311/2018 Z. z.
Časová verzia predpisu účinná od 23.06.2021
311
OPATRENIE
Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu
z 12. novembra 2018,
ktorým sa mení a dopĺňa výnos Ministerstva financií Slovenskej republiky č. 55/2014 Z. z. o štandardoch pre informačné systémy verejnej správy v znení neskorších predpisov
Úrad podpredsedu vlády Slovenskej republiky pre investície a informatizáciu podľa § 13 ods. 1 písm. a) zákona č. 275/2006 Z. z. o informačných systémoch verejnej správy a o zmene a doplnení niektorých zákonov v znení zákona č. 570/2009 Z. z. ustanovuje:
Čl. I
Výnos Ministerstva financií Slovenskej republiky č. 55/2014 Z. z. o štandardoch pre informačné systémy verejnej správy v znení výnosu č. 276/2014 Z. z., výnosu č. 137/2015 Z. z. a opatrenia z 12. marca 2018 č. 1521/2018/oLG-5 (oznámenie č. 78/2018 Z. z.) sa mení a dopĺňa takto:
1.
V § 1 písm. b) sa slovo „stránok“ nahrádza slovami „sídiel a mobilných aplikácií“.
2.
§ 9 sa dopĺňa písmenom e), ktoré znie:
„e)
používanie protokolu HTTP Strict Transport Security (HSTS) pri poskytovaní elektronických služieb a rozhraní prostredníctvom modulu procesnej integrácie a integrácie údajov1).“.
Poznámka pod čiarou k odkazu 1 znie:
„1) § 10 ods. 11 zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších právnych predpisov.“.
Doterajší odkaz 1 sa označuje ako odkaz 1a.
3.
V § 11 písm. a) sa na konci čiarka nahrádza bodkočiarkou a pripájajú sa tieto slová: „pri poskytovaní elektronických služieb potrebných na spracovanie elektronických podaní alebo úspešné vyplnenie a prípravu elektronického podania prostredníctvom modulu procesnej integrácie a integrácie údajov1) sa používa protokol Representational State Transfer (REST) a kódovanie UTF-8,“.
4.
§ 11 sa dopĺňa písmenami h) a i), ktoré znejú:
„h)
špecifikácie OpenAPI Specification najmenej vo verzii 3.0 na definíciu webovej služby pri použití protokolu Representational State Transfer (REST),
i)
technickej špecifikácie OpenID Connect podľa OpenID Foundation s OAuth2 podľa technickej špecifikácie RFC 6749, ak sa pri použití protokolu Representational State Transfer (REST) vyžaduje autentifikácia a určenie rozsahu oprávnení.“.
5.
V § 13 písm. b) sa slová „§ 23“ nahrádzajú slovami „§ 24“.
6.
§ 13 sa dopĺňa písmenom g), ktoré znie:
„g)
jazyka Shapes Constraint Language (SHACL) podľa World Wide Web Consortium (W3C) pre validáciu dátového modelu Resource Description Framework (RDF) v Centrálnom modeli údajov.“.
7.
V nadpise nad § 14 sa slovo „stránok“ nahrádza slovami „sídiel a mobilných aplikácií“.
8.
§ 14 vrátane nadpisu znie:
§14 Prístupnosť webových sídiel a mobilných aplikácií
„Štandardom pre prístupnosť webových sídiel je zabezpečenie vnímateľnosti, ovládateľnosti, zrozumiteľnosti a robustnosti webových sídiel, a to dodržiavaním pravidiel podľa prílohy č. 1 a harmonizovanej technickej normy2) alebo jej ekvivalentu, najmä pravidiel úrovní A a AA technickej špecifikácie World Wide Web Consortium (W3C) pre prístupnosť webového obsahu vo verzii 2.1.“.
Poznámka pod čiarou k odkazu 2 znie:
„2) STN EN 301 549 Požiadavky na prístupnosť produktov a služieb IKT (871549).“.
9.
V § 14 sa doterajší text označuje ako odsek 1 a dopĺňa sa odsekom 2, ktorý znie:
„(2)
Štandardom pre prístupnosť mobilných aplikácií je
a)
zabezpečenie vnímateľnosti, ovládateľnosti, zrozumiteľnosti a robustnosti mobilných aplikácií dodržiavaním pravidiel podľa harmonizovanej technickej normy2) alebo jej ekvivalentu,
b)
poskytnutie zrozumiteľného a aktuálneho vyhlásenia o prístupnosti mobilnej aplikácie v prístupnom formáte a s obsahom primerane podľa § 15 písm. a), a to na webovom sídle povinnej osoby, ktorá zabezpečuje vývoj mobilnej aplikácie alebo spolu s inými informáciami, ktoré sa poskytujú pri sťahovaní mobilnej aplikácie.“.
