Detail kontrolnej akcie

Pravidelne aktualizovaný zoznam prebiehajúcich kontrol NKÚ SR a ich doterajšie čiastočné výsledky.

Evidenčné číslo:
KA-005/2017/1140
Názov:
eGovernment a informačné systémy obcí a miest
Účel kontrolnej akcie:
Posúdiť efektívnosť verejných prostriedkov vynaložených na zabezpečenie služieb eGovernment obcí a m
Stav KA:
Ukončená
Správa o výsledku kontroly:
e-Government a informačné systémy obcí a miest (záverečná správa).pdf (471332)

Subjekty

DataCentrum elektronizácie územnej samosprávy Slovenska (DEUS)

IČO
45736359
Sídlo
Kýčerského 5, 81105 Bratislava-Staré Mesto
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
07.03.2017 - 13.06.2017
Stav kontroly
Ukončená

Zistenia

Vo viacerých prípadoch však nebolo zabezpečené spracovanie a rozoznávanie textových častí obsahu formátu súboru .pdf v tlačených fontoch ako textu a súbor bol iba skenovaným obrázkom
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Súčasťou dohôd o poskytovanej úrovni cloudových služieb nebolo vyhlásenie poskytovateľa cloudových služieb o súlade s príslušnými štandardmi podľa výnosu v rozpise podľa jednotlivých štandardov
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
jedna z poskytovaných služieb IS DCOM nebola v praxi využiteľná z dôvodu jej hmotnoprávnej úpravy,
Typ nedostatku: Neefektívne konanie
IS DCOM nedosiahol určenú východiskovú hodnotu merateľného ukazovateľa v roku 2015,
Typ nedostatku: Neefektívne konanie
bola legislatívne určená povinnosť vypracovať KRIS pre obce a mestá v DCOM správcovi IS DCOM, pričom spracovanie KRIS v takomto rozsahu objektívne nie je v možnostiach správcu IS DCOM bez zabezpečenia ďalšieho financovania,
Typ nedostatku: Neefektívne konanie
obsah informačných služieb IS DCOM bol naplnený obcami len na 0,72 %.
Typ nedostatku: Neefektívne konanie
On-line kampaň projektu DCOM k cieľovej skupine „obyvatelia“ nemožno z vyššie uvedených dôvodov považovať za dostatočne účinnú
Typ nedostatku: Neefektívne konanie
riziko spočívajúce v použití nepreverených údajov, ktoré mohli viesť k nespoľahlivých záverom
Typ nedostatku: Neefektívne konanie
socioekonomické benefity (ušetrený čas) za prvý rok prevádzky projektu oproti predpokladom o 554 063,40 Eur nižšie
Typ nedostatku: Neefektívne konanie
v niektorých obciach nedošlo k zmenám príslušných VZN, kedy tieto interné normy umožňovali len čiastočné vykonávanie verejnej moci elektronicky v plnom rozsahu a s potrebou osobného kontaktu občana s pracovníkmi obecných a mestských úradov
Typ nedostatku: Neefektívne konanie

Mesto Brezová pod Bradlom

IČO
00309443
Sídlo
M.R.Štefánika 1/1, 90613 Brezová pod Bradlom
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
23.02.2017 - 27.03.2017
Stav kontroly
Ukončená

Zistenia

Webové sídlo mesta neposkytovalo obsah v anglickom jazyku
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Zverejnené zmluvy neboli spracované v správnych formátoch, v tlačenom fonte ako text
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Zverejňované tlačivá pre výkon agend nezaručovali súborovú neutralitu
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
E-mailová adresa prevádzkovateľa webovej stránky mesta nebola vytvorená v správnom tvare
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Mesto nezabezpečilo archivačnú zálohu najmenej raz za dva mesiace
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Mesto zverejnilo zmluvu o poskytovaní internetu z 20. 01. 2016 až v čase výkonu kontroly
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
Bezpečnostný projekt nebol aktualizovaný v súvislosti s poskytovaním elektronických služieb - prevádzkovateľ nezabezpečil aktualizáciu bezpečnostných opatrení tak, aby zodpovedali prijatým zmenám pri spracúvaní osobných údajov, a to až do ukončenia spracúvania osobných údajov v informačnom systéme
Typ nedostatku: Finančná nezrovnalosť Porušený predpis: 122/2013 Z.z.
Mesto nemalo vypracovanú a prijatú koncepciu rozvoja informačných systémov
Typ nedostatku: Odchýlka od súladu Porušený predpis: 275/2006 Z.z.
Tým, že nebola pre občanov umožnená elektronická komunikácia, nemohlo dôjsť k zníženiu administratívnej záťaže ani k úspore výdavkov súvisiacich s výkonom kompetencií mesta.
Typ nedostatku: Nehospodárne konanie
Mesto neprezentovalo možnosť podávania elektronických podaní.
Typ nedostatku: Formálna nezrovnalosť
V súvislosti so zavedením výkonu verejnej moci elektronicky nedošlo k zmenám príslušných interných predpisov a VZN mesta
Typ nedostatku: Formálna nezrovnalosť
Mesto/obec nevykonávalo výkon verejnej moci elektronicky od 01.11.2016
Typ nedostatku: Odchýlka od súladu Porušený predpis: zákon č. 305/2013 Z.z.

Mesto Detva

IČO
00319805
Sídlo
J.G.Tajovského 7, 96212 Detva
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
08.03.2017 - 31.05.2017
Stav kontroly
Ukončená

Zistenia

Mesto nemalo zabezpečenú autorizáciu zaručeným elektronickým podpisom s mandátnym certifikátom alebo zaručenou elektronickou pečaťou s pripojenou časovou pečiatkou. Výkon verejnej moci elektronicky tak bolo možné vykonávať iba v obmedzenom rozsahu, formou prijímania elektronických podaní.
Typ nedostatku: Odchýlka od súladu Porušený predpis: zákon č. 305/2013 Z.z.
Problematika použitia kvalifikovanej elektronickej pečate a/alebo kvalifikovaného elektronického podpisu s mandátnym certifikátom nebola v registratúrnom poriadku upravená.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 395/2002 Z.z.
Mesto nezabezpečilo tvorbu informačného obsahu o svojej činnosti pre verejnosť a jeho aktualizáciu prostredníctvom ÚPVS.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 275/2006 Z.z.
Mesto pri zverejňovaní údajov o faktúrach v 87 % prípadov neuvádzalo identifikáciu zmluvy, ak faktúra súvisela s povinne zverejňovanou zmluvou a ani identifikáciu objednávky, ak faktúra súvisela s objednávkou.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
Mesto pri zverejňovaní údajov o objednávkach neuvádzalo údaje o maximálnej odhadovanej hodnote objednaného plnenia, popis objednaného plnenia, ako aj údaj o tom, či je suma vrátane dane z pridanej hodnoty, alebo či je suma bez dane z pridanej hodnoty, identifikáciu zmluvy, ak objednávka súvisela s povinne zverejňovanou zmluvou a identifikačné údaje dodávateľa objednaného plnenia v rozsahu adresy trvalého pobytu FO, miesta podnikania FO - podnikateľa alebo sídla PO a IČO-a, ak ho mal dodávateľ objednaného plnenia pridelené.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
Mesto v čase výkonu kontroly nemalo vypracovanú koncepciu rozvoja informačných systémov verejnej správy, t. j. dokument vypracovaný pre ňou spravované ISVS, definujúci najmä ciele, organizačné, technické a technologické nástroje a architektúru ISVS v súlade so štandardmi a Národnou koncepciou informatizácie verejnej správy.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 275/2006 Z.z.
Druhá kópia archivačnej zálohy nebola ukladaná v inom objekte, v akom sa nachádzali technické prostriedky ISVS, ktorého údaje boli archivované tak, aby bolo minimalizované riziko poškodenia alebo zničenia dátových nosičov archivačnej zálohy v dôsledku požiaru, záplavy alebo inej živelnej pohromy.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Zverejnené súbory neboli spracované tak, aby bolo zabezpečené rozoznávanie textových častí obsahu formátu súboru v tlačených fontoch ako textu, uvedený štandard pre všeobecné použitie formátov nebol dodržaný pri formulároch a tlačivách ku jednotlivým kontrolou preverovaným kompetenciám týkajúcich sa podávania daňových priznaní, ktoré boli zverejnené na webovom sídle mesta.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
mestom zverejňované tlačivá pre výkon agend boli v súborovom formáte, ktorý nezaručoval súborovú neutralitu; to mohlo mať vplyv na použiteľnosť tlačív občanmi pri mestom vykonávanej verejnej moci elektronicky. Uvedený nedostatok sa týkal najmä tlačív a formulárov, pri ktorých bola vyžadovaná ďalšia úprava textu, a týkali sa výkonu preverovaných agend, pričom tieto boli zverejňované na webovej stránke mesta vo formáte .rtf a .pdf.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Nesúlad so štandardom pre tvar niektorých generických e-mailových adries používaných mestom bol zistený v prípadoch, keď e-mailová adresa zamestnanca vykonávajúceho funkciu prevádzkovateľa webovej stránky mesta nemala pred deliacim znakom @ tvar „webmaster“. Tiež e-mailová adresa mesta slúžiaca na poskytovanie informácií osobám podľa zákona o slobodnom prístupe k informáciám a slúžiaca na prijímanie sťažností podľa zákona č. 9/2010 Z. z. o sťažnostiach nemala pred deliacim znakom @ tvar „info“.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.

Mesto Handlová

IČO
00318094
Sídlo
Námestie Baníkov 7, 97251 Handlová
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
22.02.2017 - 12.04.2017
Stav kontroly
Ukončená

Zistenia

Kontrolou zverejňovania povinných informácií o faktúrach za tovary, služby a práce za rok 2016 bolo zistené, že tieto neboli zverejňované v zákonom stanovenom rozsahu, keď v štyroch prípadoch neobsahovali identifikáciu povinne zverejňovanej zmluvy, s ktorou súviseli. Uvedeným postupom bolo porušené ustanovenie § 5b ods. 1 písm. b) bod 4 zákona o slobodnom prístupe k informáciám, podľa ktorého povinná osoba zverejňuje na svojom webovom sídle, ak ho má zriadené, v štruktúrovanej a prehľadnej forme pri faktúre za tovary, služby a práce identifikáciu zmluvy, ak faktúra súvisí s povinne zverejňovanou zmluvou. Informácie o faktúrach za tovary, služby a práce boli zverejňované na webovom sídle vo formáte html.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
Kontrolou zverejňovania povinných informácií o objednávkach tovarov, služieb a prác za rok 2016 bolo zistené, že tieto neboli zverejňované v zákonom stanovenom rozsahu, keď v dvoch prípadoch neobsahovali identifikáciu povinne zverejňovanej zmluvy, s ktorou súviseli. Uvedeným postupom bolo porušené ustanovenie § 5b ods. 1 písm. a) bod 4 zákona o slobodnom prístupe k informáciám, podľa ktorého povinná osoba zverejňuje na svojom webovom sídle, ak ho má zriadené, v štruktúrovanej a prehľadnej forme pri objednávke tovarov, služieb a prác identifikáciu zmluvy, ak faktúra súvisí s povinne zverejňovanou zmluvou. Informácie o objednávkach tovarov, služieb a prác boli zverejňované na webovom sídle vo formáte html.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
Štandardom pre prístupnosť webových stránok mesta bolo dodržiavanie pravidiel podľa prílohy č. 1 výnosu o štandardoch ISVS. Súčasťou obsahu webového sídla mesta bolo vyhlásenie o splnení pravidiel jeho prístupnosti dostupné prostredníctvom navigačného odkazu „prístupnosť“ v spodnej časti stránky. Kontrolou bolo zistené, že vo vyhlásení nebolo uvedené nesplnenie bodu 10.1.2 prílohy č. 1 výnosu o štandardoch ISVS, keď odkaz na stránku reklamného partnera v pravom stĺpci stránky dole, odkazy pre starostu a odkaz na PHSR mesta nebol doplnený o kontextové upozornenie, že tieto otvárajú nové okno. Tým, že vo vyhlásení o prístupnosti nebolo jednoznačne uvedené nesplnenie konkrétnych bodov prílohy č. 1 bolo porušené ustanovenie § 15 písm. a) výnosu o štandardoch pre ISVS, v zmysle ktorého štandardom pre obsah webového sídla je uvedenie vyhlásenia o splnení pravidiel prístupnosti webového sídla alebo jeho časti podľa prílohy č. 1; nesplnenie konkrétnych bodov alebo pravidiel sa jednoznačne uvedie vo vyhlásení.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Kontrolou bolo zistené, že na webovom sídle mesta bolo zverejnených viacero súborov vo formáte docx bez súčasného použitia formátu textového súboru odt. Zároveň bolo na webovom sídle identifikovaných viacero súborov vo formáte rtf pri ktorých sa vyžadovala ďalšia úprava. Uvedeným postupom bolo porušené ustanovenie § 19 písm. d) výnosu o štandardoch ISVS, v zmysle ktorého štandardom pre textové súbory pri ich odosielaní alebo zverejňovaní vrátane ich zverejňovania na webovom sídle je súčasné používanie formátov docx a odt s rovnakým obsahom.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Kontrolou štandardov pre formáty pre kompresiu súborov bolo zistené, že pri zverejňovaní súborov na webovom sídle boli v 14 prípadoch zverejnené súbory vo formáte pre kompresiu rar. Uvedeným postupom bolo porušené ustanovenie § 25 ods. 1 písm. b) výnosu o štandardoch ISVS, v zmysle ktorého štandardom pre formáty pre kompresiu súborov je používanie najmenej jedného z typov formátov pre kompresiu súborov uvedených v písmene a) (zip, tar, gzip) pri ich odosielaní alebo zverejňovaní, vrátane ich zverejňovania na webovom sídle.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Dodržiavanie bezpečnostnej politiky bolo zabezpečené prostredníctvom kontrolnej činnosti a dozoru komisie bezpečnosti a ochrany aktív menovanej bezpečnostným správcom a jej realizácia poučením zamestnancov o všetkých ustanoveniach dokumentov tvoriacich bezpečnostnú politiku. Kontrolou prehlásenia poučovaných osôb bolo zistené, že počet zamestnancov oboznámených so všetkými ustanoveniami Bezpečnostnej smernice č. 4/2016 sa nezhodoval s počtom zamestnancov, ktorí podľa záznamu z rozhovoru mesto evidovalo k 31.12.2016. Uvedený postup nebol v súlade s ustanovením § 29 písm. b) výnosu o štandardoch pre ISVS, v zmysle ktorého štandardom pre riadenie informačnej bezpečnosti je zabezpečenie realizácie a dodržiavania schválenej bezpečnostnej politiky povinnej osoby v nadväznosti na § 30 písm. a) výnosu o štandardoch pre ISVS, v zmysle ktorého štandardom pre personálnu bezpečnosť je zabezpečenie, aby boli všetci zamestnanci povinnej osoby poučení o schválenej bezpečnostnej politike povinnej osoby a o povinnostiach z nej vyplývajúcich.
Typ nedostatku: Odchýlka od súladu, Neúčinné konanie Porušený predpis: 55/2014 Z.z., 55/2014 Z.z.
V zabezpečenom priestore serverovne boli identifikované horľavé materiály spôsobilé ohroziť ISVS v ňom umiestnený čo nebolo v súlade s ustanovením § 35 písm. c) výnosu o štandardoch pre ISVS, v zmysle ktorého štandardom pre fyzickú bezpečnosť a bezpečnosť prostredia je zabezpečenie, aby sa v okolí zabezpečeného priestoru nevyskytovali materiály, ktorými sú najmä horľaviny, ktoré by mohli ohroziť informačný systém verejnej správy umiestnený v tomto zabezpečenom priestore.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Postupy pri ohlasovaní, riešení a evidencii bezpečnostných incidentov boli vypracované v čl. 7 Bezpečnostnej smernice č. 4/2016. Kontrolou prehlásenia poučovaných osôb bolo zistené, že počet zamestnancov oboznámených so všetkými ustanoveniami Bezpečnostnej smernice č. 4/2016 sa nezhodoval s počtom zamestnancov, ktorí podľa záznamu z rozhovoru boli používateľmi ISVS mesta. Tým, že o postupoch súvisiacich s bezpečnostnými incidentmi neboli poučení všetci používatelia ISVS bolo porušené ustanovenie § 37 písm. b) výnosu o štandardoch ISVS, v zmysle ktorého štandardom pre monitorovanie a manažment bezpečnostných incidentov je zabezpečenie aby o týchto postupoch boli primeraným spôsobom informovaní všetci používatelia ISVS.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Kontrolou bolo zistené, že archivačná záloha bola vyhotovená v jednej kópii, čím nebol dodržaný postup v zmysle ustanovenia § 39 písm. b) výnosu o štandardoch pre ISVS, v zmysle ktorého štandardom pre zálohovanie bolo vyhotovenie archivačnej zálohy v dvoch kópiách.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Výhody digitalizácie boli mestom prezentované na webovom sídle, ale dostupnosť oznamu bola v čase výkonu kontroly narušená v dôsledku následného zverejňovania iných orgánov.
Typ nedostatku: Neúčinné konanie
Podania od obyvateľov neboli doručované v elektronickej forme, ale osobne alebo listinne. Nevyužitím možnosti obyvateľov komunikovať s mestom elektronicky nedošlo k zníženiu administratívnej záťaže ani k úspore výdavkov súvisiacich s výkonom kompetencií mesta.
Typ nedostatku: Neúčinné konanie
Z pohľadu jednoduchosti, intuitívnosti ovládania a problémov pri práci bola miera použiteľnosti elektronickej schránky mesta na Ústrednom portáli verejnej správy vyhodnotená zamestnancami prostredníctvom testu na štvorstupňovej stupnici ako neakceptovateľná.
Typ nedostatku: Neúčinné konanie

Mesto Kremnica

IČO
00320781
Sídlo
Štefánikovo námestie 1/1, 96701 Kremnica
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
06.03.2017 - 26.06.2017
Stav kontroly
Ukončená

Zistenia

Mesto nepostupovalo v súlade s § 23 ods. 1 zákona č. 305/2013 Z. z., podľa ktorého mesto ako orgán verejnej moci vykonáva autorizáciu zaručeným elektronickým podpisom a mandátnym certifikátom alebo zaručenou elektronickou pečaťou s pripojenou časovou pečiatkou.
Typ nedostatku: Odchýlka od súladu Porušený predpis: zákon č. 305/2013 Z.z.
Mesto tým zároveň vykonávalo verejnú moc elektronicky len v obmedzenom rozsahu, formou prijímania podaní, čo nebolo v súlade s § 17 ods. 1 zákona č. 305/2013 Z. z..
Typ nedostatku: Odchýlka od súladu Porušený predpis: zákon č. 305/2013 Z.z.
Mesto nepostupovalo v súlade s § 3 ods. 4 písm. a) zákona 275/2006 Z. z., podľa ktorého je mesto ako povinná osoba povinná vypracovať a aktualizovať koncepciu rozvoja informačných systémov verejnej správy v súčinnosti s príslušnými povinnými osobami uvedenými v odseku 3 písm. e).
Typ nedostatku: Odchýlka od súladu Porušený predpis: 275/2006 Z.z.
Mesto neupravilo bezpečnostný projekt o identifikáciu a riadenie rizík pri spracúvaní osobných údajov v elektronickej schránke mesta, čím nepostupovalo v súlade s § 19 ods. 3 zákona č. 122/2013 Z. z., podľa ktorého je prevádzkovateľ povinný bez zbytočného odkladu zabezpečovať aktualizáciu bezpečnostných opatrení tak, aby zodpovedala prijatým zmenám pri spracúvaní osobných údajov, a to až do ukončenia spracúvania osobných údajov v IS mesta.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 122/2013 Z.z.
Mesto nekonalo v súlade s § 15 písm. a) výnosu č. 55/2014 Z. z., keď na stránke neuviedlo vyhlásenie o splnení pravidiel prístupnosti webového sídla alebo jeho časti podľa prílohy č. 1.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Mesto nepostupovalo v súlade s § 15 písm. f) výnosu č. 55/2014 Z. z., keď informácie v rozsahu stanovenom v prílohe 1 bode 14.4 písm. b) až e) neboli preložené aj do anglického jazyka.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Mesto nekonalo v súlade s § 17 písm. d) výnosu č. 55/2014 Z. z., keď kontaktné informácie správcu obsahu a technického prevádzkovateľa neboli umiestnené aj v spodnej časti webovej stránky.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Mesto nepostupovalo v súlade s výnosom č. 55/2014 Z. z., keď neurčilo osoby zodpovedné za informačnú bezpečnosť povinnej osoby vrátane zodpovednosti za bezpečnosť všetkých IS.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Mesto nepostupovalo v súlade s výnosom č. 55/2014 Z. z., keď neurčilo pravidlá pre sťahovanie súborov prostredníctvom externých sietí.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Mesto nepostupovalo v súlade s výnosom č. 55/2014 Z. z., keď nestanovilo parametre pre IS mesta, ktoré definujú maximálnu prípustnú dobu ich výpadku a nezaviedlo opatrenia, ktoré sú zamerané na riešenie obnovy prevádzky v prípade ich výpadku.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Mesto nepostupovalo v súlade s výnosom č. 55/2014 Z. z., keď neviedlo evidenciu bezpečnostných incidentov a použitých riešení.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.

