpracován návrh úprav Use Case, popisující potřeby jednotlivých typů pracovníků a popis činností, které budou pracovníci prostřednictvím systému realizovat včetně vstupů a výstupů jednotlivých činností. Pro jednotlivé činnosti a uživatelské role v systému budou upraveny Use Cases – tedy popisy toho, jak bude daný uživatel tu kterou činnost v systému vykonávat. o Návrh datového modelu Zpracování datového modelu pro budoucí systém. Součástí je detailní analýza stávajících dat ve stávajícím datovém modelu (centrálním) tak, aby při jejich budoucí migraci byly zachovány v nové datové struktuře informace potřebné pro práci všech uživatelů systému. o Návrh uživatelského rozhraní Zpracování návrhu uživatelského rozhraní – web design pro aplikaci a návrh úprav jednotlivých obrazovek pro Use Cases. o Návrh rozhraní aplikace Zpracování popisu rozhraní aplikace na návazné systémy. Výstup: dokument • Příprava testovacích dat Pro průběžné funkční testování systému bude nutno připravit representativní odpersonalizovaná data. Výstup: data Součinnost Objednatele (do 3 dnů od vyžádání)

70/86

•

Zajištění poskytnutí odborných konsultací od pracovníků Objednatele a vybraných uživatelů systému CRV. • Zajištění informačních vstupů od současného provozovatele systému, zejména stávajícího datového modelu (centrálního). • Zajištění informačních vstupů od provozovatelů návazných systémů, zejména popisů rozhraní. Pokud by vznikla nezbytná nutnost upravit rozhraní na straně systému třetí strany, zajistí Objednatel provedení úpravy.

Etapa 2.3 - Nastavení úprav APV Předmětem fáze Služby aplikačního rozvoje CRV „Nastavení úprav APV“ je provedení navržených úprav APV a jejich interní ověření tak, aby mohl být systém instalován na definované technické infrastruktuře, provedeny integrační a bezpečností testy, systém naplněn daty a následně zahájen ostrý provoz systému. Seznam požadavků zadavatele na práci s daty je uveden v příloze č. 3 Požadavky na práci s daty Etapa zahrnuje následující kroky: • Nastavení úprav APV o Ověření uživatelského rozhraní o Ověření Use Cases o Ověření rozhraní na návazné systémy

• Zpracování dokumentace o Je zpracována uživatelská dokumentace v rozsahu:

Uživatelská příručka Bezpečnostní směrnice pro uživatele o Provozní a administrátorská dokumentace

Výstup:

Je zpracována příručka pro instalaci, provoz a administraci aplikace. CD s customizovanou aplikací Dokumentace systému

Součinnost Objednatele (do 3 dnů od vyžádání) • Zajištění účasti zástupce Objednatele na kontrolních schůzkách realizačního týmu a na průběžném testování systému..

Fáze 3 - Příprava přechodu na IS CRV Obsahem fáze 3 „Příprava přechodu na IS CRV“ je realizace postupů vedoucích k migraci datové základny, definovaných v materiálu, který je popsán v Návrhu postupu customizace APV a postupů, jejichž výstupem bude APV připravené pro ověření a ostrý provoz. Fáze zahrnuje kroky: • Analýzu stávajících dat a návrh postupu migrace Návrh postupů kontroly dat, návrhu způsobu a postupu migrace dat, identifikace kontrol, které budou v rámci migrace provedeny a dat, pro které je možno provést automatizované opravy. • Přípravu nástrojů pro migraci dat

71/86

Na základě analýzy stavu stávající datové základny centra bude stanoven postup migrace. Budou vytvořeny SW nástroje pro provedení migrace dat. • Instalaci APV na technickou infrastrukturu •

Provedení testovací migrace a příprava dat pro testovací provoz

Bude provedena testovací migrace dat z testovacího systému Objednatele. Data budou po verifikaci patřičným způsobem upravena (odpersonalizována) a připravena pro testy systému. • Zpracování Plánu přechodu na IS CRVS Je zpracován dokument, na základě kterého Objednatel vydá pokyny pro uživatele systému k přechodu na nový systém. V rámci těchto pokynů je stanoven interval, kdy již nebude možno zadávat změny ve starém systému tak, aby bylo možno provést migraci dat. Výstup: dokumentace CD s SW nástroji Protokol o instalaci APV Protokol o provedené testovací migraci

Součinnost Objednatele (do 3 dnů od vyžádání) •

Zajištění informačních vstupů od současného provozovatele systému, zejména stávajícího datového modelu (centrálního). • Zajištění zpřístupnění stávajících testovacích dat, zpřístupnění testovacích instancí registrů a rejstříků, použitých pro ověřování dat. • Zajištění zpřístupnění provozních dat a provozních instancí registrů a rejstříků, použitých pro ověřování dat. • Dodavateli bude umožněn přístup k technické infrastruktuře. • Objednatel zajistí zpracování potřebných metodických pokynů pro všechny uživatele a jejich distribuci.