10.
§ 15 vrátane nadpisu znie:
§15 Minimálne požiadavky na obsah webového sídla
(1)
Štandardom minimálnych požiadaviek na obsah webového sídla je
a)
uvedenie zrozumiteľného a aktuálneho vyhlásenia prístupnosti webového sídla alebo jeho časti v prístupnom formáte podľa pravidiel podľa § 14 ods. 1, pričom vyhlásenie obsahuje najmenej
1.
opis mechanizmu s uvedením odkazu naň, prostredníctvom ktorého môže každá osoba oznámiť správcovi obsahu webového sídla zlyhanie webového sídla, ak ide o plnenie požiadaviek na prístupnosť podľa § 14 a požiadať o informáciu, ktoré časti webového sídla nemusia spĺňať štandardy prístupnosti a z akého dôvodu,
2.
odkaz na postup vykonania nápravy, ak použitie mechanizmu podľa tretieho bodu neviedlo k náprave,
b)
identifikácia správcu obsahu a technického prevádzkovateľa dostupná alebo priamo uvedená najmenej na úvodnej webovej stránke,
c)
zverejnenie kontaktných informácií správcu obsahu a technického prevádzkovateľa dostupných zo všetkých stránok webového sídla, najmenej však dostupných alebo priamo uvedených na úvodnej webovej stránke,
d)
uvedenie jednoznačného opisu zmyslu a účelu webového sídla, pričom z úvodnej webovej stránky je zrejmé, o aký typ webovej prezentácie ide, čo je jej cieľom a uvádza sa jej názov, čo môže byť splnené aj uvedením názvu správcu obsahu, ak je to dostatočne výstižné,
e)
uvedenie informácií týkajúcich sa kompetencií a poskytovaných služieb správcu obsahu, ktoré vyplývajú z osobitných predpisov, a to na jednej webovej stránke webového sídla,
f)
zverejnenie úradných hodín správcu obsahu, ak poskytuje služby verejnosti na vyhradených pracoviskách,
g)
poskytnutie obsahu webového sídla v anglickom jazyku, a to najmenej v rozsahu informácií uvedených v písmenách b) až e),
h)
nekombinovanie anglického obsahu a slovenského obsahu v anglickej verzii webového sídla, a to ani v navigačných odkazoch,
i)
zverejnenie najmenej jedného verejného kľúča pre chránený prenos elektronických správ, ak povinná osoba takýto prenos poskytuje; verejný kľúč pre chránený prenos elektronických správ sa zverejňuje spolu s kontaktnými informáciami správcu obsahu podľa písmena c),
j)
zverejnenie kontaktnej informácie, na ktorej je možné získať kontrolný reťazec znakov na overenie pravosti certifikátov a verejných kľúčov používaných povinnou osobou pre elektronické služby verejnej správy a elektronické správy,
k)
uvedenie dátumu vytvorenia webovej stránky a dátumu jej poslednej aktualizácie na webovej stránke, ktorá obsahuje otvorené údaje podľa § 52 alebo povinne zverejňované informácie podľa osobitných predpisov.3)
(2)
Ak je právne záväzným aktom Európskej únie ustanovený vzor vyhlásenia podľa odseku 1 písm. a), vyhlásenie sa vyhotovuje podľa tohto vzoru.“.
Poznámka pod čiarou k odkazu 3 znie:
„“.
3) Napríklad § 5 až 5b zákona č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov (zákon o slobode informácií) v znení neskorších predpisov.“.
11.
§ 17 sa dopĺňa písmenom e), ktoré znie:
„e)
umiestnenie vyhlásenia o prístupnosti podľa § 15 písm. a) osobitne v spodnej alebo v hornej časti webovej stránky.“.
12.
§ 18 sa dopĺňa písmenom h), ktoré znie:
„h)
vyhotovenie listinného rovnopisu elektronického úradného dokumentu podľa osobitného predpisu4ab) minimálne z formátov súborov uvedených v § 19 písm. a) druhom bode a treťom bode, v § 20 písm. a) druhom bode a z formátu podľa § 12, ak ide o údaje vyplnené podľa elektronického formulára publikovaného v module elektronických formulárov.“.