Mesto Púchov

IČO
00317748
Sídlo
Štefánikova 821/21, 02018 Púchov
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
26.02.2017 - 04.05.2017
Stav kontroly
Ukončená

Zistenia

Z pohľadu jednoduchosti, intuitívnosti ovládania a problémov pri práci bola miera použiteľnosti elektronickej schránky mesta na Ústrednom portáli verejnej správy vyhodnotená zamestnancami prostredníctvom testu na štvorstupňovej stupnici ako neakceptovateľná.
Typ nedostatku: Neúčinné konanie
Podania od obyvateľov neboli doručované v elektronickej forme, ale osobne alebo listinne. Nevyužitím možnosti obyvateľov komunikovať s mestom elektronicky nedošlo k zníženiu administratívnej záťaže ani k úspore výdavkov súvisiacich s výkonom kompetencií mesta.
Typ nedostatku: Neúčinné konanie
Kontrolou datasetu obsahujúceho zoznam inštitúcií so zriadenou elektronickou schránkou bolo preverené zriadenie elektronickej schránky na ÚPVS pri mestom zriadených školských zariadeniach s právnou subjektivitou. Kontrolou bolo zistené, že uvedené zariadenia nemali zriadené elektronické schránky.
Typ nedostatku: Neúčinné konanie
Aktuálnu situáciu v oblasti informačných systémov mesta a všetkých organizácii v jeho zriaďovateľskej pôsobnosti vrátane ďalšieho postupu pri ich zavádzaní, úpravách, zmenách, rozširovaní a používaní mala obsahovať koncepcia rozvoja ISVS. Na základe písomného vyjadrenia mesto nemalo vypracovanú koncepciu rozvoja ISVS. Uvedeným postupom bolo porušené ustanovenie § 3 ods. 4 písm. a) zákona o ISVS, v zmysle ktorého povinné osoby na účely tohto zákona, ktoré sú správcami, sú povinné vypracovať a aktualizovať koncepciu rozvoja informačných systémov verejnej správy v súčinnosti s príslušnými právnickými osobami v zriaďovateľskej alebo zakladateľskej pôsobnosti a predložiť ju ministerstvu, na schválenie podľa § 3a; obce a právnické osoby v ich zriaďovateľskej alebo zakladateľskej pôsobnosti nepredkladajú koncepcie na schválenie ministerstvu.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 275/2006 Z.z.
Štandardom pre prístupnosť webových stránok mesta bolo dodržiavanie pravidiel podľa prílohy č. 1 výnosu o štandardoch ISVS. Súčasťou obsahu webového sídla mesta bolo vyhlásenie o splnení pravidiel jeho prístupnosti dostupné prostredníctvom navigačného odkazu „Prístupnosť“ v spodnej časti stránky. Kontrolou bolo zistené, že vo vyhlásení nebolo uvedené nesplnenie bodu 10.1.2 prílohy č. 1 výnosu o štandardoch ISVS, keď textové popisy navigačných odkazov na zmluvy, faktúry a objednávky nachádzajúcich sa v sekcii Transparentné mesto – zmluvy, faktúry a objednávky a odkaz na stránku technického prevádzkovateľa v sekcii odkazy neboli doplnené o upozornenie, že odkazy otvárajú nové okno. Tým, že vo vyhlásení o prístupnosti nebolo jednoznačne uvedené nesplnenie konkrétnych bodov prílohy č. 1 bolo porušené ustanovenie § 15 písm. a) výnosu o štandardoch pre ISVS, v zmysle ktorého štandardom pre obsah webového sídla je uvedenie vyhlásenia o splnení pravidiel prístupnosti webového sídla alebo jeho časti podľa prílohy č. 1; nesplnenie konkrétnych bodov alebo pravidiel sa jednoznačne uvedie vo vyhlásení.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Navigáciu k obsahu webového sídla v anglickom jazyku predstavoval obrázok anglickej vlajky spolu so slovným popisom „contacts“ umiestneným v hornej časti webovej stránky. Kontrolou bolo zistené, že z anglického prekladu nebolo možné identifikovať technického prevádzkovateľa webového sídla a neobsahoval tiež popis kompetencií a poskytovaných služieb mesta, čo bolo v rozpore s ustanovením § 15 písm. f) výnosu o štandardoch pre ISVS, v zmysle ktorého štandardom pre obsah webového sídla je poskytnutie jeho obsahu v anglickom jazyku, a to najmenej v rozsahu informácií uvedených v písmenách b) až e) a v prílohe č. 1 bode 14.4.Navigáciu k obsahu webového sídla v anglickom jazyku predstavoval obrázok anglickej vlajky spolu so slovným popisom „contacts“ umiestneným v hornej časti webovej stránky. Kontrolou bolo zistené, že z anglického prekladu nebolo možné identifikovať technického prevádzkovateľa webového sídla a neobsahoval tiež popis kompetencií a poskytovaných služieb mesta.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Kontrolou sekcie úradná tabuľa bolo preukázané, že obsah webového sídla bol aktualizovaný častejšie ako jedenkrát za týždeň. Webové sídlo ako stránka s preukázateľne rýchle meniacim sa obsahom malo v pravej hornej časti umiestnenú ikonku spolu s navigačným odkazom na informačný kanál RSS, ktorý nebol funkčný. Uvedeným postupom bolo porušené ustanovenie § 16 písm. a) výnosu o štandardoch pre ISVS, v zmysle ktorého štandardom pre komponenty a funkcionality webových sídiel je poskytnutie Really Simple Syndication (RSS) kanála, ak je obsah webového sídla aktualizovaný častejšie ako jeden krát za týždeň.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Štandardy všeobecného použitia formátov súborov boli preverené na vzorke 30 súborov vo formáte pdf. Kontrolou bolo zistené, že viaceré súbory vo formáte pdf zverejnené v sekcii verejné vyhlášky webového sídla boli naskenovanými obrázkami. Uvedeným postupom bolo porušené uznesenie § 18 písm. d) bod 1. výnosu o štandardoch ISVS, v zmysle ktorého štandardom pre všeobecné použitie formátov je spracovanie a rozoznávanie textových častí obsahu ľubovoľného formátu súboru v tlačených fontoch ako textu, ak je to technicky uskutočniteľné, a to najmä formátu textového súboru Portable Document Format (.pdf) minimálne vo verzii 1.3 a maximálne vo verzii 1.5, pričom takýto súbor nie je iba skenovaným obrázkom.
Typ nedostatku: Neúčinné konanie Porušený predpis: 55/2014 Z.z.
Kontrolou bolo zistené, že na webovom sídle mesta bolo zverejnených viacero súborov, pri ktorých sa vyžadovala ďalšia úprava, vo formáte doc, a to bez súčasného použitia formátu textového súboru odt. Uvedeným postupom bolo porušené ustanovenie § 19 písm. d) výnosu o štandardoch ISVS, v zmysle ktorého štandardom pre textové súbory pri ich odosielaní alebo zverejňovaní vrátane ich zverejňovania na webovom sídle je súčasné používanie formátov docx a odt s rovnakým obsahom.
Typ nedostatku: Neúčinné konanie Porušený predpis: 55/2014 Z.z.
Kontrolou bolo zistené, že v rámci architektúry riadenia informačnej bezpečnosti neboli určené osoby zodpovedné za informačnú bezpečnosť vrátane osoby zodpovednej za bezpečnosť všetkých ISVS. Uvedeným postupom nebolo dodržané ustanovenie § 29 písm. c) výnosu o štandardoch ISVS, v zmysle ktorého štandardom pre riadenie informačnej bezpečnosti je určenie osoby alebo osôb zodpovedných za informačnú bezpečnosť povinnej osoby vrátane zodpovednosti za bezpečnosť všetkých informačných systémov verejnej správy. Kontrolou bolo preukázané, že zámery z bezpečnostného projektu neboli aplikované na prostredie IS mesta vo forme bezpečnostnej smernice.
Typ nedostatku: Neúčinné konanie Porušený predpis: 55/2014 Z.z.
Kontrolou na mieste bolo zistené vytváranie prevádzkovej zálohy v periodicite štyri krát denne a jednej kópie archivačnej zálohy v periodicite jeden krát denne, pričom tieto boli uložené v uzamykateľnom priestore serverovne. Kontrolou bolo preukázané, že archivačná záloha bola vyhotovená v jednej kópii, čím nebol dodržaný postup v zmysle ustanovenia § 39 písm. b) výnosu o štandardoch pre ISVS, v zmysle ktorého štandardom pre zálohovanie je vyhotovenie archivačnej zálohy v dvoch kópiách.
Typ nedostatku: Neúčinné konanie Porušený predpis: 55/2014 Z.z.
Kontrolou tiež bolo zistené, že v súvislosti s IS mesta nebolo vykonávané periodické hodnotenie jeho zraniteľnosti, čím nebol dodržaný postup v zmysle ustanovenia § 38 výnosu o štandardoch ISVS, v zmysle ktorého štandardom pre periodické hodnotenie zraniteľnosti je pravidelné hodnotenie slabých miest a ohrození ISVS identifikovaných podľa bezpečnostnej politiky povinnej osoby s periodicitou najmenej raz ročne.
Typ nedostatku: Neúčinné konanie Porušený predpis: 55/2014 Z.z.
Na základe písomnej informácie mesta bolo zistené, že v oblasti štandardov minimálneho technického zabezpečenia v podmienkach kontrolovaného subjektu nebol vypracovaný interný akt upravujúci postupy pri monitorovaní a manažmente bezpečnostných incidentov a zavedená evidencia každého výpadku ISVS. Uvedený postup nebol v súlade s ustanovením § 37 písm. a) výnosu o štandardoch ISVS, v zmysle ktorého štandardom pre monitorovanie a manažment bezpečnostných incidentov je vypracovanie interného aktu obsahujúceho postup pri ohlasovaní bezpečnostných incidentov a odhalených slabých miest ISVS, najmä za účelom včasného prijatia preventívnych a nápravných opatrení, postup pri riešení jednotlivých typov bezpečnostných incidentov a spôsob ich vyhodnocovania a spôsob evidencie bezpečnostných incidentov a použitých riešení .
Typ nedostatku: Neúčinné konanie Porušený predpis: 55/2014 Z.z.
Na základe písomnej informácie mesta bolo zistené, že v oblasti štandardov minimálneho technického zabezpečenia v podmienkach kontrolovaného subjektu nebol vypracovaný interný akt upravujúci postupy pri monitorovaní a manažmente bezpečnostných incidentov a zavedená evidencia každého výpadku ISVS. Uvedený postup nebol v súlade s ustanovením § 37 písm. c) výnosu o štandardoch ISVS, v zmysle ktorého štandardom pri zavedení evidencie každého výpadku ISVS.
Typ nedostatku: Neúčinné konanie Porušený predpis: 55/2014 Z.z.
Kontrolou bolo zistené, že mesto ako orgán verejnej moci do ukončenia kontroly nemalo zriadenú kvalifikovanú elektronickú pečať s pripojenou časovou pečiatkou alebo kvalifikovaný elektronický podpis s mandátnym certifikátom za účelom autorizácie právnych úkonov vykonávaných v elektronickej forme, čím bolo porušené ustanovenie § 17 ods. 1 zákona o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci, podľa ktorého orgán verejnej moci je povinný uplatňovať výkon verejnej moci elektronicky podľa tohto zákona.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: zákon č. 305/2013 Z.z.

Mesto Rajec

IČO
00321575
Sídlo
Námestie SNP 2/2, 01522 Rajec
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
02.03.2017 - 05.06.2017
Stav kontroly
Ukončená

Zistenia

Základná škola a základná umelecká škola v zriaďovateľskej pôsobnosti mesta nezabezpečili, nezverejňovali a neaktualizovali tvorbu informačného obsahu o svojej činnosti pre verejnosť prostredníctvom ÚPVS.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 275/2006 Z.z.
V prehľade doručených faktúr absentovali identifikačné údaje dodávateľa fakturovaného plnenia - miesto podnikania fyzickej osoby - podnikateľa alebo sídlo právnickej osoby.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 211/2000 Z.z.
Mesto nevypracovalo koncepciu rozvoja ISVS.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 275/2006 Z.z.
Bezpečnostný projekt na ochranu osobných údajov a bezpečnostné opatrenia neupravovali riadenie rizík pri spracúvaní osobných údajov pri poskytovaní elektronických služieb, v podmienkach mesta najmä službou „všeobecnej agendy“ ÚPVS, ani zásady prístupu k elektronickej schránke mesta.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 122/2013 Z.z.
Viacero zverejnených súborov (tlačív a formulárov – 18 prípadov) vo formáte doc.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Mesto neurčilo osobu zodpovednú za informačnú bezpečnosť (bezpečnostného správcu).
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Mesto nemalo vypracovaný postup pre disciplinárne konanie vo vzťahu k zamestnancovi alebo vo vzťahu k tretej strane, ktorí porušia bezpečnostnú politiku povinnej osoby alebo niektorý zo súvisiacich predpisov.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Mesto nemalo vypracované interné smernice, ktoré by bližšie upravovali postupy pri ukončení pracovného pomeru vlastného zamestnanca a pri ukončení spolupráce s externým pracovníkom alebo treťou stranou.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Mesto nestanovilo parametre definujúce maximálnu prípustnú dobu výpadku ISVS.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Mesto nevykonávalo pravidelné hodnotenie slabých miest a ohrození identifikovaných podľa bezpečnostnej politiky povinnej osoby s periodicitou najmenej raz ročne.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Druhá kópia archivačnej zálohy nebola uložená v inom objekte, v akom sa nachádzali technické prostriedky IS, ktorého údaje boli archivované tak, aby bolo minimalizované riziko poškodenia alebo zničenia dátových nosičov archivačnej zálohy v dôsledku požiaru, záplavy alebo inej živelnej pohromy.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Mesto nemalo vypracovaný interný akt, upravujúci prístup k údajom a funkciám IS, ako aj určenie postupu a zodpovednosti v súvislosti s prideľovaním prístupových práv používateľom.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
K 10.04.2017 mesto nemalo zabezpečenú autorizáciu kvalifikovaným elektronickým podpisom s mandátnym certifikátom alebo kvalifikovanou elektronickou pečaťou s pripojenou časovou pečiatkou.
Typ nedostatku: Odchýlka od súladu Porušený predpis: zákon č. 305/2013 Z.z.
Mesto nesplnilo povinnosť oznámiť správcovi administratívnej časti platobného modulu identifikáciu účtu, na ktorom prijíma úhrady a to najneskôr do 01.07.2016.
Typ nedostatku: Odchýlka od súladu Porušený predpis: zákon č. 305/2013 Z.z.
Mesto nesplnilo povinnosť oznámiť správcovi administratívnej časti platobného modulu identifikáciu účtu, na ktorom prijíma úhrady a to najneskôr do 01.07.2016.
Typ nedostatku: Odchýlka od súladu Porušený predpis: zákon č. 305/2013 Z.z.

Mesto Rajecké Teplice

IČO
00321591
Sídlo
Nám. SNP 1/29, 01313 Rajecké Teplice
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
02.03.2017 - 08.05.2017
Stav kontroly
Ukončená

Zistenia

Mesto v období od 01/2014 do 03/2017 uzatvorilo celkom 380 zmluvných vzťahov. Preverením transparentnosti a dodržiavania zákona o slobodnom prístupe k informáciám, týkajúceho sa zverejňovania povinných informácií na webovom sídle mesta na vybranej vzorke 61 uzatvorených zmlúv (16,05 % z celkového počtu uzatvorených zmluvných vzťahov), 1 395 faktúr a 363 objednávok za obdobie 01/2015 – 03/2017 (100 % preverenie) neboli zistené nedostatky. Mesto zverejňovalo informácie o faktúrach a objednávkach v tabuľkovej štruktúrovanej forme, zmluvy boli zverejňované v plnom znení vrátane ich dodatkov a príloh. Pri zverejňovaní zmlúv mesto nekonalo v súlade s ustanovením § 18 písm. d) výnosu o štandardoch pre informačné systémy verejnej správy, keď nezabezpečilo spracovanie a rozoznávanie textových častí obsahov súborov ako textu. Predmetný nedostatok možno klasifikovať ako systematickú chybu pri povinnom zverejňovaní zmlúv.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Predložený dokument vypracovaný mestom formálne spĺňal požiadavky zákona o ISVS, najmä vo všeobecnosti definoval ciele, organizačné, technické a technologické nástroje a architektúru informačných systémov mesta. Z predmetnej koncepcie však nebolo možné určiť konkrétne údaje, ako napríklad identifikáciu časového harmonogramu týkajúceho sa aplikácie predmetnej koncepcie, identifikáciu financií a zdrojov krytia, míľniky, ktoré by bližšie špecifikovali uplatniteľnosť takejto koncepcie v podmienkach mesta. V rámci technických a technologických nástrojov absentoval napríklad zámer integrácií na základné a referenčné registre. Obsahom koncepcie bola len integrácia na ÚPVS. V rámci predmetnej koncepcie nebola stanovená ani vízia pre určenie architekta povinnej osoby, t.j. mesta v zmysle Národnej koncepcie informatizácie verejnej správy. Minimálne v tomto rozsahu odporúčame mestu predmetnú koncepciu upraviť, tak aby bola prínosom pre mesto, a aby sa dal merať pokrok pri vyhodnocovaní tejto koncepcie. Predmetná koncepcia mala byť vypracovaná v súčinnosti s organizáciou v zriaďovateľskej pôsobnosti mesta (MŠ a ZŠ). Z predloženého dokumentu bolo zrejmé, že nebol vypracovaný v súčinnosti so zriaďovateľskou organizáciou ale konkrétne len pre podmienky mesta, čo nebolo v súlade s § 3 od. 4 písm. a) zákona o ISVS.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 275/2006 Z.z.
Bezpečnostný projekt na ochranu osobných údajov mesta bol vypracovaný 02.01.2015 a jeho súčasťou bola bezpečnostná smernica. Kontrolou bolo zistené, že bezpečnostný projekt a bezpečnostné opatrenia neupravovali riadenie rizík pri spracúvaní osobných údajov pri poskytovaní elektronických služieb, v prípade mesta najmä službou „všeobecnej agendy“ ÚPVS ani zásady prístupu k elektronickej schránke mesta, čo nebolo v súlade s ustanovením § 19 ods. 3 zákona o ochrane osobných údajov.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 122/2013 Z.z.
Webové sídlo mesta plnilo najmä informačnú úlohu vo vzťahu k občanom a obyvateľom mesta. Poskytovalo základné informácie o dianí v meste, povinne zverejňované informácie a pre účely výkonu agend aj vybrané tlačivá a formuláre, súvisiace s výkonom kompetencií mesta. Kontrolou obsahových náležitostí webového sídla mesta bolo zistené, že webové sídlo mesta neobsahovalo: • uvedenie vyhlásenia o splnení pravidiel prístupnosti webového sídla alebo jeho časti, • identifikáciu správcu obsahu a technického prevádzkovateľa, • kompetencie a služby správcu obsahu, • uvedenie informácií, týkajúcich sa kompetencií a poskytovaných služieb správcu obsahu, ktoré vyplývajú z osobitných predpisov, a to na jednej webovej stránke webového sídla, • poskytnutie RSS kanála, ak je obsah webového sídla aktualizovaný častejšie ako jedenkrát za týždeň, čo nebolo v súlade s ustanovením § 15 písm. a), b), a d) výnosu o štandardoch ISVS. Kontaktné informácie správcu obsahu a technického prevádzkovateľa neboli umiestnené v spodnej časti webovej stránky, čím nebol naplnený štandard vizuálneho rozloženia stránok podľa ustanovenia § 17 písm. d) výnosu o štandardoch ISVS.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Webové sídlo mesta plnilo najmä informačnú úlohu vo vzťahu k občanom a obyvateľom mesta. Poskytovalo základné informácie o dianí v meste, povinne zverejňované informácie a pre účely výkonu agend aj vybrané tlačivá a formuláre, súvisiace s výkonom kompetencií mesta. Kontrolou obsahových náležitostí webového sídla mesta bolo zistené, že webové sídlo mesta neobsahovalo: • uvedenie vyhlásenia o splnení pravidiel prístupnosti webového sídla alebo jeho časti, • identifikáciu správcu obsahu a technického prevádzkovateľa, • kompetencie a služby správcu obsahu, • uvedenie informácií, týkajúcich sa kompetencií a poskytovaných služieb správcu obsahu, ktoré vyplývajú z osobitných predpisov, a to na jednej webovej stránke webového sídla, • poskytnutie RSS kanála, ak je obsah webového sídla aktualizovaný častejšie ako jedenkrát za týždeň, čo nebolo v súlade s ustanovením § 15 písm. a), b), a d) výnosu o štandardoch ISVS. Kontaktné informácie správcu obsahu a technického prevádzkovateľa neboli umiestnené v spodnej časti webovej stránky, čím nebol naplnený štandard vizuálneho rozloženia stránok podľa ustanovenia § 17 písm. d) výnosu o štandardoch ISVS.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Webové stránky obsahujúce povinne zverejňované informácie neobsahovali uvedenie dátumu ich vytvorenia podľa ustanovenia § 15 písm. j) výnosu o štandardoch ISVS. Webové stránky boli poskytované vo formáte html a bez potreby inštalácie zásuvných modulov, doplnkov alebo klientskych aplikácií. V rámci webového sídla bolo zistených viac ako 2750 jedinečných webových stránok; za účelom vyhľadávania bola mestom poskytnutá funkcionalita vyhľadávania
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Vo viacerých prípadoch bolo zistené, že zverejnené súbory neboli spracované tak, aby bolo zabezpečené rozoznávanie textových častí obsahu formátu súboru v tlačených fontoch ako textu, čo nebolo v súlade s ustanovením § 18 písm. d) výnosu o štandardoch ISVS. Uvedený nedostatok sa netýkal zverejňovaných zmlúv.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Mestom zverejňované tlačivá pre výkon agend boli v súborovom formáte, ktorý nezaručoval súborovú neutralitu a neboli v súlade s ustanovením § 19 výnosu o štandardoch ISVS. To mohlo mať vplyv na použiteľnosť tlačív občanmi pri výkone verejnej moci mestom elektronicky.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Bezpečnostná politika mesta bola tvorená bezpečnostným projektom mesta, ktorého súčasťou bola bezpečnostná smernica. Bezpečnostná politika bola schválená štatutárom mesta. Mesto neurčilo osobu zodpovednú za informačnú bezpečnosť (bezpečnostného správcu), čo bolo v rozpore s ustanovením § 29 písm. c) výnosu o štandardoch ISVS. V rámci bezpečnostnej politiky malo mesto zabezpečeného externého špecialistu, ktorý vykonával viacero činností v súvislosti so schválenou bezpečnostnou politikou mesta.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Mesto nemalo vypracovaný postup pre disciplinárne konanie vo vzťahu k zamestnancovi alebo vo vzťahu k tretej strane, ktorí porušia bezpečnostnú politiku povinnej osoby alebo niektorý zo súvisiacich predpisov, čím nebolo dodržané ustanovenie § 30 písm. d) výnosu o štandardoch ISVS. Bezpečnostné incidenty mala zodpovedná osoba povinnosť nahlásiť štatutárovi obce a externému špecialistovi.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Kontrolou bolo zistené, že interné smernice mesta bližšie neupravovali postupy pri ukončení pracovného pomeru vlastného zamestnanca a pri ukončení spolupráce s externým pracovníkom alebo treťou stranou, ktorými sa malo zabezpečiť najmä navrátenie pridelených zariadení, a navrátenie informačných aktív, odstránenie informácií povinnej osoby zo zariadení pridelených a odovzdanie výsledkov práce v súvislosti s informačnými systémami verejnej správy (programy vrátane dokumentácie a vlastné elektronické dokumenty), čo nebolo v súlade s ustanovením § 30 písm. f) bodov 2., 3. a 5. výnosu o štandardoch ISVS.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Kontrolou bolo zistené, že mesto malo vytvorený a zavedený systém opatrení, zameraných na riešenie obnovy prevádzky v prípade výpadku ISVS, v ktorom boli stanovené parametre definujúce maximálnu prípustnú dobu výpadku ISVS, čo bolo v súlade s ustanovením § 35 písm. i) výnosu o štandardoch ISVS.
Typ nedostatku: - Porušený predpis: 55/2014 Z.z.
Mesto nemalo vypracovaný interný akt, upravujúci prístup k údajom a funkciám informačných systémov, ako aj určenie postupu a zodpovednosti v súvislosti s prideľovaním prístupových práv používateľom v zmysle § 41 písm. b) a c) výnosu o štandardoch ISVS.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.