Fáze 4 - Ověřování a testování IS CRV Předmětem této fáze Služby aplikačního rozvoje CRV je: • Úvodní proškolení školitelů – 4 termíny školení po 10 účastnících Součástí školení školitelů je předání uživatelské příručky. O průběhu školení je zpracována Zpráva o průběhu školení. • Ověření návrhu architektury systému Součástí plnění bude provedení následujících typů testů: o Integrační testy – určené pro kontrolu funkčnosti systému jako celku. Jsou zaměřeny na operace, které jsou považovány za hlavní body funkčnosti při integraci dílčích komponent celého systému včetně všech rozhraní. o Bezpečnostní testy – ukazující na míru bezpečnosti systému a jeho shodu s bezpečnostními požadavky (bezpečnostním projektem) např. na možnosti neautorizovaného přístupu, efektivnost bezpečnostních

72/86

opatření, ochranu proti nežádoucímu kódu, bezpečnostním chybám apod. Součástí bezpečnostních testů musí být i provedení penetračních testů. o Zátěžové testy – ověření reálného výkonu a odolnosti systému při velké zátěži. Testy jsou soustředěny na nalezení výkonnostních limitů a úzká hrdla architektury systému, limity aplikací, web služeb apod. Výstup: Plán školení Protokol o provedených školeních Protokoly z testování systému Součinnost Objednatele (do 3 dnů od vyžádání) • Objednatel zajistí předání provozních dat ze stávajícího systému. Objednatel současně zajistí interval mezi odstávkou stávajícího systému a spuštěním provozu nového systému pro provedení migrace dat. • Zajištění technického provedení zátěžových testů a spolupráce na jejich vyhodnocení. • Objednatel umožní přístup k instalované technické infrastruktuře. • Zajištění přístupu na testovací instance návazných systémů. • Zajištění účasti školitelů na školeních dle harmonogramu. • Zajištění školicích prostor. • Zajištění spolupráce zástupce Objednatele na definici akceptačních testů této fáze a zajištění jeho účasti na akceptační proceduře této fáze.

Fáze 5 - Zahájení ostrého provozu IS CRV Zajištění plného provozu IS CRV – finální naplnění účelu Služby aplikačního rozvoje CRV po úspěšném ukončení Fáze – Oveřování a testování IS CRV. O úspěšném ukončení této fáze sepíší smluvní strany akceptační protokol o dosažení plné funkčnosti IS CRV. • Migrace Proběhne migrace provozních dat do připraveného provozního prostředí. Pro migraci dat je stanoven termín, ve kterém již nemohou probíhat změny dat a kdy je starý systém zpřístupněn pouze na čtení a výdej dat. • Akceptační testování systému • Spuštění plného provozu

Výstup

Akceptační protokol o dosažení plné funkčnosti IS CRV

Projektové řízení Pro řízení projektu bude využita metodika, vycházející z projektových standardů PMI. Metodika řízení projektu odpovídá normě ČSN ISO/IEC 15288 - Procesy životního 73/86

cyklu. Šablony vytvářených dokumentů jsou zpracovány ve smyslu norem a standardů ISO 9001, ISO 10006 atp. Dodržování metodiky řízení projektu je závazné v průběhu celého životního cyklu projektu. Za dodržování metodiky je odpovědný Manažer projektu. Při prosazování a kontrole metodiky spolupracuje s vedoucími pracovních týmů a Manažerem kvality. Činnosti řízení projektu V rámci procesu řízení projektu budou realizovány následující činnosti:

Zahájení projektu Projekt je zahájen aktivací Služby aplikačního rozvoje CRV, přičemž následuje schválení „Základního dokumentu projektu“ a naplnění organizační struktury projektu. Základní dokument projektu zpracovávají společně Projektoví manažeři Objednatele a Dodavatele. Je schvalován Řídícím výborem a je závazný pro všechny účastníky projektu. Obsahuje zejména: • detailní popis cílů projektu, • seznam vstupů projektu, • detailní popis výstupů, • organizační strukturu a způsob řízení projektu, • rámcový harmonogram, • přehled zájmových skupin (stakeholders), • popis součinnosti, • přehled souvisejících projektů, • vymezení počátečních rizik, • komunikační plán, • standardy projektu, • seznam dokumentace projektu.

Řízení věcné, časové a finanční stránky projektu Hlavním úkolem je zabezpečit ukončení projektu ve stanoveném rozsahu, čase a nákladech. Základem je stanovení milníků projektu a definice stavu projektu, kterého má být dosaženo. Hlavními činnostmi jsou: • stanovení časového plánu, • pravidelná aktualizace harmonogramu, • porovnávání plánu oproti skutečnosti a přijímání korekčních opatření, • efektivní využívání zdrojů, • řízení součinnosti.