Poznámka pod čiarou k odkazu 4ab znie:
„4ab) § 31a zákona č. 305/2013 Z. z.“.
13.
§ 31 sa dopĺňa novým písmenom g), ktoré znie:
„g)
vedenie zoznamu aktív spôsobom určeným orgánom vedenia, a to najmenej v rozsahu zoznamu
1.
verejných IPv4 a IPv6 adries,
2.
používaných webových sídiel a ich doménových mien,
3.
používaných operačných systémov a ich verzií,
4.
používaných technológií.“.
14.
V § 34 písm. b) sa na konci pripájajú tieto slová: „ktorými sú všetky prepojenia, ktoré nemá povinná osoba pod svojou správou,“.
15.
V § 37 písmeno a) znie:
„a)
vykonávanie bezpečnostného monitoringu na aktívne odhaľovanie bezpečnostných incidentov,“.
16.
V § 37 písmeno b) znie:
„b)
vypracovanie vnútorného predpisu obsahujúceho
1.
postup identifikácie bezpečnostných incidentov,
2.
postup hlásenia bezpečnostných incidentov a odhalených slabých miest informačných systémov verejnej správy, najmä na včasné prijatie preventívnych a nápravných opatrení; ak ide o povinné osoby podľa § 3 ods. 3 písm. a) zákona alebo o prevádzkovateľa základnej služby podľa osobitného predpisu,10a) tento postup vždy zahŕňa aj hlásenie bezpečnostných incidentov podľa § 22 zákona orgánu vedenia,
3.
postup riešenia jednotlivých typov bezpečnostných incidentov a spôsob ich vyhodnotenia,
4.
spôsob evidencie bezpečnostných incidentov a použitých riešení,
5.
spôsob zaistenia digitálnych stôp bezpečnostného incidentu, ktorý určí a zverejní orgán vedenia,“.
Poznámka pod čiarou k odkazu 10a znie:
„10a) Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov.“.
Doterajšie písmená b) až e) sa označujú ako c) až f).
17.
V § 37 písm. f) sa na konci vypúšťa bodka a pripájajú sa tieto slová: „a určenie kontaktných osôb vykonávajúcich technické činnosti alebo osôb oprávnených rozhodovať u povinnej osoby.“.
18.
§ 37 sa dopĺňa písmenami g) a h), ktoré znejú:
„g
) o kontaktnej osobe podľa písmena e) oznamiť jej meno a priezvisko, e-mailovú adresu, telefonický kontakt a jej úlohu u povinnej osoby a každú zmenu v týchto údajoch úradu; ak ide o povinnú osobu podľa § 3 ods. 3 písm. a) zákona, oznámiť aj S/MIME10b) alebo OpenPGP10c) verejný kľúč každej kontaktnej osoby,
h)
ak ide o povinnú osobu, ktorá je prevádzkovateľom ústredného portálu verejnej správy, poskytovať netflow z perimetrových prvkov a externých Domain Name Services (DNS) dotazov z rekurzívnych Domain Name Services (DNS) serverov automatizovaným spôsobom úradu.“.
Poznámky pod čiarou k odkazom 10b a 10c znejú:
„10b) RFC 5751: Secure/Multipurpose Internet Mail Extensions (S/MIME) verzia 3.2, špecifikácia správ.
10c) RFC 4880: OpenPGP formát správy. RFC 6637: Kryptografia na báze eliptických kriviek (ECC) v OpenPGP.“.
19.
§ 38 vrátane nadpisu znie:
§38 Periodické hodnotenie zraniteľnosti
Štandardom periodického hodnotenia zraniteľnosti je
a)
pravidelné hodnotenie slabých miest a ohrození informačného systému verejnej správy identifikovaných podľa bezpečnostnej politiky povinnej osoby s periodicitou najmenej raz ročne,
b)
umožnenie vykonávania neinvazívnych penetračných testov podľa § 22 zákona vo verejne dostupných programových prostriedkoch orgánom vedenia a podľa jeho pokynov na základe ich výsledkov prijímať potrebné opatrenia a informovať orgán vedenia o ich prijatí.“.
20.