Mesto Sereď

IČO
00306169
Sídlo
Námestie republiky 1176/10, 92601 Sereď
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
28.02.2017 - 26.04.2017
Stav kontroly
Ukončená

Zistenia

Zverejňované tlačivá a formuláre boli v súborovom formáte, ktorý nezaručoval súborovú neutralitu tak, aby bolo zabezpečené rozoznávanie textových častí obsahu formátu súboru v tlačených fontoch ako textu
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
interné smernice mesta bližšie neupravovali postupy pri ukončení pracovného pomeru vlastného zamestnanca a pri ukončení spolupráce s externým pracovníkom alebo treťou stranou, ktorými sa malo zabezpečiť najmä navrátenie pridelených zariadení a navrátenie informačných aktív, odstránenie informácií povinnej osoby z pridelených zariadení a odovzdanie výsledkov práce v súvislosti s informačnými systémami verejnej správy
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
mesto malo vytvorený a zavedený systém opatrení, zameraných na riešenie obnovy prevádzky v prípade výpadku ISVS, avšak nestanovilo parametre definujúce maximálnu prípustnú dobu výpadku ISVS
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Bezpečnostný projekt informačného systému bol vypracovaný 21.01.2014 a jeho súčasťou bola bezpečnostná smernica a smernica o získavaní osobných údajov, o osobách oprávnených na ich získavanie, pravidlách ich spracovávania a o nakladaní s nimi po splnení účelu, na ktorý boli získané. Kontrolou bolo zistené, že bezpečnostný projekt neupravoval riadenie rizík pri spracúvaní osobných údajov pri poskytovaní elektronických služieb, v prípade obce najmä službou „všeobecnej agendy“ resp. cez elektronické formuláre ústredného portálu verejnej správy, ani zásady prístupu elektronickej schránke obce.
Typ nedostatku: Finančná nezrovnalosť Porušený predpis: 122/2013 Z.z.
Kontrolou obsahových náležitostí webového sídla obce bolo zistené, že webové sídlo obce neobsahovalo: identifikácia správcu obsahu a technického prevádzkovateľa,zverejnenie kontaktných informácií správcu obsahu a technického prevádzkovateľa dostupných zo všetkých stránok webového sídla, najmenej však dostupných alebo priamo uvedených na úvodnej webovej stránke, obsahu webového sídla v anglickom jazyku,uvedenie informácií týkajúcich sa kompetencií a poskytovaných služieb správcu obsahu, ktoré vyplývajú z osobitných predpisov, a to na jednej webovej stránke webového sídla, uvedenie dátumu vytvorenia webovej stránky a dátumu jej poslednej aktualizácie na webovej stránke, ktorá obsahuje otvorené údaje podľa § 52 alebo povinne zverejňované informácie podľa osobitných predpisov
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Bezpečnostný projekt neurčoval postup pri revízii bezpečnostnej politiky povinnej osoby vrátane periodicity pravidelných a dôvodov mimoriadnych revízií bezpečnostnej politiky povinnej osoby
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Kontrolou bolo zistené, že bezpečnostný projekt obce bližšie neupravoval postupy pri ukončení pracovného pomeru vlastného zamestnanca a pri ukončení spolupráce s externým pracovníkom alebo treťou stranou, ktorými sa malo zabezpečiť najmä navrátenie pridelených zariadení, a navrátenie informačných aktív, odstránenie informácií povinnej osoby z pridelených zariadení a odovzdanie výsledkov práce v súvislosti s informačnými systémami verejnej správy
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Kontrolou bolo zistené, že obec mala vytvorený a zavedený systém opatrení zameraných na riešenie obnovy prevádzky v prípade výpadku ISVS, avšak nestanovila parametre definujúce maximálnu prípustnú dobu výpadku ISVS,
Typ nedostatku: Finančná nezrovnalosť Porušený predpis: 55/2014 Z.z.
Bezpečnostný projekt nestanovil spôsob evidencie bezpečnostných incidentov a použitých riešení
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
nevyžadoval periodické hodnotenie slabých miest a ohrození ISVS
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nevytvárala druhú kópiu archivačnej zálohy, ktorá mala byť uložená v inom objekte v akom sa nachádzali technické prostriedky ISVS
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.

Mesto Svätý Jur

IČO
00304832
Sídlo
Prostredná 29, 90021 Svätý Jur
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
06.03.2017 - 27.04.2017
Stav kontroly
Ukončená

Zistenia

Z dôvodu, že koncepcia rozvoja ISVS mesta nebola od doby jej vypracovania aktualizovaná, kontrolovaný subjekt nepostupoval v súlade so zákonom o informačných systémoch VS.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 275/2006 Z.z.
Výnos MF SR o štandardoch pre informačné systémy VS bol mestom porušený tým, že štandard pre obsah webového sídla uvedený v danom výnose. nebol dodržaný.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Výnos MF SR o štandardoch pre informačné systémy VS bol mestom porušený tým, že zverejnené súbory neboli spracované tak, aby bolo zabezpečené rozoznávanie textových častí obsahu formátu súboru v tlačených fontoch ako textu.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Tlačivá pre výkon agend mesto zverejnilo v súborovom formáte, ktorý nezaručoval súborovú neutralitu, čím nepostupovalo v súlade s výnosom MF SR o štandardoch pre informačné systémy VS.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Výnos MF SR o štandardoch pre informačné systémy VS bol mestom porušený tým, že emailové adresy niektorých zamestnancov mesta a niektoré generické e-mailové adresy orgánov verejnej správy nespĺňali štandard pre tvar uvedený v danom výnose.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Mesto nevypracovalo postup pre disciplinárne konanie vo vzťahu k zamestnancovi, alebo vo vzťahu k tretej strane pri porušení bezpečnostnej politiky, čím nepostupovalo v súlade s výnosom MF SR o štandardoch pre informačné systémy VS.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Mesto nepostupovalo v súlade s výnosom MF SR o štandardoch pre informačné systémy VS tým, že nestanovilo parametre definujúce maximálnu prípustnú dobu výpadku ISVS.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.

Mesto Turzovka

IČO
00314331
Sídlo
Turzovka 0, 02354 Turzovka
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
06.03.2017 - 12.06.2017
Stav kontroly
Ukončená

Zistenia

webová stránka neobsahovala vyhlásenia o splnení pravidiel prístupnosti
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
webová stránka neposkytovala obsah v anglickom jazyku
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
webová stránka neobsahovala dátum jej vytvorenia a aktualizácie
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
webová stránka neposkytovala Really Simple Syndication (RSS) kanál
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
kontaktné informácie správcu obsahu neboli v spodnej časti webovej stránky
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
zverejňované zmluvy neboli spracované tak, aby bolo zabezpečené rozoznávanie textových častí obsahu formátu súboru v tlačených fontoch ako textu
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
mestom zverejňované tlačivá pre výkon agend nezaručovali súborovú neutralitu
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
e-mailova adresa prevádzkovateľa webovej stránky nemala pred deliacim znakom @ „webmaster“
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
mesto nemalo vypracovaný postup pre disciplinárne konanie
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
mesto nemalo stanovené parametre definujúce maximálnu prípustnú dobu výpadku IS
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
neboli hodnotené slabé miesta a ohrozenia IS identifikované podľa bezpečnostnej politiky s periodicitou najmenej raz ročne
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
mesto nevyhotovovalo archivačné zálohy v dvoch kópiách
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
mesto fyzicky neukladalo druhú kópiu archivačnej zálohy v inom objekte ako sa nachádzajú technické prostriedky IS mesta
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
mesto nemalo vypracovaný interný akt upravujúci riadenie prístupu k údajom a funkciám IS mesta
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
nedodržanie štandardov pre IS VS
Typ nedostatku: Odchýlka od súladu Porušený predpis: 275/2006 Z.z.

Mesto Veľké Kapušany

IČO
00332038
Sídlo
Sídl. L. N. Tolstého 1, 07901 Veľké Kapušany
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
13.03.2017 - 18.04.2017
Stav kontroly
Ukončená

Zistenia

Webové sídlo mesta neobsahovalo uvedenie vyhlásenia o splnení pravidiel prístupnosti webového sídla alebo jeho časti; identifikáciu správcu obsahu a technického prevádzkovateľa a ich kontaktných informácií; uvedenie informácií, týkajúcich sa kompetencií a poskytovaných služieb správcu obsahu, ktoré vyplývajú z osobitných predpisov, a to na jednej webovej stránke webového sídla,
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Kontaktné informácie správcu obsahu neboli umiestnené v spodnej časti webovej stránky, čím nebol naplnený štandard vizuálneho rozloženia stránok
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Webové sídlo mesta neposkytovalo obsah v anglickom jazyku a to ani v minimálnom rozsahu
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Webové stránky mesta obsahujúce povinne zverejňované informácie neobsahovali uvedenie dátumu ich vytvorenia
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Zverejnené dokumenty a zmluvy neboli spracované tak, aby bolo zabezpečené rozoznávanie textových častí obsahu formátu súboru v tlačených fontoch ako textu
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Zverejnené dokumenty boli v súborovom formáte, ktorý nezaručoval súborovú neutralitu
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Dodržiavanie bezpečnostnej politiky nevyplývalo zodpovedným zamestnancom mesta z pracovnej zmluvy, resp. z interných noriem upravujúce pracovnoprávne vzťahy. Porušenie bezpečnostnej politiky nebolo v podmienkach mesta klasifikované ako porušenie pracovnej disciplíny. Bezpečnostné incidenty nemala zodpovedná osoba povinnosť nahlásiť štatutárovi mesta.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Interné smernice mesta bližšie neupravovali postupy pri ukončení pracovného pomeru vlastného zamestnanca a pri ukončení spolupráce s externým pracovníkom alebo treťou stranou, ktorými sa malo zabezpečiť najmä navrátenie pridelených zariadení a navrátenie informačných aktív, odstránenie informácií povinnej osoby zo zariadení pridelených zamestnancovi a odovzdanie výsledkov práce v súvislosti s informačnými systémami verejnej správy
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Mesto nemalo stanovené parametre definujúce maximálnu prípustnú dobu výpadku ISVS
Typ nedostatku: Finančná nezrovnalosť Porušený predpis: 55/2014 Z.z.
Mesto neprijalo interný akt, ktorý by obsahoval postup pri ohlasovaní bezpečnostných incidentov informačných systémov verejnej správy, spôsob evidencie bezpečnostných incidentov a použitých riešení. Mesto nezabezpečilo, aby o uvedených postupoch boli primeraným spôsobom informovaní všetci používatelia informačného systému verejnej správy, a aby boli tieto postupy dodržiavané a nezaviedlo evidenciu každého výpadku informačného systému verejnej správy a spôsob jeho riešenia
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Mesto nevypracovalo interný akt riadenia prístupu k údajom a funkciám ISVS založenej na zásade, že používateľ má prístup iba k tým údajom a funkciám, ktoré sú potrebné na vykonávanie jeho úloh, nebol určený postup a zodpovednosti v súvislosti s prideľovaním prístupových práv používateľom, neboli určené požiadavky, ktoré majú používatelia v súlade s bezpečnostnou politikou povinnej osoby dodržiavať pri používaní ISVS, nebola vedená formalizovaná dokumentácia prístupových práv všetkých používateľov ISVS
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Bezpečnostný projekt neupravoval službu „všeobecnej agendy“ UPVS ani zásady prístupu k elektronickej schránke obce
Typ nedostatku: Odchýlka od súladu Porušený predpis: 122/2013 Z.z.
V prehľade dodávateľských faktúr chýbali údaje o zmluvách, ak faktúra súvisela s povinne zverejňovanou zmluvou, identifikácia objednávky, ak faktúra súvisela s objednávkou
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
Mesto nezverejnilo údaje o tom, či bola suma na objednávke vrátane dane z pridanej hodnoty, alebo či bola suma bez dane z pridanej hodnoty, identifikácia zmluvy, ak objednávka súvisela s povinne zverejňovanou zmluvou, údaje o fyzickej osobe, ktorá objednávku podpísala v rozsahu meno a priezvisko fyzickej osoby a funkcia fyzickej osoby, ak takáto funkcia existovala
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
Mesto nezverejňovalo na svojej stránke informácie o činnosti mestského zastupiteľstva termíny jeho zasadnutí a zasadaní komisií, údaje o dochádzke poslancov zastupiteľstva na jeho zasadnutia a na zasadnutia jeho komisií a výpisy o hlasovaní poslancov po každom zasadnutí mestského zastupiteľstva okrem prípadov tajného hlasovania a hlasovania na neverejnej schôdzi
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
Mesto nezabezpečilo tvorbu informačného obsahu o svojej činnosti pre verejnosť prostredníctvom UPVS
Typ nedostatku: Odchýlka od súladu Porušený predpis: 275/2006 Z.z.
Mesto nevypracovalo Koncepciu rozvoja informačných systémov verejnej správy
Typ nedostatku: Odchýlka od súladu Porušený predpis: 275/2006 Z.z.
Mesto od 1.11.2016 do 21.12.2016 vôbec nevykonávalo výkon verejnej moci elektronicky pretože nemalo zabezpečenú autorizáciu zaručeným elektronickým podpisom s mandátnym certifikátom alebo zaručenou elektronickou pečaťou s pripojenou časovou pečiatkou
Typ nedostatku: Odchýlka od súladu Porušený predpis: zákon č. 305/2013 Z.z.

Obec Batizovce

IČO
00326119
Sídlo
Štúrova 29, 05935 Batizovce
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
01.03.2017 - 07.06.2017
Stav kontroly
Ukončená

Zistenia

V registratúrnom poriadku obce nebolo upravené použitie kvalifikovaného elektronického podpisu, kvalifikovanej elektronickej pečate a časovej pečiatky
Typ nedostatku: Odchýlka od súladu Porušený predpis: 395/2002 Z.z.
Obec nevypracovala koncepciu rozvoja ISVS
Typ nedostatku: Odchýlka od súladu Porušený predpis: 275/2006 Z.z.
Bezpečnostný projekt a bezpečnostná smernica neupravovali riadenie rizík pri spracúvaní osobných údajov pri poskytovaní elektronických služieb, v prípade obce najmä službou „všeobecnej agendy“ ÚPVS, ani zásady prístupu k elektronickej schránke obce.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 122/2013 Z.z.
Webové sídlo obce neposkytovalo obsah v anglickom jazyku.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
V 23 prípadoch zverejňovaných zmlúv, dokumentov a tlačív na zabezpečenie jednotlivých agend obce nebolo zabezpečené spracovanie a rozoznávanie textových častí obsahu ľubovoľného formátu súboru v tlačených fontoch ako textu a všetky tlačivá boli v nesprávnom súborovom formáte.
Typ nedostatku: Formálna nezrovnalosť, Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z., 55/2014 Z.z.
Obec nemala vytvorené emailové adresy na poskytovanie informácií, prijímanie sťažnosti a komunikáciu s inými orgánmi verejnej správy a verejnosťou
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Termín 01.11.2016 na zriadenie elektronickej pečate nebol dodržaný, kvalifikovaný systémový certifikát na vytvorenie elektronickej pečate bol obci vydaný 19.04.2017.
Typ nedostatku: Odchýlka od súladu Porušený predpis: zákon č. 305/2013 Z.z.
Povinnosť oznámiť správcovi administratívnej časti platobného modulu identifikáciu účtu, na ktorom prijíma úhrady si obec splnila 27.02.2017, čím nebol dodržaný termín 01.07.2016.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: zákon č. 305/2013 Z.z.