Řízení kvality Cílem řízení kvality je zajistit požadovanou kvalitu, tj. zajistit, aby výsledek projektu splňoval všechny požadavky předem specifikované v projektové dokumentaci nebo požadavky přijaté a schválené Řídícím výborem projektu v rámci řádného změnového řízení. Řízením kvality rozumíme zavedení kontrolního mechanismu, který zabezpečí, že odchylky od definované kvality projektu budou průběžně zjišťovány (identifikovány) a následně ošetřeny provedením nápravných opatření. Řízení kvality se týká jak vlastních činností prováděných v rámci projektu, tak výstupů jeho jednotlivých etap a fází. Hlavní činnosti jsou: • vytvoření plánu kvality - stanovení metod, indikátorů, kontrolních procedur a postupů včetně plánu, kdy budou použity, 74/86

• • •

kontrola procesů, postupů a pravidel projektu, kontrola kvality klíčových výstupů, návrh opatření k nápravě.

Řízení požadavků Úkolem řízení požadavků je zajistit, že v mezích definovaného rámce projektu budou veškeré požadavky kladené na projekt identifikovány a v souladu s rozhodnutím řídících struktur projektu realizovány. Pro řízení požadavků v průběhu projektu jsou veškeré identifikované požadavky na projekt zaznamenávány do souboru požadavků, který obsahuje popis požadavku, oblast, kde vznikl, kdo ho vznesl, jeho závažnost (prioritu), stav řešení, atd. Soubor požadavků může sloužit jako vstup pro další procesy řízení projektu (případné změnové řízení, řízení rizik, atd.)

Řízení změn Úkolem je řešení požadavku na změnu týkající se rozsahu, termínů, nákladů, výstupů projektu oproti rozsahu, termínům, nákladům a výstupům uvedených ve Smlouvě nebo v Základním dokumentu projektu. Požadavek může předložit kterýkoli účastník projektu. Hlavními činnostmi jsou: • popis požadavku na změnu a záznam do evidence, • stanovení rozsahu a jejího dopadu na projekt, • provedení rozhodování o změně, • dohled nad realizací změny.

Řízení rizik Hlavním úkolem je předcházení vzniku možných rizik ohrožujících projekt. Analýza rizik zahrnuje identifikaci a odhad rizika a řízení rizik se zaměřuje na kontrolu, monitorování, plánování zajištění a eliminaci rizik. Hlavními činnostmi jsou: • identifikace možných rizik, ohodnocení jejich dopadů a záznam do plánu rizik, • stanovení strategie pro zmírnění nebo úplnou eliminaci identifikovaných rizik, • nastartování preventivních opatření a iniciace kroků k nápravě, • průběžný monitoring zaznamenaných rizik.

Řízení problémů Jedná se o průběžné řešení problémů vznikajících během projektu. Předpokladem jejich úspěšného řízení je jednoznačná identifikace jejich příčin. Hlavními činnostmi jsou: • zachycování problémů a jejich evidence, • zaznamenání příčin vzniklých problémů, • určení odpovědných osob a termínů, • vyhodnocení a uzavření problému.

Organizace projektu Pro řízení projektu navrhujeme organizační strukturu založit na standardní třístupňové hierarchii řídících orgánů projektu, jejíž klíčové složky jsou: • řídící výbor projektu, • vedení projektu, 75/86

• projektové týmy. Jako klíčovou roli pro realizaci projektu tohoto typu uvádíme: sponzor projektu – člen nejvyššího vedení organizace, nejvyšší eskalační bod. Osoba s takovými pravomocemi, aby mohla svým rozhodnutím uvést v platnost usnesení řídícího výboru, vedoucí projektu Objednatele Detailní organizační struktura včetně popisu rolí a jejich personálního obsazení za obě strany bude uvedena v Základním dokumentu projektu a bude odpovídat interním směrnicím Objednatele.

Standardy projektu a dokumentace

Komunikace Součástí Základního dokumentu projektu bude stanovený Plán komunikace. V něm bude zejména: • stanovení termínů pro pravidelná jednání Řídícího výboru a Projektových týmů • uveden způsob, jakým bude pro aktivní řízení používána Řídící dokumentace projektu, • stanoven prostor pro ukládání projektové dokumentace a určena pravidla pro sdílení uložených dokumentů • stanovení pravidel komunikace mezi účastníky projektu.

Standardy projektu Jako standardy projektu budou v Základním dokumentu projektu minimálně stanoveny: • používané SW nástroje na vytváření a vedení dokumentace, • používané SW a jiné nástroje pro komunikaci mezi účastníky projektu, • stanoven formát jednotlivých dokumentů projektu i s ohledem na pravidla publicity projektu.

Dokumentace projektu Dokumentace projektu bude rozdělena na: Řídící dokumentaci projektu - Dokumentace používaná k řízení projektu. Má závazný obsah a je formalizována. Výstupy projektu - Výstupy projektu ve formě dokumentů, které byly vytvořeny v průběhu projektu jako výsledek projektu, protokolárně předávané Objednateli. Ostatní dokumenty - Dokumenty používané v průběhu projektu, interní dokumenty vytvářené v průběhu projektu nebo externí materiály využívané jako zdroje informací. V Základním dokumentu projektu bude stanoveno, která dokumentace se ukládá v elektronické a která v listinné podobě.