§ 47 sa dopĺňa písmenom i), ktoré znie:
„i)
poskytovanie metaúdajov elektronickej služby najmenej v rozsahu podľa publikačného profilu Core Public Service Vocabulary-Application profile (CPSV-AP) v rozšírenej podobe CPSV-AP-SK zverejnenej v centrálnom metainformačnom systéme.“.
21.
V § 57a písm. a) druhom bode a písm. b) druhom bode sa slová „druhý bod“ nahrádzajú slovami „druhého bodu“.
22.
V § 57b písm. d) sa slovo „dokumentami“ nahrádza slovami „dokumentmi podľa § 57a písm. b) prvého bodu alebo druhého bodu“.
23.
Za § 61a sa vkladá § 61aa, ktorý vrátane nadpisu znie:
§61aa Prechodné ustanovenia k úpravám účinným od 15. novembra 2018
(1)
Pri webových sídlach, ktoré nie sú uverejnené do 14. novembra 2018, sa pri uplatňovaní štandardov podľa § 14, § 15 a § 17 postupuje do 15. novembra 2019 podľa právneho predpisu účinného do 14. novembra 2018.
(2)
Pri webových sídlach, ktoré sú uverejnené do 14. novembra 2018, sa pri uplatňovaní štandardov podľa § 14, § 15 a § 17 postupuje do 15. novembra 2020 podľa právneho predpisu účinného do 15. novembra 2018.“.
24.
Príloha č. 1 vrátane nadpisu znie:
„Príloha č. 1 k výnosu č. 55/2014 Z. z.
Doplňujúce štandardy prístupnosti webových stránok
1.
Predpisy určujúce typ písma obsahujú aj niektorý z generických fontov písma.
1.1.
Definícia typu písma, ktorým je napríklad atribút „font-family“ v kaskádových štýloch CSS, obsahuje aj uvedenie generického fontu. V rámci výpočtu jednotlivých typov písma sa generický font uvádza na poslednom mieste.
1.2.
Generickým fontom serifového (pätkového) písma, ktorým je napríklad Times New Roman, je „serif“, bezserifového (bezpätkového) písma, ktorými sú napríklad Arial alebo Verdana, je „sans-serif“ a neproporcionálneho písma, ktorým je napríklad Courier, je „monospace“.
2.
Pri uvádzaní hodnôt atribútov v značkovacom jazyku alebo vo vlastnostiach štýlov sa namiesto absolútnych jednotiek používajú relatívne jednotky. Veľkosť textu je možné zväčšovať a zmenšovať prostredníctvom štandardných funkcií prehliadača.
2.1.
Veľkosť písma sa na webových stránkach definuje len pomocou kľúčových slov CSS, ktorými sú xx-small, x-small, small, medium, large, x-large a xx-large alebo pomocou percent, hodnôt smaller, larger a jednotiek em a ex. Toto sa týka aj tabuliek.
2.2.
Veľkosť písma sa nedefinuje prostredníctvom jednotiek pt, pc, in, cm, mm a px.
2.3.
Umožňuje sa zväčšenie veľkosti textu do hodnoty 200 % bez straty obsahu alebo funkcionality, a to bez použitia asistenčných technológií; to sa nevzťahuje na titulky alebo text vo forme obrázku.
3.
Aktívne prvky, ktorými sú skripty, aplety a iné programové objekty sa poskytujú prístupne alebo sa zabezpečuje, že sú webové stránky použiteľné, aj keď sú aktívne prvky vypnuté alebo nie sú podporované. Ak to nie je možné, poskytujú sa ekvivalentné informácie na alternatívnej prístupnej webovej stránke.
3.1.
Skripty na webovej stránke sa poskytujú v súlade s platnými technikami prístupného použitia Javaskriptu podľa prílohy č. 10.
3.2.
Ak nie je možné vzhľadom na povahu poskytovaného obsahu, napríklad pri interaktívnych mapách, vytvoriť webovú stránku použiteľnú bez skriptov, použije sa prvok <noscript> s ekvivalentným textovým opisom alebo sa použije skript na strane servera namiesto skriptu na strane klienta alebo sa poskytne alternatívna prístupná webová stránka podľa bodu 11.4. Ak nie je možné z povahy poskytovaného obsahu vytvoriť úplný ekvivalentný textový opis, poskytuje sa prístupne čo najväčší rozsah poskytovaného obsahu, pričom na začiatku obsahu webovej stránky textové oznámenie, napríklad v znení „Pre správne fungovanie stránky povoľte Javascript vo Vašom prehliadači.“. Dôvodom na tento postup nesmie byť ozdobné grafické spracovanie a animácie textu a ovládacích prvkov.