Obec Belá

IČO
00308781
Sídlo
Belá 32, 94353 Belá
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
13.03.2017 - 31.05.2017
Stav kontroly
Ukončená

Zistenia

Obec nevstupovala do elektronickej schránky a neposkytovala verejnú moc elektronicky
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: zákon č. 305/2013 Z.z.
Obec nezabezpečila evidenciu spisov a evidenciu registratúrnych záznamov v registratúrnom denníku, v agendových systémoch alebo iných osobitných systematických evidenciách vedených pôvodcom
Typ nedostatku: Formálna nezrovnalosť, Formálna nezrovnalosť, Formálna nezrovnalosť Porušený predpis: 395/2002 Z.z., 395/2002 Z.z., 395/2002 Z.z.
Obec nemala vypracovanú koncepciu rozvoja informačných systémov verejnej správy.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 275/2006 Z.z.
Webové sídlo obce neobsahovalo náležitosti v zmysle Výnosu o štandardoch pre informačné systémy verejnej správy
Typ nedostatku: Formálna nezrovnalosť, Formálna nezrovnalosť, Formálna nezrovnalosť, Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z., 55/2014 Z.z., 55/2014 Z.z., 55/2014 Z.z.

Obec Blatné

IČO
00304671
Sídlo
Šarfická 300/37, 90082 Blatné
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
28.02.2017 - 22.05.2017
Stav kontroly
Ukončená

Zistenia

Žiadosti a formuláre pre výkon poskytovaných služieb, ktoré obec zverejnila, boli v súborovom formáte (.doc), ktorý nezaručoval súborovú neutralitu Žiaden formulár nebol zverejnený v súborovo neutrálnom formáte, To mohlo mať vplyv na použiteľnosť tlačív občanmi pri výkone verejnej moci obcou elektronicky.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Pri niektorých povinne zverejňovaných informáciách o objednávkach chýbali údaje o celkovej odhadovanej hodnote objednaného plnenia a údaj o tom, či je suma vrátane dane z pridanej hodnoty, alebo či je suma bez dane z pridanej hodnoty.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
Obec nevypracovala koncepciu rozvoja informačných systémov v súlade so štandardami a Národnou koncepciou informatizácie verejnej správy
Typ nedostatku: Odchýlka od súladu Porušený predpis: 275/2006 Z.z.
Bezpečnostný projekt obce nebol aktualizovaný v súvislosti s poskytovaním elektronických služieb a spracúvaním osobných údajov prostredníctvom elektronickej stránky
Typ nedostatku: Odchýlka od súladu Porušený predpis: 122/2013 Z.z.
webové sídlo obce malo zverejnené kontaktné informácie správcu obsahu v anglickom jazyku, ale neposkytovalo obsah v anglickom jazyku v minimálnom rozsahu informácií
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Webové stránky obsahujúce povinne zverejňované informácie neobsahovali uvedenie dátumu ich vytvorenia
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nemala zriadenú emailovú adresu na prijímanie sťažnosti
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nestanovila parametre definujúce maximálnu prípustnú dobu výpadku informačného systému verejnej správy
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Bezpečnostný projekt nestanovil postup pri ohlasovaní, riešení a evidencii bezpečnostných incidentov
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec vykonávala výkon verejnej moci elektronicky iba v obmedzenom rozsahu
Typ nedostatku: Odchýlka od súladu Porušený predpis: zákon č. 305/2013 Z.z.

Obec Bobrov

IČO
00314404
Sídlo
Vyšný koniec 173, 02942 Bobrov
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
07.03.2017 - 22.06.2017
Stav kontroly
Ukončená

Zistenia

Podrobnosti o elektronickej komunikácií a poskytovaní elektronických služieb obec nemala upravené vo VZN, ktoré by zverejnila na svojom webovom sídle.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 582/2004 Z.z.
Obec nezabezpečila informačný obsah o svojej činnosti pre verejnosť a tento nezverejňovala a neaktualizovala prostredníctvom ÚPVS. Prostredníctvom ÚPVS obec poskytovala elektronické služby len vo forme všeobecnej agendy.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 275/2006 Z.z.
Registratúrny poriadok obce neupravoval použitie kvalifikovaného elektronického podpisu s mandátnym certifikátom, alebo použitie kvalifikovanej elektronickej pečate s časovou pečiatkou.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 395/2002 Z.z.
V prehľade objednávok v niektorých prípadoch absentovali údaje o maximálnej odhadovanej hodnote objednaného plnenia.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 211/2000 Z.z.
Obec nevypracovala koncepciu rozvoja informačných systémov verejnej správy.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 275/2006 Z.z.
Bezpečnostný projekt a bezpečnostné opatrenia neupravovali riadenie rizík pri poskytovaní elektronických služieb a s nimi súvisiacich spracovaním osobných údajov v IS ESMAO.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 122/2013 Z.z.
Kontrolou štandardov webového sídla bolo zistené, že webové sídlo neobsahovalo: • uvedenie vyhlásenia o splnení pravidiel prístupnosti webového sídla alebo jeho časti • identifikácia technického prevádzkovateľa a kontaktné informácie na technického prevádzkovateľa uvedené na úvodnej webovej stránke obce • uvedenie dátumu aktualizácie a vytvorenia webovej stránky na všetkých webových stránkach • webové sídlo neposkytovalo obsah v anglickom jazyku ani v minimálnom rozsahu • webové sídlo neposkytovalo RSS kanál • neboli uvedené kontaktné informácie na správcu obsahu a technického prevádzkovateľa webového sídla v spodnej časti stránky E-mailové adresy slúžiace na poskytovanie informácií a slúžiace na prijímanie sťažností podľa osobitného predpisu neboli v správnom tvare. Nebol vypracovaný postup pre disciplinárne konanie vo vzťahu k tretím stranám a postup, ktorý by obec uplatnila pri ukončení spolupráce s treťou stranou, alebo externým pracovníkom.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.

Obec Boldog

IČO
00305863
Sídlo
Boldog 89, 92526 Boldog
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
28.02.2017 - 26.04.2017
Stav kontroly
Ukončená

Zistenia

Obec nemala upravený registratúrny poriadok o použití kvalifikovanej elektronickej pečate alebo kvalifikovaného elektronického podpisu s mandátnym certifikátom.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 395/2002 Z.z.
Obec nezverejňovala povinné informácie o faktúrach za tovary, služby a práce za rok 2016 v rozsahu: popis fakturovaného plnenia, tak ako je uvedený na faktúre, celková hodnota fakturovaného plnenia v sume, ako je uvedená na faktúre, ako aj údaj o tom, či je suma vrátane dane z pridanej hodnoty, alebo či je suma bez dane z pridanej hodnoty. Ďalej absentovali údaje o zmluvách, ak faktúra súvisela s povinne zverejňovanou zmluvou, identifikácia objednávky, ak faktúra súvisela s objednávkou a dátum doručenia faktúry.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
Obec nezverejňovala objednávky.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
Obec v aktualizovanom bezpečnostnom projekte neupravovala riadenie rizík pri spracovaní osobných údajov pri poskytovaní elektronických služieb.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 122/2013 Z.z.
Obec nemala na webovom sídle uvedené vyhlásenie o splnení pravidiel prístupnosti webového sídla.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nemala dátum vytvorenia webovej stránky a dátum jej poslednej aktualizácie na webovej stránke.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nemala zabezpečené vo zverejnených súboroch rozoznávanie textových častí obsahu formátu súboru v tlačových fontoch ako textu.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec v interných smerniciach bližšie neupravovala postupy pri ukončení pracovného pomeru vlastného zamestnanca a pri ukončení spolupráce s externým pracovníkom alebo treťou stranou, ktorými sa malo zabezpečiť navrátenie pridelených zariadení a navrátenie informačných aktív, odstránenie informácií povinnej osoby zo zariadení pridelených zamestnancovi a odovzdanie výsledkov práce v súvislosti s ISVS
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nestanovila parametre definujúce maximálnu prípustnú dobu výpadku ISVS.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obce nestanovila postup pri ohlasovaní odhalených slabých miest ISVS, postup pri riešení jednotlivých typov bezpečnostných incidentov a spôsob ich vyhodnocovania a spôsob evidencie bezpečnostných incidentov a použitých riešení. Aktualizovaný BP riešil postup pri ohlasovaní.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec druhú kópiu archivačnej zálohy neukladala v inom objekte. V priebehu kontroly obec nedostatok odstránila.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec k 27.04.2017 nedisponovala autorizáciou zaručeným elektronickým podpisom s mandátnym certifikátom alebo kvalifikovanou elektronickou pečaťou s pripojenou časovou pečiatkou (vydaná 05.05.2017)
Typ nedostatku: Odchýlka od súladu Porušený predpis: zákon č. 305/2013 Z.z.

Obec Boleráz

IČO
00312282
Sídlo
Boleráz 586, 91908 Boleráz
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
28.05.2017 - 14.06.2017
Stav kontroly
Ukončená

Zistenia

Obec nemala zabezpečenú autorizáciu kvalifikovaným elektronickým podpisom s mandátnym certifikátom alebo kvalifikovanou elektronickou pečaťou s pripojenou časovou pečiatkou.
Typ nedostatku: Odchýlka od súladu Porušený predpis: zákon č. 305/2013 Z.z.
Obec nemala upravené ani VZN o miestnych daniach a miestnom poplatku
Typ nedostatku: Odchýlka od súladu Porušený predpis: 582/2004 Z.z.
Tlačivá, ktoré obec zverejňovala na svojom webovom sídle boli vo viacerých typoch formátov súborov a to PDF, .doc, .docx, .xls, a .xlsx, pričom súbory zverejnené vo formáte .doc a .xls nespĺňali požiadavky na formáty súborov
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Kontrolou zverejňovania povinných informácií o faktúrach za tovary, služby a práce za rok 2016 bolo zistené, že tieto informácie obec zverejňovala v štruktúrovanej forme. V prehľade doručených faktúr však absentovali údaje o zmluvách, ak faktúra súvisela s povinne zverejňovanou zmluvou, identifikácia objednávky, ak faktúra súvisela s objednávkou a niektoré identifikačné údaje dodávateľa fakturovaného plnenia, najmä miesto podnikania fyzickej osoby - podnikateľa alebo sídlo právnickej osoby a identifikačné číslo.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
Kontrolou zverejňovania povinných informácií o objednávkach za rok 2016 bolo zistené, že tieto informácie obec zverejňovala v štruktúrovanej forme. V prehľade objednávok však absentovali údaje o maximálnej odhadovanej hodnote objednaného plnenia, identifikácie o zmluve, ak objednávka súvisela s povinne zverejňovanou zmluvou a identifikačné údaje dodávateľa objednaného plnenia v rozsahu adresy trvalého pobytu fyzickej osoby, miesta podnikania fyzickej osoby - podnikateľa alebo sídla právnickej osoby a identifikačného čísla, ak ho mal dodávateľ objednaného plnenia pridelené.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
neaktualizované VZN
Typ nedostatku: Formálna nezrovnalosť

Obec Brusno

IČO
00313491
Sídlo
Brusno 0, 97662 Brusno
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
06.03.2017 - 22.06.2017
Stav kontroly
Ukončená

Zistenia

Obec nezabezpečila autorizáciu elektronických dokumentov elektronickým podpisom ani elektronickou pečaťou, čím nepostupovala v súlade s § 23 ods. 1 zákona č. 305/2013 Z. z., podľa ktorého obec ako orgán verejnej moci vykonáva autorizáciu zaručeným elektronickým podpisom a mandátnym certifikátom alebo zaručenou elektronickou pečaťou s pripojenou časovou pečiatkou.
Typ nedostatku: Odchýlka od súladu Porušený predpis: zákon č. 305/2013 Z.z.
Obec tým zároveň vykonávala verejnú moc elektronicky len v obmedzenom rozsahu, formou prijímania podaní, čo nebolo v súlade s § 17 ods. 1 zákona č. 305/2013 Z. z..
Typ nedostatku: Odchýlka od súladu Porušený predpis: zákon č. 305/2013 Z.z.
Obec neupravila bezpečnostný projekt o identifikáciu a riadenie rizík pri spracúvaní osobných údajov v elektronickej schránke obce, čím nepostupovala v súlade s § 19 ods. 3 zákona č. 122/2013 Z. z., podľa ktorého je prevádzkovateľ povinný bez zbytočného odkladu zabezpečovať aktualizáciu bezpečnostných opatrení tak, aby zodpovedala prijatým zmenám pri spracúvaní osobných údajov, a to až do ukončenia spracúvania osobných údajov v IS obce.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 122/2013 Z.z.
Obec nekonala v súlade s § 15 písm. a) výnosu č. 55/2014 Z. z., keď na stránke neuviedla vyhlásenie o splnení pravidiel prístupnosti webového sídla alebo jeho časti podľa prílohy č. 1.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nepostupovala v súlade s § 15 písm. f) výnosu č. 55/2014 Z. z., keď informácie v rozsahu stanovenom v prílohe 1 v bode 14.4 písm. b) až e) neboli preložené aj do anglického jazyka.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nekonala v súlade s § 17 písm. a) až d) výnosu č. 55/2014 Z. z., keď kontakty neboli obsahom hlavného menu a neboli uvedené ani v rámci iného obsahu a kontaktné informácie správcu obsahu a technického prevádzkovateľa neboli umiestnené v spodnej časti webovej stránky.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Emailový kontakt obce pre občanov bola emailová adresa starostky, ktorý bol ako jediný uvedený na webovom sídle obce v generickom tvare a neobsahoval doménu obce, čím nespĺňal štandardy názvoslovia elektronických služieb podľa § 26 výnosu č. 55/2014 Z. z..
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec v kontrolovanom období nepostupovala v súlade s výnosom č. 55/2014 Z. z., keď nevypracovala postup pre disciplinárne konanie vo vzťahu k zamestnancovi alebo vo vzťahu k tretej strane, ktorí porušia bezpečnostnú politiku povinnej osoby alebo niektorý zo súvisiacich predpisov.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec v kontrolovanom období nepostupovala v súlade s výnosom č. 55/2014 Z. z., keď nevypracovala postup pri ukončení pracovného pomeru vlastného zamestnanca a pri ukončení spolupráce s externým pracovníkom alebo treťou stranou, ktorým by zabezpečila navrátenie pridelených zariadení, ktorými sú najmä počítače, pamäťové médiá, čipové karty a navrátenie informačných aktív, ktorými sú najmä programy, dokumenty a údaje.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec v kontrolovanom období nepostupovala v súlade s výnosom č. 55/2014 Z. z., keď nevypracovala postup pri ukončení pracovného pomeru vlastného zamestnanca a pri ukončení spolupráce s externým pracovníkom alebo treťou stranou, ktorým by zabezpečila odovzdanie výsledkov práce v súvislosti s ISVS, ktorými sú najmä programy vrátane dokumentácie a vlastné elektronické dokumenty.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec v kontrolovanom období nepostupovala v súlade s výnosom č. 55/2014 Z. z., keď nestanovila parametre pre ISVS, ktoré definujú maximálnu prípustnú dobu výpadku a nezaviedla opatrenia, ktoré sú zamerané na riešenie obnovy prevádzky v prípade výpadku ISVS.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec v kontrolovanom období nepostupovala v súlade s výnosom č. 55/2014 Z. z., keď nezaviedla evidenciu každého výpadku ISVS a spôsobu jeho riešenia.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec v kontrolovanom období nepostupovala v súlade s výnosom č. 55/2014 Z. z., keď pravidelne nehodnotila slabé miesta a ohrozenia ISVS identifikované podľa bezpečnostnej politiky povinnej osoby s periodicitou najmenej raz ročne.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec v kontrolovanom období nepostupovala v súlade s výnosom č. 55/2014 Z. z., keď nevypracovala interný akt riadenia prístupu k údajom a funkciám ISVS založeného na zásade, že používateľ má prístup iba k tým údajom a funkciám, ktoré sú potrebné na vykonávanie jeho úloh.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec v kontrolovanom období nepostupovala v súlade s výnosom č. 55/2014 Z. z., keď neurčila postup a zodpovednosti v súvislosti s prideľovaním prístupových práv používateľom.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.

Obec Bystričany

IČO
00318019
Sídlo
M.Nešpora 1, 97245 Bystričany
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
22.02.2017 - 27.03.2017
Stav kontroly
Ukončená

Zistenia

Obec v štyroch prípadoch nezverejnila údaje o hodnote objednaného plnenia, alebo maximálnu odhadovanú hodnotu objednaného plnenia
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
Obec nemala vypracovanú a prijatú koncepciu rozvoja informačných systémov
Typ nedostatku: Odchýlka od súladu Porušený predpis: 275/2006 Z.z.
Bezpečnostný projekt nebol aktualizovaný v súvislosti s poskytovaním elektronických služieb - prevádzkovateľ nezabezpečil aktualizáciu bezpečnostných opatrení tak, aby zodpovedali prijatým zmenám pri spracúvaní osobných údajov, a to až do ukončenia spracúvania osobných údajov v informačnom systéme
Typ nedostatku: Odchýlka od súladu Porušený predpis: 122/2013 Z.z.
Na webovom sídle obce nebolo uvedené vyhlásenie o splnení pravidiel prístupnosti, zverejnené kontaktné informácie dostupné zo všetkých stránok webového sídla a webové sídlo neposkytovalo obsah v anglickom jazyku
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec neposkytovala RSS kanál na svojom webovom sídle
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Zverejnené zmluvy neboli spracované v správnych formátoch, v tlačenom fonte ako text
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Zverejňované tlačivá pre výkon agend nezaručovali súborovú neutralitu
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
E-mailové adresy zamestnancov obce boli vytvorené v kombinácii priezviska bez diakritiky pred deliacim znakom @
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Pracovné zmluvy neobsahovali povinnosti vyplývajúce z bezpečnostnej politiky a z pracovného zaradenia zamestnanca - zabezpečenie, aby povinnosti vyplývajúce z bezpečnostnej politiky povinnej osoby a z pracovného zaradenia zamestnanca boli uvedené v jeho pracovnej zmluve.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nevykonáva hodnotenie slabých miest a ohrození IS
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nezabezpečila archivačnú zálohu dát
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec neurčila postup a zodpovednosti v súvislosti s prideľovaním prístupových práv
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Tým, že občania nevyužili možnosť komunikovať s obcou elektronicky, nemohlo dôjsť k zníženiu administratívnej záťaže ani k úspore výdavkov súvisiacich s výkonom kompetencií obce.
Typ nedostatku: Nehospodárne konanie
Obec neprezentovala výhody digitalizácie
Typ nedostatku: Neúčinné konanie
V súvislosti so zavedením výkonu verejnej moci elektronicky nedošlo k zmenám príslušných interných predpisov a VZN obce
Typ nedostatku: Formálna nezrovnalosť
Mesto/obec nevykonávalo výkon verejnej moci elektronicky od 01.11.2016
Typ nedostatku: Odchýlka od súladu Porušený predpis: zákon č. 305/2013 Z.z.

Obec Demjata

IČO
00326950
Sídlo
Demjata 0, 08213 Demjata
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
05.03.2017 - 01.06.2017
Stav kontroly
Ukončená

Zistenia

Podrobnosti o elektronickej komunikácií a poskytovaní elektronických služieb obec nemala upravené vo VZN, ktoré by zverejnila na svojom webovom sídle.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 582/2004 Z.z.
V Registratúrnom poriadku obce účinným od 01.07.2016 nebolo upravené použitie zaručeného elektronického podpisu, zaručenej elektronickej pečate a časovej pečiatky a prijímanie elektronických zásielok prostredníctvom elektronickej podateľne.
Typ nedostatku: Odchýlka od súladu, Odchýlka od súladu Porušený predpis: 395/2002 Z.z., 395/2002 Z.z.
Preverením dodržiavania povinného zverejňovania zmlúv na webovom sídle obce bolo zistené, že obec nezverejňovala zmluvy v plnom znení.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 211/2000 Z.z.
Obec nevedela preukázať zverejnenie objednávok tovarov, služieb a prác do desiatich pracovných dní odo dňa ich vyhotovenia a faktúr do 30 dní odo dňa ich zaplatenia.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 211/2000 Z.z.
Kontrolou obsahových náležitostí bolo zistené, že webové sídlo obce neobsahovalo: • vyhlásenie o splnení pravidiel prístupnosti webového sídla, • obsah v anglickom jazyku a to ani minimálnom rozsahu, • dátum poslednej aktualizácie webovej stránky
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Kontrolou zverejňovaných zmlúv, dokumentov a tlačív na zabezpečenie jednotlivých agend obce bolo zistené, že vo všetkých prípadoch boli v nesprávnom súborovom formáte.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Termín 01.11.2016 na zriadenie elektronickej schránky a elektronickej pečate nebol dodržaný, obec mala zriadenú elektronickú schránku 16.11.2016 a kvalifikovaný systémový certifikát na vytvorenie elektronickej pečate jej bol vydaný 24.02.2017. Obec tak nemala vytvorené podmienky pre vykonávanie verejnej moci elektronicky.
Typ nedostatku: Odchýlka od súladu Porušený predpis: zákon č. 305/2013 Z.z.
Povinnosť oznámiť správcovi administratívnej časti platobného modulu identifikáciu účtu, na ktorom prijíma úhrady si obec splnila 30.03.2017, čím nebol dodržaný termín 01.07.2016.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: zákon č. 305/2013 Z.z.