Základní dokumenty, které budou používány v rámci řízení projektu: Dokument

Popis

Základní dokument projektu

Definuje rámec projektu z hlediska následujících parametrů: cíl, rozsah, kvalita, čas, náklady. Popisuje organizaci a způsob řízení projektu, definuje rámcový harmonogram projektu, přehled souvisejících projektů. Obsahuje vymezení počátečních rizik projektu a 76/86

Zpráva o stavu projektu – Status projektu

Harmonogram projektu

Katalog požadavků

Katalog změn

Katalog rizik

Katalog problémů

Předávací protokol Akceptační protokol Zápis z jednání

Tabulka 1

pravidel pro komunikaci a sdílení informací. Dále obsahuje bližší specifikaci APV. Slouží pro průběžné sledování stavu projektu. Obsahuje zhodnocení celkového postupu projektu, přehled plnění aktuálních úkolů za poslední minulé období a úkolů na nejbližší období. Jsou uvedena nejdůležitější rizika a problémy včetně návrhů a opatření k nápravě. Přílohou zprávy mohou být požadavky na změny. Slouží k průběžnému časovému řízení projektu jako celku a pro řízení jeho návazností na související projekty. Evidence požadavků vzniklých v průběhu projektu, obsahuje popis požadavku, kdo ho vznesl, jeho prioritu, stav řešení, atd. Záznam o veškerých požadavcích na změny oproti dohodnutému věcnému, časovému a finančnímu rámci projektu. Katalog změn obsahuje popis požadované změny, kdo ji požaduje, prioritu jejího řešení, dopad na projekt, požadovaný termín, stav projednávání změny, atd. Katalog rizik obsahuje popis potenciálního rizika, oblast ohroženou tímto rizikem, jeho hodnocení, popis opatření na jeho omezení nebo eliminaci, požadovaný termín provedení tohoto opatření, atd. Katalog problémů slouží k zaznamenání výjimečných situací vzniklých v průběhu projektu, k jejich posouzení a ošetření Svou strukturou je shodný s Katalogem požadavků. Slouží pro dokumentaci předání výstupů projektu a jako podklad pro Akceptační řízení. Slouží pro dokumentaci aktu akceptace výstupů projektu. Slouží jak pro dokumentaci jednání a jejich závěrů na všech úrovních projektu, tak pro jejich sledování a vyhodnocování při průběžném řízení projektových prací.

Řídící dokumentace projektu

Součinnost Objednatele (do 3 dnů od vyžádání) • Jmenovat členy do organizační struktury projektu, minimálně vedoucího projetu a sponzora projektu. • Spolupracovat na přípravě Základního dokumentu projetu.

77/86

Část III. Smluvní ujednání ke Službě aplikačního rozvoje CRV 1.

2.

PŘEDMĚT PLNĚNÍ 1.1

Dodavatel se zavazuje poskytnout Objednateli v souladu se Smlouvou a tímto Dodatkem Službu aplikačního rozvoje CRV.

1.2

Služba aplikačního rozvoje CRV zahrnuje následující plnění: 1.2.1

Aktivaci Služby aplikačního rozvoje CRV a poskytnutí licence k aplikačnímu programovému vybavení (APV) pro IS CRV

1.2.2

Customizace APV

1.2.3

Ověřování a testování IS CRV

1.2.4

Zahájení ostrého provozu IS CRV

1.2.5

Projektové řízení

LICENČNÍ UJEDNÁNÍ 2.1

Dodavatel se zavazuje ke všem součástem plnění poskytovaného jako součást Služby aplikačního rozvoje CRV požívajícím ochrany podle zákona č. 121/2001 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), ve znění pozdějších předpisů (dále jen „autorské dílo“), poskytnout Objednateli licenci (dále jen „Licence“) za podmínek stanovených v tomto čl. 2. O poskytnutí Licence k APV podepíší smluvní strany oboustranný předávací protokol, přičemž poskytnutí Licenci k APV může být předmětem samostatných licenčních smluv.

2.2

Ke všem autorským dílům (zejména počítačovým programům), poskytnutým Objednateli v rámci poskytování Služby aplikačního rozvoje CRV nabývá Objednatel, dnem jejich předání Objednateli, výhradní právo užít takovéto autorské dílo všemi způsoby nezbytnými k naplnění účelu vyplývajícímu ze Smlouvy a Dodatku, a to po celou dobu trvání autorského práva k autorskému dílu, resp. po dobu autorskoprávní ochrany, bez omezení rozsahu množstevního, technologického, teritoriálního, není-li v tomto Dodatku stanovené jinak.

