Закон за изменение и допълнение на Закона за електронното управление

2014-10-21T09:14:09+03:00

Област на политика: Държавна администрация

Срок за коментари: 07.06.2024

Институция: Агенция за публичните предприятия и контрол

Вид акт: Акт на орган извън изпълнителната власт

Описание: описание пак и пак

Начало на обществената консултация

2014-10-20T00:00:00+03:00

Приключване на консултацията

2014-11-02T00:00:00+02:00

Коментар #1 от Божидар Божанов

2023-12-17T15:57:36+02:00

Коментари и препоръки
Изпращам коментари, препоръки и въпроси относно предложените промени в ЗЕУ.

Към чл.7г, ал.2. т.1

За целта е нужно интеграторът да получи както достъп до системите, така и достъп до изходния код на системите, които поддържа, особено след изтичане на гаранционния срок на изпълнителя им. И може би е добре това да бъде регулирано чрез този закон.
Като разширение на тази забележка може да се помисли за изискване към софтуера, което да регламентира използването на отворени лицензи (напр. EUPL, GPL), така че при невъзможност на държавния интегратор да извърши поддръжка или промяна по дадена информационна система, това да може да стане от друга организация.

Общ коментар:

Наистина ли е нужно структурата на компанията-администратор да е детайлно разписана в закона, или това може да стане в подзаконов акт?

Към чл.7ж.ал.3

Включително към кое? Поне на мен смисълът на изречението не ми е ясен.
Към чл.12. ал.2:

Нужно е да бъдат разписани базови изисквания към портала (единната точка за достъп). Неналичието на такива е отчасти причина за постоянното изграждане на нови портали, всеки от които е де-факто нефункционален.
Общ коментар:

"заявления" не е ли по-равилно от "изявления", особено предвид наличието на думата "заявления" и "заявител" на места в закона. Също така е добре "подател", "заявител" и подобни да се унифицират.

Към чл.7г.ал.1

Налага ли се (може би дискриминативното) изискване седалището на администратора да бъде в София?

Към чл.49. ал.1

Предлагам да се добави изрично, че заявяването става по електронен път. (хартиени заявления, с разпечатани XSD схеми са нелепост, случвала се в миналото, която трябва да бъде изрично предотвратена)

Техн.коментар:
"транзакции" вм. "трансакции"

Общи препоръки, извън внесените промени:

- Като задължително изискване към всички информационни системи, както централизираните, така и тези на отделните администрации, които имат публичен уеб интерфейс, трябва да бъде посочено използването на HTTPS протокола (и забраняването на HTTP), както и използването на сертификат, който не е самоподписан, а е издаден от признат удостоверителен орган (така че когато държавен сайт бъде отворен, потребителите да не виждат security warning и връзката с държавни сървъри да бъде сигурна)
- Към чл.2 и чл.3, които в момента се нарушават напрактика от цялата администрация:

Нужно е, освен среда за обмен да документи, да бъде дефинирана и среда за унифициран достъп до информация, за да е възможна реализацията на чл.2 ал.1. Средата за унифициран достъп до информация трябва да е де-факто диспечър на заявки за даден тип информация. При настоящото описание, всяка АИС е нужно да знае (чрез питане на регистъра за съвместимост), кой е първичният администратор на даден тип данни; това задължение трябва да бъде на средата за обмен, като АИС-ите трябва да заявяват само типа данни, които са им нужни, а средата да им ги предостави след поискване от страна на първичния (или вторичните) администратори на този тип данни.

Всеки автоматизиран достъп до данните на граждани и бизнеси трябва да бъде записван, и впоследствие всеки гражданин или бизнес, чрез единния портал трябва да може да провери коя администрация и кога е изисквала данни за него.

Реално едни данни са налични в повече от един администратор на данни. Може би е нужна дефиниция на „вторичен администратор на данни“, с което да се опише завареното положение, като се позволи вторичният администратор също да предоставя данни, в случай на временна (техническа) невъзможност от страна на първичния?

- В регистъра за оперативна съвместимост е нужно да бъде посочено кой е първичният (и вторичните) администратор на даден информационен обект/тип данни

Божидар Божанов,

Фондация "Общество.бг"