Obec Dlhá

IČO
00682195
Sídlo
Dlhá 1, 91901 Dlhá
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
06.06.2017 - 26.06.2017
Stav kontroly
Ukončená

Zistenia

Výkon verejnej moci elektronicky obec mohla vykonávať iba v obmedzenom rozsahu, formou prijímania elektronických podaní
Typ nedostatku: Odchýlka od súladu Porušený predpis: zákon č. 305/2013 Z.z.
Obec nemala upravené VZN o miestnych daniach a miestnom poplatku
Typ nedostatku: Odchýlka od súladu Porušený predpis: 582/2004 Z.z.
V prehľade zverejnených faktúr absentovali identifikácia zmluvy, ak faktúra súvisela s povinne zverejňovanou zmluvou a identifikácia objednávky, ak faktúra súvisela s objednávkou,
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
Obec zverejňovala objednávky, ale objednávky neobsahovali identifikáciu zmluvy, ak objednávka súvisela so zmluvou
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
Obec nemala vypracovanú koncepciu rozvoja informačných systémov verejnej správy
Typ nedostatku: Odchýlka od súladu Porušený predpis: 275/2006 Z.z.
Bezpečnostný projekt neupravoval riadenie rizík pri spracúvaní osobných údajov pri poskytovaní elektronických služieb
Typ nedostatku: Odchýlka od súladu Porušený predpis: 122/2013 Z.z.
Webové sídlo obce neobsahovalo: ·        identifikáciu technického prevádzkovateľa, ·        zverejnenie kontaktných informácií technického prevádzkovateľa dostupných zo všetkých stránok webového sídla, najmenej však dostupných alebo priamo uvedených na úvodnej webovej stránke, ·        uvedenie informácií, týkajúcich sa kompetencií a poskytovaných služieb správcu obsahu, ktoré vyplývajú z osobitných predpisov, a to na jednej webovej stránke webového sídla,·        poskytnutie obsahu webového sídla v anglickom jazyku,
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Webové sídlo obce neposkytovalo RSS
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Bezpečnostný projekt, interné smernice obce ani pracovné zmluvy neupravovali postupy pri ukončení pracovného pomeru
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nemala vytvorený a zavedený systém opatrení, zameraných na riešenie obnovy prevádzky v prípade výpadku ISVS
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Druhá kópia archivačnej zálohy nebola uložená v inom objekte, ako sa nachádzajú technické prostriedky ISO
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
V podmienkach obce nebola zabezpečená identifikácia a autentifikácia používateľa pri vstupe do informačného systému pomocou hesla
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec neviedla formalizovanú dokumentáciu prístupových práv
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.

Obec Hervartov

IČO
00322032
Sídlo
Hervartov 84, 08622 Hervartov
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
01.03.2017 - 18.06.2017
Stav kontroly
Ukončená

Zistenia

VZN č. 1/2016 o miestnych daniach a o miestnom poplatku za komunálne odpady a drobné stavebné odpady na území obce neupravovalo elektronické služby
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 582/2004 Z.z.
Registratúrny poriadok a registratúrny plán Obecného úradu v Hervartove z 01. 07. 2016 neriešil problematiku použitia kvalifikovanej elektronickej pečate
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 395/2002 Z.z.
Obec na svojom webovom sídle neuviedla dátum zverejnenia faktúr
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Štyri objednávky vystavené za rok 2016 neobsahovali povinné údaje ako meno, priezvisko a funkciu fyzickej osoby, ktorá objednávku podpísala
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 211/2000 Z.z.
Bezpečnostný projekt a bezpečnostné opatrenia neupravovali riadenie rizík pri spracúvaní osobných údajov pri poskytovaní elektronických ani zásady prístupu k elektronickej schránke obce vrátane spracúvania osobných údajov v rámci IS miniDCOM+.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 122/2013 Z.z.
Webové sídlo obce neobsahovalo uvedenie vyhlásenia o splnení pravidiel prístupnosti webového sídla
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Webové sídlo obce neobsahovalo identifikáciu technického prevádzkovateľa
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Kontaktné informácie správcu obsahu neboli umiestnené v spodnej časti webovej stránky
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Webové sídlo obce neposkytovalo obsah v anglickom jazyku a to ani v minimálnom rozsahu
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Webové stránky obsahujúce povinne zverejňované informácie neobsahovali uvedenie dátumu ich vytvorenia
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Postupy pre disciplinárne konanie neboli vypracovaného vzťahu k zamestnancovi alebo vo vzťahu k tretej strane, ktorí porušia bezpečnostnú politiku povinnej osoby alebo niektorý zo súvisiacich predpisov
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Interné smernice obce bližšie neupravovali postupy pri ukončení pracovného pomeru vlastného zamestnanca a pri ukončení spolupráce s externým pracovníkom alebo treťou stranou
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
V prípade výpadku ISO zároveň neboli stanovené parametre definujúce maximálnu prípustnú dobu výpadku ISVS
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Kontrolovaný subjekt mal v rámci bezpečnostného projektu popísané slabé miesta a ohrozenia ISO, avšak ich v pravidelnej periodicite nevyhodnocoval
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.

Obec Holice

IČO
00305405
Sídlo
Póšfa 151, 93034 Holice
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
02.03.2017 - 03.05.2017
Stav kontroly
Ukončená

Zistenia

Výkon verejnej moci elektronicky obec mohla vykonávať iba v obmedzenom rozsahu, formou prijímania elektronických podaní
Typ nedostatku: Odchýlka od súladu Porušený predpis: zákon č. 305/2013 Z.z.
V prehľade zverejnených faktúr absentovali údaje o zmluvách, ak faktúra súvisela s povinne zverejňovanou zmluvou a identifikácia objednávky,
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
obec vôbec objednávky nezverejňovala
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
webové sídlo obce neobsahovalo: ·                     uvedenie vyhlásenia o splnení pravidiel prístupnosti webového sídla alebo jeho časti, ·                     identifikáciu správcu obsahu a technického prevádzkovateľa, ·                     uvedenie informácií, týkajúcich sa kompetencií a poskytovaných služieb správcu obsahu, ktoré vyplývajú z osobitných predpisov, a to na jednej webovej stránke webového sídla,
Typ nedostatku: Finančná nezrovnalosť Porušený predpis: 55/2014 Z.z.
Kontaktné informácie správcu obsahu a technického prevádzkovateľa neboli umiestnené v spodnej časti webovej stránky
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Webové sídlo obce neposkytovalo obsah v anglickom jazyku
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Webové stránky obsahujúce povinne zverejňované informácie neobsahovali uvedenie dátumu ich vytvorenia
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Emailové adresy obce nespĺňali štandardy názvoslovia elektronických služieb
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nevypracovala koncepciu rozvoja
Typ nedostatku: Odchýlka od súladu Porušený predpis: 275/2006 Z.z.
Používanie celého mena a priezviska používateľa pri názvoch osobných e-mailových adries zamestnancov povinnej osoby, keď zamestnanci mali uvedené mailové stránky v štruktúre „priezvisko.meno“, prípadne „priezvisko.začiatočné písmeno mena“.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Bezpečnostný projekt ani iné interné smernice obce neupravovali postupy pri ukončení pracovného pomeru
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nemala vytvorený a zavedený systém opatrení, zameraných na riešenie obnovy prevádzky v prípade výpadku ISVS,
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Druhá kópia archivačnej zálohy nebola uložená v inom objekte,
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec neviedla formalizovanú dokumentáciu prístupových práv
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.

Obec Horná Súča

IČO
00311561
Sídlo
Horná Súča 233, 91333 Horná Súča
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
23.02.2017 - 30.05.2017
Stav kontroly
Ukončená

Zistenia

"Zverejnené faktúry za tovary, služby a práce neobsahovali údaj o celkovej hodnote objednaného plnenia v sume, ako je uvedená na objednávke, alebo maximálnu odhadovanú hodnotu objednaného plnenia, ako aj údaj o tom, či je suma vrátane dane z pridanej hodnoty, identifikačné číslo, ak ho má dodávateľ objednaného plnenia pridelené a údaje o fyzickej osobe, ktorá objednávku podpísala "
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
Webové sídlo mesta neposkytovalo obsah v anglickom jazyku, nebolo uvedené vyhlásenie o splnení pravidiel prístupnosti.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec neposkytovala funkcionalitu vyhľadávania kľúčových výrazov
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Zverejnené zmluvy neboli spracované v správnych formátoch, v tlačenom fonte ako text
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
E-mailová adresa HK obce nebola vytvorená v správnom tvare
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
E-mailová adresa slúžiaca na sprístupňovanie informácií nebola vytvorená v správnom tvare
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nestanovila maximálnu prípustnú dobu výpadku IS
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nevykonáva hodnotenie slabých miest a ohrození IS
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nezabezpečila archivačnú zálohu dát
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nemala vypracovaný interný akt riadenia prístupu k údajom a funkciám ISVS, neurčila postup a zodpovednosti v súvislosti s prideľovaním prístupových práv používateľom a neviedla formalizovanú dokumentáciu prístupových práv
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Tým, že občania nevyužili možnosť komunikovať s obcou elektronicky, nemohlo dôjsť k zníženiu administratívnej záťaže, ani k úspore výdavkov súvisiacich s výkonom kompetencií obce.
Typ nedostatku: Nehospodárne konanie
V súvislosti so zavedením výkonu verejnej moci elektronicky nedošlo k zmenám príslušných interných predpisov a VZN obce
Typ nedostatku: Formálna nezrovnalosť

Obec Hrašné

IČO
00311634
Sídlo
Hrašné 3, 91614 Hrašné
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
23.02.2017 - 22.06.2017
Stav kontroly
Ukončená

Zistenia

Kontrolou bolo zistené, že žiadosť o aktivácii elektronickej schránky bola odoslaná dňa 21.02.2017 a obec ako orgán verejnej moci do ukončenia kontroly nemala zriadenú elektronickú pečať na podpisovanie vydaných rozhodnutí v elektronickej forme. Uvedeným postupom bolo porušené ustanovenie § 17 ods. 1 zákona o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci, podľa ktorého orgán verejnej moci je povinný uplatňovať výkon verejnej moci elektronicky podľa tohto zákona.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: zákon č. 305/2013 Z.z.
Kontrolou zverejňovania povinných informácií o objednávkach a faktúrach za tovary, služby a práce za roky 2015 a 2016 bolo na vzorke 20 objednávok a 20 faktúr zistené, že tieto neboli zverejňované v zákonom stanovenom rozsahu, keď neobsahovali údaj o tom či je suma vrátane dane z pridanej hodnoty, alebo či je suma bez dane z pridanej hodnoty. Uvedeným postupom bolo porušené ustanovenie § 5b ods. 1 písm. a) bod 3 zákona o slobodnom prístupe k informáciám, podľa ktorého povinná osoba zverejňuje na svojom webovom sídle, ak ho má zriadené, celkovú hodnotu objednaného plnenia v sume, ako je uvedená na objednávke a faktúre, ako aj údaj o tom, či je suma vrátane dane z pridanej hodnoty, alebo či je suma bez dane z pridanej hodnoty.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 211/2000 Z.z.
Aktuálnu situáciu v oblasti informačných systémov obce a všetkých organizácii v jej zriaďovateľskej pôsobnosti vrátane ďalšieho postupu pri ich zavádzaní, úpravách, zmenách, rozširovaní a používaní mala obsahovať koncepcia rozvoja ISVS. Na základe písomného vyjadrenia obec nemala vypracovanú koncepciu rozvoja ISVS. Uvedeným postupom bolo porušené ustanovenie § 3 ods. 4 písm. a) zákona ISVS, v zmysle ktorého povinné osoby na účely tohto zákona, ktoré sú správcami, sú povinné vypracovať a aktualizovať koncepciu rozvoja informačných systémov verejnej správy v súčinnosti s príslušnými právnickými osobami v zriaďovateľskej alebo zakladateľskej pôsobnosti a predložiť ju ministerstvu na schválenie podľa § 3a; obce a právnické osoby v ich zriaďovateľskej alebo zakladateľskej pôsobnosti nepredkladajú koncepcie na schválenie ministerstvu.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 275/2006 Z.z.
Štandardom pre prístupnosť webových stránok obce bolo uvedenie vyhlásenia o splnení pravidiel prístupnosti webového sídla. Súčasťou obsahu webového sídla obce nebolo vyhlásenie o splnení pravidiel prístupnosti alebo jeho časti, čím nebol dodržaný postup v zmysle ustanovenia § 15 písm. a) výnosu o štandardoch pre ISVS, v zmysle ktorého štandardom pre obsah webového sídla je uvedenie vyhlásenia o splnení pravidiel prístupnosti webového sídla alebo jeho časti podľa prílohy č. 1; nesplnenie konkrétnych bodov alebo pravidiel sa jednoznačne uvedie vo vyhlásení.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Kontrolou bolo zistené, že webové sídlo obce nemalo vytvorenú anglickú verziu, čo bolo v rozpore s ustanovením § 15 písm. f) výnosu o štandardoch pre ISVS, v zmysle ktorého štandardom pre obsah webového sídla je poskytnutie jeho obsahu v anglickom jazyku, a to najmenej v rozsahu informácií uvedených v písmenách b) až e) a v prílohe č. 1 bode 14.4.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Kontrolou jednotlivých stránok webového sídla obsahujúcich informácie súvisiace s demografiou obyvateľov, symbolmi obce, štatútom obce a obecným zastupiteľstvom bolo zistené, že tieto neobsahovali údaje o dátume vytvorenia webovej stránky a dátume jej poslednej aktualizácie. Uvedeným postupom bolo porušené ustanovenie § 15 písm. j) výnosu o štandardoch pre ISVS, v zmysle ktorého štandardom pre obsah webového sídla je uvedenie dátumu vytvorenia webovej stránky a dátumu jej poslednej aktualizácie na webovej stránke, ktorá obsahuje otvorené údaje podľa § 52 alebo povinne zverejňované informácie podľa osobitných predpisov.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Vizuálne rozloženie bolo ďalej preverené v súvislosti s osobitným umiestnením kontaktných informácií správcu obsahu a technického prevádzkovateľa v spodnej časti webovej stránky. Kontrolou nebola preukázaná existencia priamej kontaktnej informácie alebo odkazu na kontaktné informácie s relevantným označením v spodnej časti webovej stránky pri správcovi jej obsahu, čím bolo porušené ustanovenie § 17 písm. d) výnosu o štandardoch pre ISVS, v zmysle ktorého štandardom pre vizuálne rozloženie webových stránok je umiestnenie kontaktných informácií správcu obsahu a technického prevádzkovateľa alebo odkazu na kontaktné informácie aj osobitne v spodnej časti webovej stránky.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Štandardy všeobecného použitia formátov súborov boli preverené na vzorke 30 súborov vo formáte pdf. Kontrolou bolo zistené, že všetky preverené súbory vo formáte pdf zverejnené na webovom sídle boli naskenovanými obrázkami. Uvedeným postupom bolo porušené ustanovenie § 18 písm. d) bod 1. výnosu o štandardoch pre ISVS, v zmysle ktorého štandardom pre všeobecné použitie formátov je spracovanie a rozoznávanie textových častí obsahu ľubovoľného formátu súboru v tlačených fontoch ako textu, ak je to technicky uskutočniteľné, a to najmä formátu textového súboru Portable Document Format (.pdf) minimálne vo verzii 1.3 a maximálne vo verzii 1.5, pričom takýto súbor nie je iba skenovaným obrázkom.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Kontrolou bolo zistené, že na webovom sídle obce v sekcii tlačivá bolo zverejnených viacero súborov, pri ktorých sa vyžadovala ďalšia úprava, vo formáte doc a rtf, a to bez súčasného použitia formátu textového súboru Open Office odt. Uvedeným postupom bolo porušené ustanovenie § 19 písm. d) výnosu o štandardoch ISVS, v zmysle ktorého štandardom pre textové súbory pri ich odosielaní alebo zverejňovaní vrátane ich zverejňovania na webovom sídle je súčasné používanie formátov docx a odt s rovnakým obsahom.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Kontrolou bezpečnostného projektu vrátane bezpečnostných smerníc bolo zistené, že jeho súčasťou nebolo určenie ktoré skupiny údajov je potrebné zálohovať vrátane rozsahu, spôsobu a periodicity ich zálohovania. Uvedeným postupom bolo porušené ustanovenie § 29 písm a) bod 11., výnosu o štandardoch ISVS, v zmysle ktorého štandardom pre riadenie informačnej bezpečnosti je vypracovanie a schválenie bezpečnostnej politiky povinnej osoby, ktorej obsahom je určenie operačných smerníc pre zálohovanie a určenie ktoré skupiny údajov, v akom rozsahu, akým spôsobom a s akou periodicitou sa zálohujú v prevádzkovej zálohe a archivačnej zálohe.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Sťahovanie súborov prostredníctvom internetu nebolo na pracovných staniciach zamestnancov obmedzené. Kontrolou interných dokumentov predstavujúcich bezpečnostnú politiku obce nebolo zistené určenie konkrétnych pravidiel pre sťahovanie súborov prostredníctvom externých sietí, čo nebolo v súlade s ustanovením § 33 písm. d) výnosu o štandardoch ISVS, v zmysle ktorého štandardom pre ochranu proti škodlivému kódu je určenie pravidiel pre sťahovanie súborov prostredníctvom externých sietí.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Kontrolou interných dokumentov a na základe písomnej informácie obce bolo zistené, že v oblasti štandardov minimálneho technického zabezpečenia nebol vypracovaný interný akt upravujúci spôsob evidencie bezpečnostných incidentov a tiež nebola zavedená evidencia každého výpadku ISVS. Uvedený postup nebol v súlade s ustanovením § 37 písm. a) a c) výnosu o štandardoch ISVS, v zmysle ktorého štandardom pre monitorovanie a manažment bezpečnostných incidentov je vypracovanie interného aktu obsahujúceho postup pri ohlasovaní bezpečnostných incidentov a odhalených slabých miest ISVS, najmä za účelom včasného prijatia preventívnych a nápravných opatrení, postup pri riešení jednotlivých typov bezpečnostných incidentov a spôsob ich vyhodnocovania a spôsob evidencie bezpečnostných incidentov a použitých riešení pri zavedení evidencie každého výpadku ISVS.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Kontrolou interných dokumentov a na základe písomnej informácie obce bolo zistené, že v oblasti štandardov minimálneho technického zabezpečenia nebol vypracovaný interný akt upravujúci spôsob evidencie bezpečnostných incidentov a tiež nebola zavedená evidencia každého výpadku ISVS. Uvedený postup nebol v súlade s ustanovením § 37 písm. a) a c) výnosu o štandardoch ISVS, v zmysle ktorého štandardom pre monitorovanie a manažment bezpečnostných incidentov je vypracovanie interného aktu obsahujúceho postup pri ohlasovaní bezpečnostných incidentov a odhalených slabých miest ISVS, najmä za účelom včasného prijatia preventívnych a nápravných opatrení, postup pri riešení jednotlivých typov bezpečnostných incidentov a spôsob ich vyhodnocovania a spôsob evidencie bezpečnostných incidentov a použitých riešení pri zavedení evidencie každého výpadku ISVS.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Kontrolou tiež bolo zistené, že v súvislosti s IS obce nebolo vykonávané periodické hodnotenie jeho zraniteľnosti, čím nebol dodržaný postup v zmysle ustanovenia § 38 výnosu o štandardoch ISVS, v zmysle ktorého štandardom pre periodické hodnotenie zraniteľnosti je pravidelné hodnotenie slabých miest a ohrození ISVS identifikovaných podľa bezpečnostnej politiky povinnej osoby s periodicitou najmenej raz ročne.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
V podmienkach kontrolovaného subjektu nebolo zistené vytváranie prevádzkovej zálohy, čím bolo porušené ustanovenie § 39 písm. a) výnosu o štandardoch ISVS, v zmysle ktorého štandardom pre zálohovanie je zabezpečenie vytvorenia archivačnej zálohy a prevádzkovej zálohy podľa periodicity určenej v bezpečnostnej politike povinnej osoby, najmenej raz za týždeň, ak ide o prevádzkovú zálohu a najmenej raz za dva mesiace, ak ide o archivačnú zálohu.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Výsledná hodnota merateľného ukazovateľa bola dosiahnutá na 60 %, keď papierovými dokumentami, ku ktorým neexistovala elektronická alternatíva boli ohlasovanie činnosti samostatne hospodáriaceho roľníka, umiestnenie dieťaťa v materskej škôlke, prenájom bytových priestorov obce a poskytovanie dotácií.
Typ nedostatku: Neúčinné konanie
Podľa písomného vyjadrenia obce sa zamestnanci do času výkonu kontroly nezúčastnili školení súvisiacich s výkonom verejnej moci elektronicky, čím nebolo v dostatočnej miere zabezpečená ich odborná príprava na prácu s elektronickou schránkou a vydávanie rozhodnutí v elektronickej forme.
Typ nedostatku: Neúčinné konanie
Podania od obyvateľov obec do času výkonu kontroly nevybavovala v elektronickej forme, ale tak ako boli predkladané, teda osobne alebo listinne. Nevyužívaním možnosti komunikovať s obcou elektronicky obyvateľmi nedošlo k zníženiu administratívnej záťaže obce ani k úspore výdavkov súvisiacich s výkonom kompetencií obce.
Typ nedostatku: Neúčinné konanie