2.3

Součástí Licence je rovněž neomezené právo Objednatele poskytnout třetím osobám podlicenci k užití autorského díla a souhlas Dodavatele k postoupení Licence na třetí osoby. Licence se automaticky vztahuje i na všechny nové verze, aktualizované verze, i na úpravy a překlady autorského díla, dodané Dodavatelem. Dodavatel prohlašuje, že je oprávněn vykonávat svým jménem a na svůj účet majetková práva autorů k autorskému dílu a že má souhlas autorů k uzavření těchto licenčních ujednání a že toto prohlášení zahrnuje i taková práva autorů, která by vytvořením autorského díla teprve vznikla.

2.4

Smluvní strany výslovně prohlašují, že pokud při poskytování plnění dle této Smlouvy vznikne činností Dodavatele a Objednatele dílo spoluautorů a nedohodnou-li se smluvní strany výslovně jinak, bude se mít za to, že je

78/86

Objednatel oprávněn vykonávat majetková autorská práva k dílu spoluautorů tak, jako by byl jejich výlučným vykonavatelem a že Dodavatel udělil Objednateli souhlas k jakékoliv změně nebo jinému zásahu do díla spoluautorů.

3.

2.5

Dodavatel je povinen postupovat tak, aby udělení Licence k autorskému dílu dle této Smlouvy včetně oprávnění udělit podlicenci zabezpečil, a to bez újmy na právech třetích osob. Nebude-li výjimečně možné po Dodavateli spravedlivě požadovat udělení Licence dle odst. 2.2 Smlouvy, zejména proto, že se jedná o tzv. standardní počítačové programy, je Dodavatel povinen na to písemně Objednatele upozornit spolu s náležitým odůvodněním a poskytnout nebo zajistit Objednateli a/nebo dalším zamýšleným uživatelům IS CRV poskytnutí licence či podlicence v nejširším možném rozsahu, minimálně však v rozsahu potřebném pro řádné užívání veškerými zamýšlenými uživateli IS CRV, a to bez jakýchkoliv dodatečných nákladů pro Objednatele nebo jiných uživatelů IS CRV. Postup dle předchozí věty je možný jen s výslovným písemným souhlasem Objednatele, přičemž se Objednatel zavazuje, že tento souhlas neodmítne poskytnout bez vážného důvodu.

2.6

Bude-li autorské dílo vytvořeno činností Dodavatele, smluvní strany činí nesporným, že jakékoliv takovéto autorské dílo vzniklo z podnětu a pod vedením Objednatele.

2.7

Práva získaná v rámci plnění této Smlouvy přechází i na případného právního nástupce Objednatele. Případná změna v osobě Dodavatele (např. právní nástupnictví) nebude mít vliv na oprávnění udělená v rámci této Smlouvy Dodavatelem Objednateli.

DOBA A MÍSTO PLNĚNÍ 3.1

Dodavatel se zavazuje dodržet následující milníky:

79/86

Název

Analýza a návrh systému IS CRSV Analýza právního rámce, současného stavu a požadavků Objednatele Globální návrh systému včetně bezpečnostního projektu Akceptace Detailní návrh systému Příprava testovacích dat Akceptace Vývoj aplikace IS CRSV Realizace uživatelského rozhraní/ grafický návrh Akceptace Realizace rozhraní na externí systémy Akceptace Realizace Use Cases Zpracování uživatelské dokumentace Zpracování provozní a administrátorské dokumentace Zpracování Plánu přechodu Akceptace Příprava migrace dat Návrh postupu migrace Příprava nástrojů pro migraci dat Provedení testovací migrace Akceptace Implementace systému Úvodní proškolení školitelů Implementace aplikačního SW Ověření návrhu architektury systému Migrace dat Aktualizace dokumentace Akceptace Celkem

3.2

4.

Zahájení

Dokončení

2.1.2012 2.1.2012 2.1.2012 18.1.2012 10.1.2012 31.1.2012 28.2.2012 28.2.2012 28.2.2012 9.4.2012 10.4.2012 1.6.2012 1.3.2012 7.6.2012 20.6.2012 1.6.2012 20.6.2012 28.2.2012 28.2.2012 27.3.2012 22.5.2012 5.6.2012 2.5.2012 25.6.2012 2.5.2012 2.5.2012 27.6.2012 1.7.2012 15.8.2012 2.1.2012

6.3.2012 18.1.2012 18.1.2012 20.1.2012 27.2.2012 27.2.2012 6.3.2012 29.6.2012 9.4.2012 12.4.2012 1.6.2012 7.6.2012 29.6.2012 29.6.2012 29.6.2012 20.6.2012 26.6.2012 18.6.2012 26.3.2012 21.5.2012 4.6.2012 18.6.2012 31.8.2012 29.6.2012 1.7.2012 14.6.2012 1.7.2012 14.8.2012 31.8.2012 31.8.2012

Místem plnění je sídlo Objednatele, nestanoví-li Detailní specifikace Služby aplikačního rozvoje CRV jinak.