3.3.
V HTML 5 sa aktívne prvky dopĺňajú o opatrenia, ktoré sú v súlade so špecifikáciou WAI-ARIA 1.0.
4.
Aktuálne otvorené okno sa nesmie vymeniť bez informovania používateľa.
4.1.
Textový opis odkazu je spravidla doplnený o upozornenie, že odkaz otvára nové okno.
5.
Cieľ každého odkazu sa jasne identifikuje. Označenie každého odkazu výstižne popisuje jeho cieľ nezávisle od okolitého kontextu. Odkazy sú jasne odlíšené od ostatného textu.
5.1.
Text odkazu je dostatočne zmysluplný a to tak, že dáva zmysel aj pri čítaní odkazu mimo kontext, či už samostatne alebo ako časť skupiny odkazov. Pre odkazy v plynulom texte postačuje zmysluplnosť z kontextu použitia v danom texte. Text odkazu je stručný a výstižný.
5.2.
V HTML sa píšu významovo výstižné informácie, napríklad „Informácia o verzii 4.3“ a nie „kliknite sem“. Pri odkaze s prázdnym textom sa cieľ odkazu bližšie špecifikuje pomocou informatívneho titulku odkazu, v HTML napríklad pomocou atribútu „title“.
5.3.
Označením odkazu sa rozumie kombinácia samotného textu odkazu, napríklad textu umiestneného medzi párové prvky <a> a atribútu „title“ týchto prvkov.
5.4.
Na odlíšenie textu odkazu sa nepoužíva len farba, ale aj napríklad podčiarknutie alebo iné zvýraznenie, a to najmä, ak je súčasťou ďalšieho textu.
5.5.
Účel každého odkazu je určiteľný len z textového označenia alebo z textových označení v kombinácii s jeho programovo určeným kontextom. Výnimkou je, ak nie je odkazu jednoznačný pre všetkých používateľov.
6.
Poskytujú sa informácie o celkovom rozložení webovej stránky. Pri opise rozloženia webovej stránky sa zvýrazňujú a vysvetľujú dostupné funkcie prístupnosti. Navigačné a obsahové informácie sú zreteľne oddelené.
6.1.
Ak webové sídlo obsahuje viac ako 50 uverejnených informačných webových stránok, poskytuje sa mapa webového sídla alebo jej ekvivalent.
6.2.
Mapa webového sídla alebo jej ekvivalent je dostupná z každej webovej stránky webového sídla.
6.3.
Webová stránka alebo webové sídlo sa vytvára tak, že je používateľ schopný rozpoznať, ktoré informácie slúžia k navigácii a ktoré patria k obsahu. Navigačné informácie, ako napríklad odkazy na iné webové stránky, sa správne umiestňujú v samostatnom oddelenom bloku. Odkazy v plynulom texte sa viditeľne odlišujú od ostatného textu; ich oddelenie od plynulého textu sa vyžaduje.
7.
Používateľ je vopred upozornený na odkaz, ktorý smeruje na obsah iného typu ako je webová stránka. Takýto odkaz je doplnený informáciou o type a veľkosti cieľového súboru.
7.1.
V HTML sa najmä pomocou atribútu „title“ prvku <a> alebo v bezprostrednej blízkosti prvku <a> v obsahu príslušnej webovej stránky uvádza informácia o type cieľového súboru (PDF, RTF) a o jeho veľkosti.“.
25.
V prílohe č. 3 bode 3.1.8 sa odkaz „11n)“ nahrádzajú odkazom „11g)“.
Poznámka pod čiarou k odkazu 11g znie:
„11g) § 11 ods. 1 písm. m) zákona č. 272/2016 Z. z. o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov.“.
Čl. II
Toto opatrenie nadobúda účinnosť 15. novembra 2018 okrem čl. I druhého bodu až štvrtého bodu, šiesteho bodu a dvanásteho bodu až dvadsiateho bodu, ktoré nadobúdajú účinnosť 1. mája 2019, a čl. I deviateho bodu, ktorý nadobúda účinnosť 23. júna 2021.
Patrik Krauspe v. r.