Obec Hronská Dúbrava

IČO
00320668
Sídlo
Hronská Dúbrava 112, 96612 Hronská Dúbrava
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
07.03.2017 - 29.05.2017
Stav kontroly
Ukončená

Zistenia

Obec nemala zabezpečenú autorizáciu zaručeným elektronickým podpisom s mandátnym certifikátom alebo zaručenou elektronickou pečaťou s pripojenou časovou pečiatkou. Výkon verejnej moci elektronicky tak bolo možné vykonávať iba v obmedzenom rozsahu, formou prijímania elektronických podaní.
Typ nedostatku: Odchýlka od súladu Porušený predpis: zákon č. 305/2013 Z.z.
Problematika použitia kvalifikovanej elektronickej pečate a/alebo kvalifikovaného elektronického podpisu s mandátnym certifikátom nebola v registratúrnom poriadku obce upravená.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 395/2002 Z.z.
Zverejnené textové súbory neboli spracované tak, aby bolo zabezpečené rozoznávanie textu, podľa štandardu pre všeobecné použitie formátov. Nedostatok bol zistený pri zverejňovaní zmlúv na webovej stránke obce.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec pri zverejňovaní údajov o faktúrach neuvádzala identifikáciu zmluvy, ak faktúra súvisela s povinne zverejňovanou zmluvou a ani identifikáciu objednávky, ak faktúra súvisela s objednávkou.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
Obec pri zverejňovaní údajov o objednávkach neuvádzala údaje o maximálnej odhadovanej hodnote objednaného plnenia a identifikácii zmluvy, ak objednávka súvisela s povinne zverejňovanou zmluvou.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
Poskytnutý obsah webového sídla obce v anglickom jazyku nezodpovedal rozsahu informácií uvedených v písmenách b) až e) v prílohe č. 1 bode 14.4 výnosu o štandardoch pre ISVS, keď kombinoval anglický a slovenský obsah a neuvádzal úradné hodiny správcu obsahu.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Webové sídlo obce neposkytovalo možnosť vyhľadávania kľúčových výrazov.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Preverovaním vybranej vzorky zmlúv bolo zistené, že zverejnené súbory neboli spracované tak, aby bolo zabezpečené rozoznávanie textových častí obsahu formátu súboru v tlačených fontoch ako textu.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Bezpečnostný projekt obce a bezpečnostné opatrenia neupravovali riadenie rizík pri spracúvaní osobných údajov pri poskytovaní elektronických služieb, v prípade obce najmä službou „všeobecnej agendy“ ÚPVS ani zásady prístupu k elektronickej schránke obce.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 122/2013 Z.z.
Bezpečnostná smernica obce určovala postupy kontrolnej činnosti bezpečnostnej politiky obce, pričom táto mala byť realizovaná na základe konkrétneho plánu kontrol s uvedením konkrétnych termínov kontroly v určených oblastiach. Kontrolou bolo zistené, že plány kontrol neboli od schválenia bezpečnostného projektu spracované, čo nebolo v súlade so schválenou bezpečnostnou politikou obce. a zároveň nebolo v súlade s § 38 výnosu o štandardoch pre ISVS, podľa ktorého štandardom pre periodické hodnotenie zraniteľnosti ISVS je pravidelné hodnotenie jeho slabých miest a ohrození identifikovaných podľa bezpečnostnej politiky povinnej osoby s periodicitou najmenej raz ročne.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nemala zavedenú evidenciu každého výpadku IS obce a spôsobu jeho riešenia.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Druhá kópia archivačnej zálohy nebola ukladaná v inom objekte, v akom sa nachádzali technické prostriedky ISVS, ktorého údaje boli archivované tak, aby bolo minimalizované riziko poškodenia alebo zničenia dátových nosičov archivačnej zálohy v dôsledku požiaru, záplavy alebo inej živelnej pohromy. Prevádzkové a materiálne podmienky obce uloženie druhej kópie archivačnej zálohy v inom objekte neumožňovali.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.

Obec Hrušovany

IČO
00699179
Sídlo
Hrušovany 346, 95613 Hrušovany
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
05.03.2017 - 26.06.2017
Stav kontroly
Ukončená

Zistenia

Obec neuviedla registratúrny poriadok v súvislosti s výkonom správy registratúry orgánu verejnej moci elektronicky do súladu s vyhláškou č. 410/2015 Z. z. v termíne do 01.04. 2016.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 395/2002 Z.z.
K 31.03.2017 obec neoznámila správcovi administratívnej časti platobného modulu (MF SR) identifikáciu účtu, na ktorom prijíma úhrady. v termíne do 01.07.2016.
Typ nedostatku: Odchýlka od súladu Porušený predpis: zákon č. 305/2013 Z.z.
Nezverejnené povinné informácie pri zverejňovaní zmlúv, objednávok tovarov, služieb a prác a faktúr za tovary, služby a práce.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
Obec nevypracovala koncepciu rozvoja informačných systémov verejnej správy.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 275/2006 Z.z.
Bezpečnostný projekt a bezpečnostné opatrenia neupravovali riadenie rizík pri spracúvaní osobných údajov pri poskytovaní elektronických služieb, - „všeobecnej agendy“ ÚPVS ani zásady prístupu k elektronickej schránke obce.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 122/2013 Z.z.
Obec nemala zverejnené tlačivá pre výkon agend, preto nebolo možné vyhodnotiť ich súborový formát a následne ani súborovú neutralitu.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Interné smernice neupravovali postupy pri ukončení pracovného pomeru zamestnanca a pri ukončení spolupráce s externým pracovníkom alebo treťou stranou,v súvislosti s informačnými systémami verejnej správy.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec mala vytvorený a zavedený systém opatrení, zameraných na riešenie obnovy prevádzky v prípade výpadku ISVS, avšak nestanovila parametre definujúce maximálnu prípustnú dobu výpadku ISVS.
Typ nedostatku: Finančná nezrovnalosť Porušený predpis: 55/2014 Z.z.
Obec nemala vypracovaný interný akt obsahujúci postup pri ohlasovaní bezpečnostných incidentov a odhalených slabých miest informačných systémov verejnej správy a postup pri ich riešení.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.

Obec Hruštín

IČO
00314501
Sídlo
Kultúrna 468/2, 02952 Hruštín
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
07.03.2017 - 28.05.2017
Stav kontroly
Ukončená

Zistenia

Zapojením sa do projektu digitalizácie služieb pre obyvateľov pod názvom DCOM bolo umožnené využívať moduly spojené s plnením daňových povinností. Jednalo sa o modul podávanie daňového priznania k dani z nehnuteľnosti a oznamovanie o vzniku, zániku alebo zmene daňovej povinnosti k dani za psa, za ubytovanie a za predajné automaty. Za účelom správy miestnych daní a poplatkov mala obec uverejnené na svojom webovom sídle všeobecne záväzné nariadenie, do ktorého podľa písomného vyjadrenia neboli zapracované podrobnosti o elektronickej komunikácii a poskytovaní elektronických služieb, čo bolo v rozpore s § 98b ods. 5 zákona č. 582/2004 Z. z, podľa ktorého podrobnosti o elektronickej komunikácii a poskytovaní elektronických služieb ustanoví obec všeobecne záväzným nariadením a uverejní ho na svojom webovom sídle.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 582/2004 Z.z.
Obec v období od 01.01.2015 do 30.04.2015 uzatvorila celkom 159 zmluvných vzťahov, z ktorých bolo preverených celkom 15 zmlúv, predstavujúcich 9,43 % vzorku. Preverením zverejňovania zmlúv na webovom sídle obce bolo preukázané, že pri zverejňovaní zmlúv obec nekonala v súlade s ustanovením § 18 písm. d) výnosu o štandardoch pre informačné systémy verejnej správy, keď nezabezpečila spracovanie a rozoznávanie textových častí obsahov súborov ako textu a zverejnené súbory zmlúv boli iba skenovaným obrázkom. Okrem samotných zmlúv obec zverejnila aj dodatočné metainformácie v rozsahu uvedenia zmluvnej protistrany, zmluvnej ceny a doby platnosti zmluvy. Prístup k zverejneným zmluvám bol zabezpečený prostredníctvom odkazu „zmluvy objednávky faktúry“ z hlavej stránky webového sídla.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Z 15 preverených zmlúv bolo v siedmych prípadoch preukázané, že obec zverejnila iba časť zmlúv, bez ich povinných príloh, ktoré tvorili ich neoddeliteľnú časť. Obec tým nekonala v súlade s ustanovením § 5a ods. 1 v nadväznosti na ustanovenie § 5a ods. 4 zákona o slobodnom prístupe k informáciám.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 211/2000 Z.z.
Z 15 preverených zmlúv bolo v siedmych prípadoch preukázané, že obec zverejnila iba časť zmlúv, bez ich povinných príloh, ktoré tvorili ich neoddeliteľnú časť. Obec tým nekonala v súlade s ustanovením § 5a ods. 1 v nadväznosti na ustanovenie § 5a ods. 4 zákona o slobodnom prístupe k informáciám.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 211/2000 Z.z.
Webové sídlo obce plnilo najmä informačnú úlohu vo vzťahu k občanom a obyvateľom obce. Poskytovalo základné informácie o dianí v obci, povinne zverejňované informácie a pre účely výkonu agend aj vybrané tlačivá a formuláre, súvisiace s výkonom kompetencií obce. Preverením webového sídla s vybranými štandardami pre IS VS bolo zistené, že webová stránka neobsahovala vyhlásenia o splnení pravidiel prístupnosti, neposkytovala obsah v anglickom jazyku a neobsahovala dátum jej vytvorenia a aktualizácie, čo nebolo v súlade s ustanoveniami § 15 písm. a), f) a j) výnosu MF SR o štandardoch pre ISVS.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Kontrolou zverejňovania uzatvorených zmlúv bolo zistené, že neboli spracované tak, aby bolo zabezpečené rozoznávanie textových častí obsahu formátu súboru v tlačených fontoch ako textu, čo nebolo v súlade s ustanovením § 18 písm. d) výnosu o štandardoch pre IS VS, podľa ktorého štandardom pre všeobecné použitie formátov je spracovanie a rozoznávanie textových častí obsahu ľubovoľného formátu súboru v tlačených fontoch ako textu najmä formátu textového súboru Portable Document Format (.pdf), pričom takýto súbor nie je iba skenovaným obrázkom.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Obcou zverejňované tlačivá pre výkon agend boli vo väčšine poskytované vo formáte „.doc“, v jednom prípade vo formáte „.rtf“ a v jednom prípade „.docx“ bez poskytnutia alternatívy. Uvedené formáty nezaručovali súborovú neutralitu, a tým neboli v súlade s ustanovením § 19 výnosu o štandardoch pre ISVS. To mohlo mať vplyv na použiteľnosť tlačív občanmi pri výkone verejnej moci obce elektronicky.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
E-mailové adresy obce spĺňali štandardy názvoslovia elektronických služieb. Kontrolou bolo zistené, že obec nemala zriadenú e-mailovú adresu slúžiacu na prijímanie sťažností ani e-mailovú adresu prevádzkovateľa webovej stránky, čo nebolo v súlade s ustanovením § 27 písm. a) bod 2 a bod 3 výnosu o štandardoch pre ISVS.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Bezpečnostná politika obce bola tvorená Bezpečnostným projektom obce, ktorého súčasťou bola Bezpečnostná smernica. Bezpečnostná politika bola schválená štatutárom obce. Obec neurčila osobu zodpovednú za informačnú bezpečnosť (bezpečnostného správcu), čo bolo v rozpore s ustanovením § 29 písm. c) výnosu o štandardoch ISVS. V rámci bezpečnostnej politiky mala obec zabezpečených externých špecialistov, ktorí vykonávali viaceré činnosti v súvislosti so schválenou bezpečnostnou politikou obce.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Porušenie bezpečnostnej politiky bolo v zmysle bezpečnostnej smernice klasifikované ako porušenie pracovnej disciplíny. Obec však nemala vypracovaný postup pre disciplinárne konanie vo vzťahu k zamestnancovi alebo vo vzťahu k tretej strane, ktorí bezpečnostnú politiku obce alebo niektorý zo súvisiacich predpisov porušia, čo nebolo v súlade s ustanovením § 30 písm. d) výnosu o štandardoch pre ISVS.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Systém opatrení zameraných na riešenie obnovy prevádzky v prípade výpadku IS obce bol popísaný v bezpečnostnej smernici, avšak neboli stanovené parametre definujúce maximálnu prípustnú dobu výpadku IS, čo nebolo v súlade s ustanovením § 35 písm. i) výnosu o štandardoch pre IS VS.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Podobne postup pri ohlasovaní, riešení a spôsob evidencie bezpečnostných incidentov upravovala bezpečnostná smernica. NKÚ SR nebola predložená evidencia bezpečnostných incidentov, pričom ku dňu ukončenia výkonu kontroly nebol evidovaný žiadny bezpečnostný incident. Kontrolou bolo zistené, že obec prevádzkový denník nikdy nezaložila a teda preukázateľne nezaznamenávala žiadne udalosti súvisiace s ISVS (zmena prístupových hesiel, výpadok elektrickej energie na pracovisku a pod.), čo nebolo v súlade s schválenou bezpečnostnou politikou obce. Kontrolou bolo ďalej zistené, že neboli hodnotené slabé miesta a ohrozenia IS identifikované podľa bezpečnostnej politiky s periodicitou najmenej raz ročne, čo nebolo v súlade s ustanovením § 38 výnosu o štandardoch pre IS VS.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Pracovné stanice, ktoré boli obci poskytnuté v rámci projektu DCOM boli zálohované prevádzkovateľom IS DCOM bez zásahu externého používateľa. Okrem týchto pracovných staníc obec využívala aj osobné počítače, ktoré obstarala z vlastných prostriedkov a u ktorých zálohovanie vôbec nevykonávala. Bezpečnostná smernica upravovala rozsah zálohovania a to minimálne základného a aplikačného programového vybavenia, konfiguračných súborov, štruktúru súborového systému a parametre súboru potrebné pre jeho rutinnú prevádzku. Tým že obec nevykonávala zálohovanie vlastných počítačov v uvedenom rozsahu nepostulovala v súlade so schválenou bezpečnostnou politikou obce. V podmienkach obce bola identifikácia a autentifikácia používateľov pri vstupe do IS zabezpečená pomocou identifikátora a hesla. Interný akt upravujúci riadenie prístupu k údajom a funkciám IS obce nebol vypracovaný, čo nebolo v súlade s ustanovením § 41 písm. b) výnosu o štandardoch pre IS VS. Prístupové práva používateľom prideľoval štatutár obce. Zoznam kľúčov a hesiel od pracovných staníc a databáz sa nachádzal u starostu obce, čo bolo v súlade s platnou bezpečnostnou politikou obce.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Pracovné stanice, ktoré boli obci poskytnuté v rámci projektu DCOM boli zálohované prevádzkovateľom IS DCOM bez zásahu externého používateľa. Okrem týchto pracovných staníc obec využívala aj osobné počítače, ktoré obstarala z vlastných prostriedkov a u ktorých zálohovanie vôbec nevykonávala. Bezpečnostná smernica upravovala rozsah zálohovania a to minimálne základného a aplikačného programového vybavenia, konfiguračných súborov, štruktúru súborového systému a parametre súboru potrebné pre jeho rutinnú prevádzku. Tým že obec nevykonávala zálohovanie vlastných počítačov v uvedenom rozsahu nepostulovala v súlade so schválenou bezpečnostnou politikou obce. V podmienkach obce bola identifikácia a autentifikácia používateľov pri vstupe do IS zabezpečená pomocou identifikátora a hesla. Interný akt upravujúci riadenie prístupu k údajom a funkciám IS obce nebol vypracovaný, čo nebolo v súlade s ustanovením § 41 písm. b) výnosu o štandardoch pre IS VS. Prístupové práva používateľom prideľoval štatutár obce. Zoznam kľúčov a hesiel od pracovných staníc a databáz sa nachádzal u starostu obce, čo bolo v súlade s platnou bezpečnostnou politikou obce.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Osobné údaje spracúvané obcou boli chránené prostredníctvom bezpečnostných opatrení pred neprípustnými spôsobmi spracúvania, ktoré boli zdokumentované v bezpečnostnom projekte IS obce z 31.10.2005. Dňa 25.03.2014 bol vypracovaný Doplnok k bezpečnostnému projektu IS obce. Kontrolou bolo zistené, že bezpečnostný projekt a bezpečnostné opatrenia neupravovali riadenie rizík pri spracúvaní osobných údajov po zapojení sa obce do projektu DCOM pri poskytovaní elektronických služieb, čo nebolo v súlade s ustanovením § 19 ods. 3 zákona o ochrane osobných údajov.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 122/2013 Z.z.

Obec Hubina

IČO
00682241
Sídlo
Hubina 169, 92221 Hubina
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
11.04.2017 - 30.05.2017
Stav kontroly
Ukončená

Zistenia

nezverejnila zápisnice z verejných schôdzí, termíny schôdzí a zasadaní výborov
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
obec nezverejňovala zmluvy na svojom webovom sídle bezodkladne
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
informácie o faktúrach obec nezverejňovala do 30 dní odo dňa zaplatenia faktúry, v štruktúrovanej forme a rozsahu
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
obec nezverejňovala objednávky na svojom webovom sídle
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
Registratúrny poriadok obce z júna 2005 neupravoval problematiku využívania elektronických služieb, kvalifikovanej elektronickej pečate
Typ nedostatku: Odchýlka od súladu Porušený predpis: 395/2002 Z.z.
Obec nemala upravené ani VZN o miestnych daniach a miestnom poplatku, o podrobnosti o elektronickej komunikácii a poskytovaní elektronických služieb ustanoví obec VZN a uverejní ho na svojom webovom sídle.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 582/2004 Z.z.
bezpečnostný projekt neupravoval riadenie rizík pri spracúvaní osobných údajov pri poskytovaní elektronických služieb, v prípade obce najmä službou „všeobecnej agendy“ resp. cez elektronické formuláre ústredného portálu verejnej správy v rámci projektu miniDCOM+, ani zásady prístupu elektronickej schránke obce.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 122/2013 Z.z.
webové sídlo obce neobsahovalo uvedenie vyhlásenia o splnení pravidiel prístupnosti webového sídla alebo jeho časti, obsahu webového sídla v anglickom jazyku, uvedenie informácií týkajúcich sa kompetencií a poskytovaných služieb správcu obsahu, ktoré vyplývajú z osobitných predpisov, a to na jednej webovej stránke webového sídla
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Bezpečnostný projekt neurčoval postup pri revízii bezpečnostnej politiky povinnej osoby vrátane periodicity pravidelných a dôvodov mimoriadnych revízií bezpečnostnej politiky povinnej osoby
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
interné smernice obce bližšie neupravovali postupy pri ukončení pracovného pomeru vlastného zamestnanca a pri ukončení spolupráce s externým pracovníkom alebo treťou stranou, ktorými sa malo zabezpečiť najmä navrátenie pridelených zariadení, a navrátenie informačných aktív, odstránenie informácií povinnej osoby z pridelených zariadení a odovzdanie výsledkov práce v súvislosti s informačnými systémami verejnej správy
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
obec mala vytvorený a zavedený systém opatrení zameraných na riešenie obnovy prevádzky v prípade výpadku ISVS, avšak nestanovila parametre definujúce maximálnu prípustnú dobu výpadku ISVS
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Druhá kópia archivačnej zálohy nebola uložená v inom objekte, v akom sa nachádzali technické prostriedky ISVS, ktorého údaje boli archivované tak, aby bolo minimalizované riziko poškodenia alebo zničenia dátových nosičov archivačnej zálohy v dôsledku požiaru, záplavy alebo inej živelnej pohromy
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
V podmienkach obce bola identifikácia a autentifikácia používateľa pri vstupe do informačného systému zabezpečená pomocou hesla. Obec však neviedla formalizovanú dokumentáciu prístupových práv
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
elektronická schránka OVM
Typ nedostatku: Formálna nezrovnalosť
Obec nemala zabezpečenú autorizáciu kvalifikovaným elektronickým podpisom s mandátnym certifikátom alebo zaručenou elektronickou pečaťou s pripojenou časovou pečiatkou. Výkon verejnej moci elektronicky tak mohla vykonávať iba v obmedzenom rozsahu a to formou prijímania elektronických podaní,
Typ nedostatku: Odchýlka od súladu Porušený predpis: zákon č. 305/2013 Z.z.