AKCEPTACE 4.1

Nebude-li smluvními stranami sjednáno jinak, proběhne akceptace veškerých dokumentů vytvořených v rámci provozování Služby aplikačního rozvoje CRV proběhne dle procedury popsané v odst. 6.5 Smlouvy, přičemž doby pro předložení připomínek Objednatele sjednané v odst. 6.5.3 a 6.5.5 se zkracují na 10 dnů. Bez ohledu na toto ustanovení odst. 4.1 nebo jiná ustanovení Smlouvy nebo Dodatku nebude Základní projektový dokument považován za akceptovaný Objednatelem, dokud nedojde k jeho akceptaci Řídícím výborem projektu ve smyslu Přílohy č. 1 tohoto Dodatku.

4.2

Stav výsledku Služby aplikačního rozvoje CRV před zahájením ostrého provozu IS CRV bude akceptován prostřednictvím akceptační procedury, která bude provedena v rámci fáze Ověřování a testování IS CRV. Akceptační procedura zahrnuje ověření, zda Dodavatelem provedené plnění vedlo k výsledku, který je požadován touto Smlouvou, resp. Dodatkem tedy zda odpovídá specifikaci, která je na základě této Smlouvy, resp. Dodatku a dokumentů vytvořených na jeho základě závaznou, a to porovnáním skutečných vlastností a funkcí jednotlivých částí takového plnění se

80/86

sjednanými vlastnostmi. Akceptační procedura bude provedena prostřednictvím akceptačních testů popsaných v Příloze č. 1 tohoto Dodatku v rámci fáze Ověřování a testování IS CRV. 4.3

Po splnění akceptačních kritérií strany sepíší akceptační protokol o dosažení plné funkčnosti IS CRV, přičemž nejpozději do následujícího pracovního dne po podpisu příslušného protokolu dojde k zahájení ostrého provozu IS CRV.

Požadavky na práci s daty Komunikace

Obsah komunikace

Rozsah komunikace

1

Obecní úřady obcí s rozšířenou působností (ORP)

Sběr a vkládání evidovaných dat o vozidlech, jejich vlastnících a provozovatelích, provedené registraci vozidla a jejich změnách. Výdej dat vedených o vozidlech pro oprávněné subjekty v rámci ČR i v mezinárodním styku.

Zákon č. 56/2001 Sb., prováděcí právní předpisy + SLA stávajícího registru, změny evidovaných údajů, SUP, SledDotaz

2

Evidence obyvatel

Automatizovaná osobních údajů

evidovaných

Automatizované ověřování aktuálnosti evidovaných osobních údajů v rozsahu podle CRV

3

Evidence právnických osob

Automatizovaná podpora evidovaných údajů o právnických osobách – vlastnících nebo provozovatelích evidovaných vozidel.

Automatizované ověřování aktuálnosti evidovaných údajů v rozsahu podle CRV

4

Diplomatická evidence

Sběr a vkládání evidovaných dat o vozidlech členů diplomatického sboru, o vlastnících a provozovatelích těchto vozidel v rámci jejich diplomatické mise. Výdej dat vedených o vozidlech pro oprávněné subjekty v rámci ČR.

Relativně samostatná součást aplikace spravovaná přímo ministerstvem a vedená obdobnými registračními postupy jako ostatní vozidla, ale s oddělenou specifickou registrací. Zákon č. 56/2001 Sb., prováděcí právní předpisy

5

Historická vozidla sportovní vozidla

Sběr a vkládání evidovaných dat o historických vozidlech, sportovních vozidlech nebo sportovně historických vozidlech, jejich vlastnících a provozovatelích. Výdej dat vedených o vozidlech pro oprávněné subjekty v rámci ČR.

Relativně samostatná součást aplikace se specifickými podmínkami registrace a s oddělenou specifickou registrací. Zákon č. 56/2001 Sb., prováděcí právní předpisy

Sběr a vkládání evidovaných dat o zvláštních vozidlech, jejich vlastnících a provozovatelích. Výdej dat vedených o vozidlech pro oprávněné subjekty v rámci ČR.

Jedná se o evidenci vozidel, která nejsou schválena jako silniční vozidla, ale podléhají evidenci a v pro provozu mají uloženy omezení nebo jiná břemena, Zákon č. 56/2001 Sb.,

Č. listu

6

Zvláštní vozidla

a

podpora

81/86

prováděcí právní předpisy + SLA stávajícího registru, změny evidovaných údajů, SUP, SledDotaz 7

Pojištění odpovědnosti

Vklad informace o pojištění odpovědnosti z provozu vozidla

8

Správa vydaných registračních značek

Správa registračních značek uložených v depozitu a výdej dat o RZ ztracených a odcizených, dlouhodobé vyřazení z evidence a trvalé vyřazení z evidence

9

Zástavní právo

Vklad o zástavním právu k vozidlu jako specifické vlastnického vztahu k vozidlu.

10

Doklad o schválení vozidla k provozu jiným státem

Jedná se o doklad o vyřazení z evidence jiného státu nebo o schválení k provozu jiným státem zpravidla při individuálním dovozu vozidla.