Obec Igram

IČO
00800252
Sídlo
Igram 217, 90084 Igram
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
28.02.2017 - 22.05.2017
Stav kontroly
Ukončená

Zistenia

v prehľade faktúr nebol uvedený údaj, či je suma s DPH, identifikácia zmluvy alebo objednávky, ak faktúra súvisela so zmluvou alebo objednávkou, identifikačné údaje dodávateľa fakturačného plnenia, najmä miesto podnikania
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
obec nemala zverejnené objednávky
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
webové sídlo obce neobsahovalo uvedenie vyhlásenia o splnení pravidiel prístupnosti webového sídla alebo jeho časti
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Webové sídlo obce neposkytovalo obsah v anglickom jazyku
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Webové stránky obsahujúce povinne zverejňované informácie neobsahovali uvedenie dátumu ich vytvorenia
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
obec nestanovila parametre definujúce maximálnu prípustnú dobu výpadku ISVS v bezpečnostnej politike
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
obec vytvárala archivačnú zálohu dát ISO štvrťročne a nie raz za dva mesiace
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
obec nevytvárala zálohu údajov a dokumentov ISO v dvoch kópiách
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
obec neukladala druhú kópie archivačnú zálohu v inom objekte ako sa nachádzajú technické prostriedky ISVS
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
K 15.03.2017 obec nemala zriadenú a aktivovanú elektronickú schránku a ani zabezpečenú autorizáciu kvalifikovaným elektronickým podpisom s mandátnym certifikátom alebo kvalifikovanou elektronickou pečaťou s pripojenou časovou pečiatkou. Výkon verejnej moci elektronicky tak nemohla vôbec zabezpečovať.
Typ nedostatku: Odchýlka od súladu Porušený predpis: zákon č. 305/2013 Z.z.

Obec Kaplna

IČO
00655627
Sídlo
Kaplna 39, 90084 Kaplna
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
28.02.2017 - 15.05.2017
Stav kontroly
Ukončená

Zistenia

Obec neustanovila podrobnosti o poskytovaní elektronických služieb VZN a neuverejnila ho na svojom webovom sídle
Typ nedostatku: Odchýlka od súladu Porušený predpis: 582/2004 Z.z.
Registratúrny poriadok nebol upravený v súvislosti s prijímaním elektronických registratúrnych záznamov
Typ nedostatku: Odchýlka od súladu Porušený predpis: 395/2002 Z.z.
Obec ako povinná osoba nezverejnila na svojom webovom sídle v štruktúrovanej a prehľadnej forme údaje najmä o faktúre za tovary a služby a práce
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
Obec nezverejnila pri niektorých objednávkach údaje o celkovej odhadovanej hodnote objednaného plnenia, či je cena s DPH alebo bez DPH a údaje o dátume vyhotovenia objednávky.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
Obec nevypracovala koncepciu rozvoja informačných systémov v súlade so štandardami a Národnou koncepciou informatizácie verejnej správy
Typ nedostatku: Odchýlka od súladu Porušený predpis: 275/2006 Z.z.
Bezpečnostný projekt obce nebol aktualizovaný v súvislosti s poskytovaním elektronických služieb a spracúvaním osobných údajov prostredníctvom elektronickej stránky
Typ nedostatku: Odchýlka od súladu Porušený predpis: 122/2013 Z.z.
Webové sídlo obce neposkytovalo obsah v anglickom jazyku a to ani v minimálnom rozsahu
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Webové stránky obsahujúce povinne zverejňované informácie neobsahovali uvedenie dátumu ich vytvorenia ani dátum poslednej aktualizácie
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Webové sídlo obsahovalo kumulatívne viac ako 100 publikovaných informačných webových stránok, pričom neposkytovalo vyhľadávanie kľúčových výrazov
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obcou zverejňované formuláre pre zabezpečenie služieb boli v súborovom formáte, ktorý nespĺňal štandardy pre textové súbory
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Povinne zverejňované zmluvy obec nezverejnila v súlade so štandardom pre všeobecné použitie formátov tak, aby bolo zabezpečené rozoznávanie textových častí súboru v tlačených fontoch ako textu a tie neboli iba skenovanými obrázkami
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nemala zriadenú emailovú adresu na prijímanie sťažnosti
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nestanovila parametre definujúce maximálnu prípustnú dobu výpadku informačného systému verejnej správy
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec vykonávala výkon verejnej moci elektronicky iba v obmedzenom rozsahu
Typ nedostatku: Odchýlka od súladu Porušený predpis: zákon č. 305/2013 Z.z.

Obec Kolárovice

IČO
00321362
Sídlo
Kolárovice 0, 01354 Kolárovice
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
06.03.2017 - 26.06.2017
Stav kontroly
Ukončená

Zistenia

registratúrny plán obce neobsahoval používanie kvalifikovanej elektronickej pečate
Typ nedostatku: Odchýlka od súladu Porušený predpis: 395/2002 Z.z.
obec pri zverejnených objednávkach neuvádzala údaje o fyzickej osobe, ktorá takúto objednávku podpísala
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
pri zverejnených faktúrach nebol uvedený údaj, či fakturovaná suma je vrátane dane z pridanej hodnoty, alebo či je suma bez dane z pridanej hodnoty
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
zverejňované zmluvy neboli spracované tak, aby bolo zabezpečené rozoznávanie textových častí obsahu formátu súboru v tlačených fontoch ako textu
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
bezpečnostný projekt a bezpečnostná smernica neupravovali riadenie rizík pri spracúvaní osobných údajov pri poskytovaní elektronických služieb, v prípade obce najmä službou „všeobecnej agendy“ UPVS, ani zásady prístupu k elektronickej schránke
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
webová stránka neobsahovala vyhlásenia o splnení pravidiel prístupnosti
Typ nedostatku: Finančná nezrovnalosť Porušený predpis: 55/2014 Z.z.
webová stránka neobsahovala identifikáciu technického prevádzkovateľa
Typ nedostatku: Finančná nezrovnalosť Porušený predpis: 55/2014 Z.z.
webová stránka neposkytovala obsah v anglickom jazyku
Typ nedostatku: Finančná nezrovnalosť Porušený predpis: 55/2014 Z.z.
webová stránka neobsahovala dátum jej vytvorenia a aktualizácie
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
webová stránka neposkytovala Really Simple Syndication (RSS) kanál
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
kontaktné informácie správcu obsahu neboli v spodnej časti webovej stránky
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
obec nepoužívala osobné e-mailové adresy v tvare meno.priezvisko@...
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
obec nepoužívala generické adresy špecifických funkcií napr. starosta@...
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
obec nepoužívala e-mailové adresy slúžiace na poskytovanie informácií osobám info@... a na prijímanie sťažností staznosti@...
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
obec nepoužívala e-mailovú adresu prevádzkovateľa webového sídla v tvare webmaster@...
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
obec nepoužívala e-mailovú adresu pre elektronickú podateľňu v tvare podatelna@...
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
povinnosti vyplývajúce z bezpečnostnej politiky obce neboli uvedené v pracovných zmluvách zamestnancov obce
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
obec nemala vypracovaný postup pre disciplinárne konanie
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
pri ukončení pracovného pomeru zamestnanca a pri ukončení spolupráce s externým pracovníkom alebo treťou osobou nebol internou smernicou upravený postup pre navrátenie pridelených zariadení...
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
neboli hodnotené slabé miesta a ohrozenia IS identifikované podľa bezpečnostnej politiky s periodicitou najmenej raz ročne
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
obec nevyhotovovala archivačné zálohy v dvoch kópiách
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
obec fyzicky neukladala druhú kópiu archivačnej zálohy v inom objekte ako sa nachádzajú technické prostriedky IS obce
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
obec nemala vypracovaný interný akt upravujúci riadenie prístupu k údajom a funkciám IS obce
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
obec nemala vypracovanú evidenciu prístupových práv všetkých používateľov IS obce
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
nedodržanie štandardov pre IS VS
Typ nedostatku: Odchýlka od súladu Porušený predpis: 275/2006 Z.z.

Obec Krušovce

IČO
00699250
Sídlo
Štefánikova 129/350, 95631 Krušovce
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
04.04.2017 - 13.06.2017
Stav kontroly
Ukončená

Zistenia

Prvé prihlásenie do elektronickej schránky bolo realizované dňa 30.11.2016. OVM si nesplnil povinnosť uplatňovať výkon verejnej moci elektronicky od 01.11.2016.
Typ nedostatku: Odchýlka od súladu Porušený predpis: zákon č. 305/2013 Z.z.
Obec nemala zabezpečenú autorizáciu zaručeným elektronickým podpisom s mandátnym certifikátom alebo zaručenou elektronickou pečaťou s pripojenou časovou pečiatkou. Výkon verejnej moci elektronicky tak mohla vykonávať iba v obmedzenom rozsahu, formou prijímania elektronických podaní.
Typ nedostatku: Odchýlka od súladu Porušený predpis: zákon č. 305/2013 Z.z.
Registratúrny poriadok neupravoval problematiku použitia kvalifikovanej elektronickej pečate a/alebo kvalifikovaného elektronického podpisu s mandátnym certifikátom
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: zákon č. 305/2013 Z.z.
Obec prijíma, ale neeviduje elektronické záznamy a nevytvára spisy. Tým, že obec ako pôvodca registratúry neevidovala, a to v chronologicko-numerickom poradí všetky záznamy, ktoré sú podnetom na otvorenie nového spisu
Typ nedostatku: Odchýlka od súladu Porušený predpis: 395/2002 Z.z.
V prehľade doručených faktúr absentovali údaje o zmluvách, ak faktúra súvisela s povinne zverejňovanou zmluvou, identifikácia objednávky, ak faktúra súvisela s objednávkou a niektoré identifikačné údaje dodávateľa fakturovaného plnenia, najmä miesto podnikania fyzickej osoby - podnikateľa alebo sídlo právnickej osoby a identifikačné číslo
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 211/2000 Z.z.
V prehľade objednávok absentovali údaje o maximálnej odhadovanej hodnote objednaného plnenia, ako aj údaj o tom, či je suma vrátane dane z pridanej hodnoty, alebo či je suma bez dane z pridanej hodnoty, identifikáciu zmluvy, ak objednávka súvisela s povinne zverejňovanou zmluvou a údaje o fyzickej osobe, ktorá objednávku podpísala, meno a priezvisko fyzickej osoby spolu s funkciu fyzickej osoby, ak taká to funkcia existuje
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 211/2000 Z.z.
Obec nevypracovala koncepciu rozvoja informačných systémov verejnej správy
Typ nedostatku: Odchýlka od súladu Porušený predpis: 275/2006 Z.z.
Bezpečnostný projekt a bezpečnostné opatrenia neupravovali riadenie rizík pri spracúvaní osobných údajov pri poskytovaní elektronických služieb, v prípade obce najmä službou „všeobecnej agendy“ ÚPVS ani zásady prístupu k elektronickej schránke obce
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 122/2013 Z.z.
webové sídlo obce neobsahovalo • uvedenie vyhlásenia o splnení pravidiel prístupnosti webového sídla alebo jeho časti• uvedenie informácií, týkajúcich sa kompetencií a poskytovaných služieb správcu obsahu, ktoré vyplývajú z osobitných predpisov, a to na jednej webovej stránke webového sídla• informáciu o poslednej aktualizácii a vytvorení webovej stránky obsahujúce povinne zverejňované informácie
Typ nedostatku: Finančná nezrovnalosť Porušený predpis: 55/2014 Z.z.
zverejnené súbory neboli spracované tak, aby bolo zabezpečené rozoznávanie textových častí obsahu formátu súboru v tlačených fontoch ako textu
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Pracovné zmluvy zamestnancov poverených ako oprávnené osoby neobsahovali povinnosti vyplývajúce z bezpečnostnej politiky povinnej osoby a z pracovného zaradenia zamestnanca. Súčasťou zložky zamestnanca neboli ani príslušné poučenia o bezpečnostnej politike a povinnostiach z nej vyplývajúcich
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nemala vypracovaný postup prie disciplinárne konanie v prípade porušenia bezpečnostnej politiky ani preukázaný vzťah k relevantným postupom vo vzťahu k všeobecným vnútorným predpisom
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
interné smernice obce bližšie neupravovali postupy pri ukončení pracovného pomeru vlastného zamestnanca a pri ukončení spolupráce s externým pracovníkom alebo treťou stranou, ktorými sa malo zabezpečiť najmä navrátenie pridelených zariadení, a navrátenie informačných aktív, odstránenie informácií povinnej osoby zo zariadení pridelených a odovzdanie výsledkov práce v súvislosti s informačnými systémami verejnej správy (programy vrátane dokumentácie a vlastné elektronické dokumenty)
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
obec mala vytvorený a zavedený systém opatrení, zameraných na riešenie obnovy prevádzky v prípade výpadku ISVS, avšak nestanovila parametre definujúce maximálnu prípustnú dobu výpadku ISVS
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.

Obec Kuková

IČO
00322237
Sídlo
Kuková 0, 08644 Kuková
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
01.03.2017 - 18.06.2017
Stav kontroly
Ukončená

Zistenia

VZN č. 2/2015 o miestnych daniach a o miestnom poplatku za komunálne odpady a drobné stavebné odpady na rok 2016 neupravovalo elektronické služby
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 582/2004 Z.z.
Registratúrny poriadok na správu registratúry Obecného úradu v Kukovej z 01. 06. 2016 neriešil problematiku použitia kvalifikovanej elektronickej pečate
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 395/2002 Z.z.
Informácie o faktúrach za tovary, služby a práce za rok 2016 neboli zverejnené v štruktúrovanej forme a rozsahu
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 211/2000 Z.z.
V kontrolovanom období obec vystavila šesť objednávok, ktoré nezverejnila na svojom webovom sídle
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 211/2000 Z.z.
"Bezpečnostný projekt a bezpečnostné opatrenia neupravovali riadenie rizík pri spracúvaní osobných údajov pri poskytovaní elektronických služieb, ani zásady prístupu k elektronickej schránke obce vrátane spracúvania osobných údajov v rámci IS DCOM"
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 122/2013 Z.z.
Kontrolou obsahových náležitostí webového sídla obce bolo zistené, že webové sídlo obce neobsahovalo vyhlásenie o splnení pravidiel prístupnosti webového sídla alebo jeho časti
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Webové sídlo obce neobsahovalo informáciu, týkajúcu sa kompetencií a poskytovaných služieb správcu obsahu, ktoré vyplývajú z osobitných predpisov, a to na jednej webovej stránke webového sídla
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Kontaktné informácie správcu obsahu neboli umiestnené v spodnej časti webovej stránky, čím nebol naplnený štandard vizuálneho rozloženia stránok
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Webové sídlo obce neposkytovalo obsah v anglickom jazyku a to ani v minimálnom rozsahu
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Webové stránky obsahujúce povinne zverejňované informácie neobsahovali uvedenie dátumu ich vytvorenia
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Vo viacerých prípadoch bolo zistené, že zverejnené súbory neboli spracované tak, aby bolo zabezpečené rozoznávanie textových častí obsahu formátu súboru v tlačených fontoch ako textu
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Interné smernice obce bližšie neupravovali postupy pri ukončení pracovného pomeru vlastného zamestnanca a pri ukončení spolupráce s externým pracovníkom alebo treťou stranou
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Pravidlá pre prácu s externými sieťami, najmä Internetom, neboli detailne popísané v bezpečnostnej smernici
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
V prípade výpadku ISO zároveň neboli stanovené parametre definujúce maximálnu prípustnú dobu výpadku ISVS
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Výskyt bezpečnostného incidentu mala obec upravený avšak iba vo všeobecnej rovine vyplývajúcej zo záverov bezpečnostného zámeru v rámci bezpečnostného projektu, avšak neboli špecifikované konkrétne postupy a zásady pre nahlasovanie a evidovanie incidentov
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Kontrolovaný subjekt mal v rámci bezpečnostného projektu popísané slabé miesta a ohrozenia ISO, avšak ich v pravidelnej periodicite nevyhodnocoval
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.

Obec Kysak

IČO
00324400
Sídlo
Kysak 146, 04481 Kysak
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
28.02.2017 - 05.06.2017
Stav kontroly
Ukončená

Zistenia

Obec neustanovila podrobnosti o elektronickej komunikácii a poskytovaní elektronických služieb všeobecne záväzným nariadením a nezverejnila ho na svojom webovom sídle.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 582/2004 Z.z.
V prehľade dodávateľských faktúr chýbali údaje o zmluvách, ak faktúra súvisela s povinne zverejňovanou zmluvou, identifikácia objednávky, ak faktúra súvisela s objednávkou
Typ nedostatku: Odchýlka od súladu, Odchýlka od súladu Porušený predpis: 211/2000 Z.z., 211/2000 Z.z.
Obec nezverejnila údaje o fyzickej osobe, ktorá objednávku podpísala v rozsahu meno a priezvisko fyzickej osoby a funkcia fyzickej osoby, ak takáto funkcia existovala
Typ nedostatku: Formálna nezrovnalosť, Formálna nezrovnalosť, Odchýlka od súladu Porušený predpis: 211/2000 Z.z., 211/2000 Z.z., 211/2000 Z.z.
Obec ako prevádzkovateľ IS nezabezpečila aktualizáciu bezpečnostných opatrení
Typ nedostatku: Odchýlka od súladu Porušený predpis: 122/2013 Z.z.
zverejnené dokumenty – zmluvy - neboli spracované tak, aby bolo zabezpečené rozoznávanie textových častí obsahu formátu súboru v tlačených fontoch ako textu
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Interné smernice obce bližšie neupravovali postupy pri ukončení pracovného pomeru vlastného zamestnanca a pri ukončení spolupráce s externým pracovníkom alebo treťou stranou, ktorými sa malo zabezpečiť najmä navrátenie pridelených zariadení a navrátenie informačných aktív, odstránenie informácií povinnej osoby zo zariadení pridelených zamestnancovi a odovzdanie výsledkov práce v súvislosti s informačnými systémami verejnej správy
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.

Obec Likavka

IČO
00315362
Sídlo
Likavka 815, 03495 Likavka
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
05.03.2017 - 31.05.2017
Stav kontroly
Ukončená

Zistenia

Úkony týkajúce sa elektronickej schránky boli vykonávané až od 23.11.2016. Obec nevstupovala do aktívnej elektronickej schránky od 01.08.2016 do 23.11.2016 (bola tak vystavená riziku vyplývajúceho z nedodržania lehôt prípadného podania FO alebo PO).
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: zákon č. 305/2013 Z.z.
K 01.11.2016 obec nemala zabezpečenú autorizáciu zaručeným elektronickým podpisom s mandátnym certifikátom alebo zaručenou elektronickou pečaťou s pripojenou časovou pečiatkou. Výkon verejnej moci elektronicky tak mohla vykonávať iba v obmedzenom rozsahu, formou prijímania elektronických podaní. Mandátny certifikát bol vydaný a odovzdaný dňa 12.04.2017.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: zákon č. 305/2013 Z.z.
V podmienkach obce nebolo upravené prijímanie, evidovanie a uchovávanie elektronických záznamov a použitie kvalifikovanej elektronickej pečate a/alebo kvalifikovaného elektronického podpisu s mandátnym certifikátom.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 395/2002 Z.z.
Povinné informácie o objednávkach za rok 2016 boli zverejňované v štruktúrovanej forme podľa zákona č. 211/2000 Z. z. V prehľade objednávok v niektorých prípadoch absentovali údaje o maximálnej odhadovanej hodnote objednaného plnenia, ako aj údaj o tom, či je suma vrátane dane z pridanej hodnoty, alebo či je suma bez dane z pridanej hodnoty.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 211/2000 Z.z.
Obec nemala vypracovanú koncepciu rozvoja ISVS
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 275/2006 Z.z.
Bezpečnostný projekt a bezpečnostné opatrenia neupravovali riadenie rizík pri spracúvaní osobných údajov pri poskytovaní elektronických služieb, v prípade obce najmä službou „všeobecnej agendy“ UPVS ani zásady prístupu k elektronickej schránke obce.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 122/2013 Z.z.
Obec mala vytvorený a zavedený systém opatrení, zameraných na riešenie obnovy prevádzky. V prípade výpadku ISVS, avšak nestanovila parametre definujúce maximálnu prípustnú dobu výpadku ISVS.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.