Rozsah vkládaných údajů je v rozsahu údajů TP a orgánu a data vydání dokladu

11

Základní technické popisy (ZTP) + COC listy

Jedná se o soubory dat s popisem typového schválení vozidel, které slouží jako nástroj (nepravý číselník) pro usnadnění evidence technických charakteristik vozidla, aplikace musí umožňovat evidenci změn v čase, s možností přechodu na evropský systém.

Všechny evidované vlastnost vozidla podle typového schválení.

12

Technické kontroly

Vkládání údajů o provedených technických kontrolách a jejich výsledcích.

Technická prohlídka a evidenční prohlídka

13

Schengenská dohoda

Ověřování správnosti údajů o vozidlech v pátrání v mezinárodním provozu, vkládání údajů o ztracených nebo odcizených vozidlech případně dokladech k vozidlu do pátrání mimo území republiky a změnách v těchto údajích přímým přístupem Policie ČR do registru.

Ověřování údajů – výdej dat se provádí ve specifickém formátu tzv. SIS II.

13

Prumská dohoda EUCARIS

Výdej dat o vozidlech a jejich vlastnících nebo provozovatelích pro donucovací orgány v zahraničí jako podpora boje proti trestné činnosti páchané prostřednictvím nebo s podporou sněních vozidel. Výdej dat se uskuteční na podkladě žádosti národního kontaktního místa (PČR) ve formátu informace a rozsahu dat na základě smluv a společné technologie EUCARIS (MD).

Formát informace a rozsah dat na základě společné technologie EUCARIS musí být sjednán a zaveden v průběhu realizace projektu(MD).

14

Policie Vojenská policie, služby

Výdej dat přímým přístupem do registru vozidel. Upřesnění podle Přílohy č. 2.

Zákon č. 56/2001 Sb., prováděcí právní předpisy + SLA stávajícího registru, změny evidovaných údajů, SUP, SledDotaz

15

Cizinecká

ČR,

vedeném břemeno

BIS,

Ověřování

osobních

82/86

údajů

cizinců

Zákon č. 56/2001 Sb., prováděcí právní předpisy + spec. právní úprava.

Zákon č. 56/2001 Sb.

2 3

policie

(obdobně jako u evidence obyvatel) a 2 výdej dat v rozsahu připravované změny speciální právní úpravy.

16

Kriminální policie

Výdej dat pro kriminální policii podle paragrafu 66.

17

Obecní policie

Výdej dat podle platné právní úpravy Po splnění technických podmínek na ochranu osobních údajů, přímým přístupem do registru vozidel.

Výdej dat v omezeném rozsahu nezbytném pro výkon pravomoci OP a plném zapojení do SUP a SledDotaz.

18

Celní správa

Výdej dat podle platné právní úpravy Po splnění technických podmínek na ochranu osobních údajů.

Výdej dat v omezeném rozsahu nezbytném pro výkon pravomoci Celní správy a plném zapojení do SUP a SledDotaz.

19

Soudy

Výdej dat podle připravované právní úpravy Po splnění technických podmínek na ochranu osobních údajů, přímým přístupem do registru vozidel.

20

Měření rychlosti

21

1

Výdej dat v položkově vymezeném rozsahu nezbytném pro výkon pravomoci soudů a plném zapojení do SUP a SledDotaz.

Výdej dat podle připravované právní úpravy. Po splnění technických podmínek na ochranu osobních údajů, přímým přístupem do registru vozidel.

1

Výdej dat v omezeném rozsahu, nezbytném pro výkon pravomoci měření rychlosti a plném zapojení do SUP a SledDotaz.

Vážení vozidel

Výdej dat podle platné právní úpravy. Po splnění technických podmínek na ochranu osobních údajů, přímým přístupem do registru vozidel. Požadujeme zpracovat jako univerzální rozhraní pro výdej dat pro další oprávněné automatizované systémy fungující prostřednictvím veřejné datové sítě.

Výdej dat v omezeném rozsahu, nezbytném pro výkon pravomoci vážení vozidel a plném zapojení do SUP a SledDotaz.

22

Exekutoři

Výdej dat podle připravované právní úpravy. Po splnění technických podmínek na ochranu osobních údajů, přímým přístupem do registru vozidel.

23

Ministerstvo životního prostředí

Výdej dat podle připravované právní úpravy. Po splnění technických podmínek na ochranu osobních údajů, přímým přístupem do registru vozidel.

24

Ministerstvo financí

Výdej dat podle připravované právní úpravy. Po splnění technických podmínek na ochranu osobních údajů, přímým přístupem do registru vozidel.

3

Budou zohledněny právní úpravy, schválené do 15.3.2012. Budou zohledněny právní úpravy, schválené do 15.3.2012.

83/86

Výdej dat v omezeném rozsahu, nezbytném pro výkon pravomoci exekutorů a plném zapojení do SUP a SledDotaz.

2

Výdej dat v omezeném rozsahu, nezbytném pro výkon pravomoci ekologické likvidace vozidel a plném zapojení do SUP a SledDotaz.

2

Výdej dat v omezeném rozsahu, nezbytném pro výkon pravomoci správy poplatků a finanční kontroly a po plném zapojení do SUP a

SledDotaz. 25

Česká kancelář pojistitelů

Výdej dat podle platné právní úpravy. Po splnění technických podmínek na ochranu osobních údajů, dávkovým výdejem dat na základě dotazu ČKP.

26

Mýto (ŘSD)

Výdej dat podle připravované právní úpravy. Po splnění technických podmínek na ochranu osobních údajů, přímým přístupem do registru vozidel.

Výdej dat v omezeném rozsahu, nezbytném pro výkon pravomoci výkonového zpoplatnění používání vybrané sítě pozemních komunikací a plném zapojení do SUP a SledDotaz.

27

Czech Point

Výdej dat podle platné právní úpravy. Po ukončení zkušebního provozu, vyhodnocení plnění technických podmínek na ochranu osobních údajů, přímým přístupem do registru vozidel.

Výdej dat v položkově omezeném rozsahu, nezbytném pro zajištění služby Czech Point a prověření plného zapojení do SUP a SledDotaz.

28

Konkurzní správci

Výdej dat podle připravované právní úpravy. Po splnění technických podmínek na ochranu osobních údajů, přímým přístupem do registru vozidel.

Výdej dat v omezeném rozsahu, nezbytném pro výkon pravomoci konkurzních správců a plném zapojení do SUP a SledDotaz.

29

Výrobci a dovozci vozidel

Výdej statistických anonymizovaných dat na základě komerčních smluv. Dávkový výdej dat z modulu IS – Statistiky, který bude zpracovávat údaje na základě analytických a správních požadavků resortu, ORP a smluvních partnerů ministerstva.

Dávkový výdej anonymizovaných dat v základní nebo částečně zpracované formě.

30

Re – registrace vozidel – tzv. systém DAVOZ

Výdej dat o vozidlech do zahraničí podle Směrnice 1999/37/EU

31

Zvláštní registrační značky

32

Komunikace o pozitivní lustraci vozidla

SIS, Prőmská dohoda, Kriminální policie

33

Evidence vydaných tiskopisů dokumentů vozidlům

TP, ORV, zajistit avizaci vydávajícího subjektu

34

4

2

4

k

Vzory dokladů k vozidlům jednotlivých států – pomůcka pro uživatele

Budou zohledněny právní úpravy, schválené do 15.3.2012.

84/86

Výdej dat v položkově omezeném rozsahu, nezbytném pro výkon pravomoci ČKP dané speciální právní úpravou.

a

Prvotní sehrání dat z centrály a sjednocení záznamu o vozidle do jedné položky s respektováním aktuálního stavu vozidla. Zavedení příznaku pro záznamy o vozidlech, které nejsou vedeny v aktuální agendě (neodhlášená vozidla bez aktuálního provozu na pozemních komunikacích). Příprava dat – vyhledání a označení dvojitých záznamů podle provozovatele vozidla, čísla dokladu k vozidlu a podle evidenčního čísla vozidla ( č. motoru, rámu nebo VIN).

35

Migrace příprava dat

36

Zvláštní registrační místa

Jedná se o relativně samostatnou problematiku, která musí být projednána s odborem 030.

37

CzechPoint

Komunikační rozhraní pro službu CzechPoint pro vybrané úkony registrace s oznamovací povinností (nevyžadující osobní návštěvu nebo přímou kontrolní dokladovou činnost úřadu).

38

Vojenské zpravodajství

Připojení k registru vlastní cestou

39

Hasičský záchranný sbor

Připojení k registru vlastní cestou

40

EUCARIS

Příprava pro zprostředkování informací a komunikaci s oprávněnými subjekty v EU i v ČR o dalších entitách mimo registr vozidel .

41

Statistiky

Modul pro zpracování základních údajů vedených v evidenci vozidel, který musí postihovat informace v následujících položkách: 

stálé statistické přehledy



výběrově statistiky podle aktuálních požadavků oprávněných subjektů



Arizace agendy



Tvorba pravidelných hlášení a přehledů pro další subjekty (tuzemské i zahraniční)

na

podporu

výkonu

42

Základní technické popisy vozidel

Správa a údržba submodulu CRV jehož hlavní funkcí je číselníková podpora výkonu agendy na ORP a komunikace s obdobnými systémy v zahraničí (COC listy apod.).

43

Nový systém výroby RZ, (plastové) ORV I a ORV II

Systém musí zahrnovat výrobu RZ na přání a více výrobci a jejich evidenci na osobu bez vozidla až do okamžiku zaevidování nového vozidla. Současně musí řešit postupné zavedení plastového ORV I a ORV II.

44

Avizace duplicitních

Je třeba řešit jako samostatnou entitu, protože výstupy musí být bezprostředně

85/86

stavů

pro výkon agendy, ale i do výstupů pro zahraniční subjekty a informační podpory.

86/86