Obec Matúškovo

IČO
00800287
Sídlo
Matúškovo 138, 92501 Matúškovo
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
28.02.2017 - 27.04.2017
Stav kontroly
Ukončená

Zistenia

Obec nemala zabezpečenú autorizáciu kvalifikovaným elektronickým podpisom s mandátnym certifikátom, alebo zaručenou elektronickou pečaťou s pripojenou časovou pečiatkou.
Typ nedostatku: Odchýlka od súladu Porušený predpis: zákon č. 305/2013 Z.z.
obec nezverejňovala všetky zmluvy na svojej webovej stránke,
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
zverejňovania faktúr za tovary, služby a práce obec nezverejňovala v štruktúrovanej forme
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
doručených faktúr absentovali údaje o zmluvách, ak faktúra súvisela s povinne zverejňovanou zmluvou, identifikácia objednávky, ak faktúra súvisela s objednávkou, čo nebolo v súlade s ustanovením
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
obec nezverejňovala objednávky na svojom webovom sídle
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
Obec nevypracovala koncepciu rozvoja informačných systémov verejnej správy
Typ nedostatku: Odchýlka od súladu Porušený predpis: 275/2006 Z.z.
bezpečnostný projekt a bezpečnostné opatrenia neupravovali riadenie rizík pri spracúvaní osobných údajov pri poskytovaní elektronických služieb
Typ nedostatku: Odchýlka od súladu Porušený predpis: 122/2013 Z.z.
• uvedenie vyhlásenia o splnení pravidiel prístupnosti webového sídla alebo jeho časti,
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
identifikáciu správcu obsahu,
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
• uvedenie informácií, týkajúcich sa kompetencií a poskytovaných služieb správcu obsahu, ktoré vyplývajú z osobitných predpisov, a to na jednej webovej stránke webového sídla,
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Webové sídlo obce neposkytovalo obsah v anglickom jazyku
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Webové stránky obsahujúce povinne zverejňované informácie neobsahovali uvedenie dátumu ich vytvorenia
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Kontaktné údaje správcu obsahu neboli uvedené v spodnej časti webovej stránky, čím nebol naplnený štandard vizuálneho rozloženia stránok
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
zverejnené súbory neboli spracované tak, aby bolo zabezpečené rozoznávanie textových častí obsahu formátu súboru v tlačených fontoch ako textu
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
interné smernice obce bližšie neupravovali postupy pri ukončení pracovného pomeru vlastného zamestnanca a pri ukončení spolupráce s externým pracovníkom alebo treťou stranou, ktorými sa malo zabezpečiť najmä navrátenie pridelených zariadení, a navrátenie informačných aktív, odstránenie informácií povinnej osoby zo zariadení a odovzdanie výsledkov práce v súvislosti s informačnými systémami verejnej správy ( programy vrátane dokumentácie a vlastné elektronické dokumenty)
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
obec nestanovila parametre definujúce maximálnu prípustnú dobu výpadku ISVS
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Prevádzkové a materiálne podmienky obce uloženie druhej kópie archivačnej zálohy v inom objekte neumožňovali
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.

Obec Miloslavov

IČO
00304948
Sídlo
Miloslavov 181, 90042 Miloslavov
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
09.03.2017 - 25.04.2017
Stav kontroly
Ukončená

Zistenia

Obec nemala v registratúrnom poriadku upravené používanie kvalifikovaného elektronického podpisu, kvalifikovanej elektronickej pečate a časovej pečiatky.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 395/2002 Z.z.
Kontrolou zverejňovania povinných informácií o faktúrach za tovary, služby a práce za rok 2016 bolo zistené, že obec vo všetkých prípadoch nezverejňovala celkovú hodnotu fakturovaného plnenia v sume, ako je uvedená na faktúre, ako aj údaj o tom, či je suma vrátane dane z pridanej hodnoty, alebo či je suma bez dane z pridanej hodnoty.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
Obec nezverejňovala ani identifikačné údaje dodávateľa fakturovaného plnenia, a to miesto podnikania fyzickej osoby - podnikateľa alebo sídlo právnickej osoby.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
Obec v 11 prípadoch nezverejnila identifikáciu zmluvy, ak objednávka súvisela s povinne zverejňovanou zmluvou.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
Obec nevypracovala koncepciu rozvoja informačných systémov verejnej správy.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 275/2006 Z.z.
Obec nevykonala aktualizáciu bezpečnostných opatrení tak aby zodpovedali prijatým zmenám pri spracovaní osobných údajov.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 122/2013 Z.z.
Kontrolou obsahových náležitostí webového sídla obce bolo zistené, že webové sídlo obce neobsahovalo uvedenie vyhlásenia o splnení pravidiel prístupnosti webového sídla alebo jeho časti.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Webové sídlo obce poskytovalo obsah v anglickom jazyku a to identifikáciu správcu obsahu a technického prevádzkovateľa, zverejnenie ich kontaktných informácií, úradné hodiny správcu obsahu okrem uvedenia informácií, týkajúcich sa kompetencií a poskytovaných služieb správcu obsahu, ktoré vyplývajú z osobitných predpisov, a to na jednej webovej stránke webového sídla.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Zároveň bolo zistené, že anglický obsah a slovenský obsah v anglickej verzii webového sídla bol kombinovaný.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Webové sídlo neposkytovalo službu RSS kanála.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
V prípade povinne zverejňovaných zmlúv za rok 2016 bolo zistené, že zverejnené súbory vo formáte „pdf“ v 141 prípadoch neboli spracované tak, aby bolo zabezpečené rozoznávanie textových častí obsahu formátu súboru v tlačených fontoch ako textu.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Tlačivá boli na webovom sídle zverejnené v súborovom formáte, ktorý nezaručoval súborovú neutralitu
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Emailová adresa obce nespĺňala štandard pre tvar generických e-mailových adries používateľov ISVS.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nestanovila parametre definujúce maximálnu prípustnú dobu výpadku ISVS.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nemala upravený spôsob evidencie bezpečnostných incidentov a použitých riešení.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
K 01.11.2016 mohla obec výkon verejnej moci elektronicky len v obmedzenom rozsahu v dôsledku nezabezpečenia autorizácie rozhodnutí obce elektronickou pečaťou resp. kvalifikovaným elektronickým podpisom s mandátnym certifikátom.
Typ nedostatku: Odchýlka od súladu Porušený predpis: zákon č. 305/2013 Z.z.

Obec Mlynárovce

IČO
00330787
Sídlo
Mlynárovce 0, 09016 Mlynárovce
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
01.03.2017 - 26.04.2017
Stav kontroly
Ukončená

Zistenia

Registratúrny poriadok neupravoval problematiku podpisovania elektronických záznamov prostredníctvom použitia kvalifikovaného elektronického podpisu s mandátnym certifikátom alebo kvalifikovanou elektronickou pečaťou.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 395/2002 Z.z.
Obec nezverejňovala na svojom webovom sídle žiadne objednávky a faktúry za tovary, služby a práce.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 211/2000 Z.z.
Webové sídlo obce neobsahovalo: •vyhlásenie o splnení pravidiel prístupnosti webového sídla alebo jeho časti, •uvedenie informácií, týkajúcich sa kompetencií a poskytovaných služieb správcu obsahu, ktoré vyplývajú z osobitných predpisov, a to na jednej webovej stránke webového sídla, •zverejnenie úradných hodín správcu obsahu, •poskytnutie obsahu webového sídla v anglickom jazyku a •dátum poslednej aktualizácie schránky.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Kontaktné informácie obce, ktorá je správcom obsahu webového sídla neboli uvedené v spodnej časti webovej stránky.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Povinné informácie boli na webovej stránke zverejnené v nesprávnom súborovom formáte a v strojovo nečitateľnej forme.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Obec nemala vypracované postupy pre disciplinárne konanie vo vzťahu k zamestnancovi, resp. externým pracovníkom.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Pravidlá pre sťahovanie súborov prostredníctvom internetu neboli určené v bezpečnostných dokumentoch.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Obec nestanovila parametre pre maximálne prípustnú dobu výpadku ISVS.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Obec neviedla evidenciu výpadkov ISVS.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Obec nehodnotila slabé miesta a ohrozenia ISVS.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Bezpečnostný projekt nebol aktualizovaný v súvislosti s poskytovaním elektronických služieb cez elektronickú schránku a v zmysle Vyhlášky č. 164/2013 Úradu na ochranu osobných údajov SR o rozsahu a dokumentácii bezpečnostných opatrení.
Typ nedostatku: Formálna nezrovnalosť, Formálna nezrovnalosť Porušený predpis: 122/2013 Z.z., 122/2013 Z.z.
Obec nevykonávala výkon verejnej moci v plnom rozsahu keďže nemala zabezpečenú autorizáciu kvalifikovaným elektronickým podpisom s mandátnym certifikátom alebo kvalifikovanou elektronickou pečaťou.
Typ nedostatku: Odchýlka od súladu Porušený predpis: zákon č. 305/2013 Z.z.

Obec Nová Bystrica

IČO
00314145
Sídlo
Nová Bystrica 0, 02305 Nová Bystrica
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
08.03.2017 - 26.06.2017
Stav kontroly
Ukončená

Zistenia

obec nezverejnila povinné informácie o faktúrach za tovary, služby a práce v rozsahu podľa zákona
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
obec nezverejňovala na svojom webovom sídle povinné informácie o objednávkach
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
Schválený bezpečnostný projekt nebol po pripojení obce k miniDCOM+ aktualizovaný
Typ nedostatku: Odchýlka od súladu Porušený predpis: 122/2013 Z.z.
webové sídlo obce neobsahovalo uvedenie vyhlásenia o splnení pravidiel prístupnosti webového sídla, neposkytovalo obsah v anglickom jazyku a neobsahovalo uvedenie dátumu vytvorenia a poslednej aktualizácie webovej stránky
Typ nedostatku: Odchýlka od súladu, Odchýlka od súladu Porušený predpis: 275/2006 Z.z., 55/2014 Z.z.
Kontaktné informácie správcu obsahu alebo odkaz na kontaktné informácie neboli umiestnené aj osobitne v spodnej časti webovej stránky
Typ nedostatku: Formálna nezrovnalosť, Formálna nezrovnalosť Porušený predpis: 275/2006 Z.z., 55/2014 Z.z.
zverejnené zmluvy neboli spracované tak, aby bolo zabezpečené rozoznávanie textových častí obsahu formátu súboru v tlačených fontoch ako textu
Typ nedostatku: Formálna nezrovnalosť, Formálna nezrovnalosť Porušený predpis: 275/2006 Z.z., 55/2014 Z.z.
obec nemala zriadenú generickú e-mailovú adresu pre funkciu starostu tvorenú pred deliacim znakom @ názvom funkcie bez diakritiky
Typ nedostatku: Odchýlka od súladu, Odchýlka od súladu Porušený predpis: 275/2006 Z.z., 55/2014 Z.z.
obec nemala určenú osobu alebo osoby zodpovedné za informačnú bezpečnosť
Typ nedostatku: Odchýlka od súladu, Odchýlka od súladu Porušený predpis: 275/2006 Z.z., 55/2014 Z.z.
obec nemala určenú konkrétnu zodpovednosť za jednotlivé aktíva povinnej osoby
Typ nedostatku: Odchýlka od súladu, Odchýlka od súladu Porušený predpis: 275/2006 Z.z., 55/2014 Z.z.
povinnosti vyplývajúce z bezpečnostnej politiky obce neboli uvedené v pracovných zmluvách zamestnancov obce
Typ nedostatku: Odchýlka od súladu, Odchýlka od súladu Porušený predpis: 275/2006 Z.z., 55/2014 Z.z.
obec nemala vypracovaný postup pre disciplinárne konanie vo vzťahu k zamestnancovi alebo vo vzťahu k tretej strane, ktorí bezpečnostnú politiku obce alebo niektorý zo súvisiacich predpisov porušia
Typ nedostatku: Odchýlka od súladu, Odchýlka od súladu Porušený predpis: 275/2006 Z.z., 55/2014 Z.z.
obec nemala vypracovaný postup pri ukončení pracovného pomeru vlastného zamestnanca a pri ukončení spolupráce s externým pracovníkom alebo treťou stranou
Typ nedostatku: Odchýlka od súladu, Odchýlka od súladu Porušený predpis: 275/2006 Z.z., 55/2014 Z.z.
obec nemala stanovené parametre definujúce maximálnu prípustnú dobu výpadku IS VS
Typ nedostatku: Odchýlka od súladu, Odchýlka od súladu Porušený predpis: 275/2006 Z.z., 55/2014 Z.z.
obec nehodnotila slabé miesta a ohrozenia IS obce identifikované podľa bezpečnostnej politiky povinnej osoby s periodicitou najmenej raz ročne.
Typ nedostatku: Odchýlka od súladu, Odchýlka od súladu Porušený predpis: 275/2006 Z.z., 55/2014 Z.z.
obec neviedla dokumentáciu prístupových práv používateľov IS obce
Typ nedostatku: Odchýlka od súladu, Odchýlka od súladu Porušený predpis: 275/2006 Z.z., 55/2014 Z.z.
obec nemala vypracovaný interný akt upravujúci riadenie prístupu k údajom a funkciám IS obce
Typ nedostatku: Odchýlka od súladu, Odchýlka od súladu Porušený predpis: 275/2006 Z.z., 55/2014 Z.z.
Kvalifikovaný systémový certifikát pre obec nebol vydaný. Výkon verejnej moci elektronicky tak obec mohla vykonávať iba v obmedzenom rozsahu
Typ nedostatku: Odchýlka od súladu Porušený predpis: zákon č. 305/2013 Z.z.

Obec Nová Dedinka

IČO
00304981
Sídlo
Mierová 11, 90029 Nová Dedinka
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
02.03.2017 - 15.05.2017
Stav kontroly
Ukončená

Zistenia

Obec nezverejnila informáciu -identifikáciu zmluvy, ak faktúra súvisela s povinne zverejňovanou zmluvou
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
Obec na webovom sídle nezverejnila údaj - identifikácia objednávky, ak faktúra súvisela s objednávkou.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
Obec na webovom sídle nezverejnila informáciu - adresa trvalého pobytu FO, miesto podnikania FO - podnikateľa alebo sídlo právnickej osoby.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
Obec nezverejnila informácie o vyhotovených objednávkach tovarov, služieb a prác.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
Obec ako prevádzkovateľ nezabezpečila aktualizáciu bezpečnostných opatrení tak, aby zodpovedali prijatým zmenám pri spracúvaní osobných údajov v súvislosti s poskytovaním elektronických služieb
Typ nedostatku: Odchýlka od súladu Porušený predpis: 122/2013 Z.z.
Webové sídlo neobsahovalo vyhlásenie o splnení pravidiel prístupnosti webového sídla alebo jeho časti.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Webové sídlo neposkytovalo obsah v anglickom jazyku.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Z obsahu webového sídla nebolo možné zistiť dátum jeho vytvorenia a dátum jeho poslednej aktualizácie,
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Navigačný odkaz „kontakt“ sa nenachádzal na začiatku ani na konci hlavného navigačného menu.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Kontaktné informácie správcu obsahu neboli umiestnené v spodnej časti webovej stránky.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Vo viacerých prípadoch bolo zistené, že zverejnené súbory neboli spracované tak, aby bolo zabezpečené rozoznávanie textových častí obsahu formátu súboru v tlačených fontoch ako textu.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obcou zverejňované formuláre pre výkon služieb boli v súborovom formáte, ktorý nezaručoval súborovú neutralitu.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Názvy osobných e-mailových adries používateľov neboli okrem jedného prípadu používané v tvare celé meno a priezvisko.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Názvy osobných e-mailových adries používateľov neboli okrem jedného prípadu používané v tvare meno.priezvisko.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Interné smernice obce bližšie neupravovali postupy pri ukončení pracovného pomeru vlastného zamestnanca a pri ukončení spolupráce s externým pracovníkom alebo treťou stranou, ktorými sa malo zabezpečiť najmä navrátenie pridelených zariadení a navrátenie informačných aktív.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Interné smernice obce bližšie neupravovali postupy pri ukončení pracovného pomeru vlastného zamestnanca a pri ukončení spolupráce s externým pracovníkom alebo treťou stranou, ktorými sa malo zabezpečiť odstránenie informácií povinnej osoby zo zariadení pridelených zamestnancovi.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Interné smernice obce bližšie neupravovali postupy pri ukončení pracovného pomeru vlastného zamestnanca a pri ukončení spolupráce s externým pracovníkom alebo treťou stranou, ktorými sa malo zabezpečiť odovzdanie výsledkov práce v súvislosti s informačnými systémami verejnej správy.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nestanovila parametre definujúce maximálnu prípustnú dobu výpadku ISVS.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Bezpečnostná politika obce nestanovila postup pri ohlasovaní odhalených slabých miest ISVS.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Bezpečnostná politika obce nestanovila postup pri postup pri riešení jednotlivých typov bezpečnostných incidentov a spôsob ich vyhodnocovania.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Bezpečnostná politika obce nestanovila spôsob evidencie bezpečnostných incidentov a použitých riešení.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Smernicou o ochrane osobných údajov bola zodpovednej osobe stanovená povinnosť vykonať najmenej jeden krát ročne kontrolu zameranú na dodržiavanie ochrany osobných údajov v príslušných informačných systémoch. Takáto kontrola nebola vykonaná.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Druhá kópia archivačnej zálohy nebola uložená v inom objekte, v akom sa nachádzali technické prostriedky ISVS, ktorého údaje boli archivované tak, aby bolo minimalizované riziko poškodenia alebo zničenia dátových nosičov archivačnej zálohy v dôsledku požiaru, záplavy alebo inej živelnej pohromy.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Po zriadení elektronickej schránky obce na ÚPVS 01.01.2014 bolo prvé prihlásenie obcou realizované 28.02.2017, čím do uvedeného dátumu obec nemohla uplatňovať výkon verejnej moci elektronicky.
Typ nedostatku: Odchýlka od súladu Porušený predpis: zákon č. 305/2013 Z.z.

Obec Nána

IČO
00800279
Sídlo
Madáchova 32, 94360 Nána
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
13.03.2017 - 04.06.2017
Stav kontroly
Ukončená

Zistenia

Obec nezabezpečila evidenciu spisov a evidenciu registratúrnych záznamov v registratúrnom denníku, v agendových systémoch alebo iných osobitných systematických evidenciách vedených pôvodcom.
Typ nedostatku: Formálna nezrovnalosť, Formálna nezrovnalosť, Formálna nezrovnalosť Porušený predpis: 395/2002 Z.z., 395/2002 Z.z., 395/2002 Z.z.
Obec nezabezpečila zverejňovanie objednávok.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 211/2000 Z.z.
Obec nemala vypracovanú koncepciu rozvoja informačných systémov verejnej správy.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 275/2006 Z.z.
Obec nemala kvalifikovanú elektronickú pečať
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: zákon č. 305/2013 Z.z.
Bezpečnostný projekt bol legislatívne nedokonale upravená vo viacerých jej častiach.
Typ nedostatku: Formálna nezrovnalosť, Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z., 55/2014 Z.z.

Obec Okoč

IČO
00305642
Sídlo
Hlavná 833/57, 93028 Okoč
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
20.04.2017 - 08.06.2017
Stav kontroly
Ukončená

Zistenia

Obec neustanovila podrobnosti o elektronickej komunikácii a poskytovaní elektronických služieb ohľadom miestnych daní a poplatkov vo VZN
Typ nedostatku: Odchýlka od súladu Porušený predpis: 582/2004 Z.z.
V prehľade zverejnených faktúr absentovali identifikácia zmluvy, ak faktúra súvisela s povinne zverejňovanou zmluvou a identifikácia objednávky, ak faktúra súvisela s objednávko
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
Obec a základná škola s právnou subjektivitou mali vytvorené schránky na UPVS, ale nemali v nich vyplnené žiadne informácie
Typ nedostatku: Odchýlka od súladu Porušený predpis: 275/2006 Z.z.
Objednávky neobsahovali identifikáciu zmluvy, ak objednávka súvisí so zmluvou,
Typ nedostatku: Finančná nezrovnalosť Porušený predpis: 211/2000 Z.z.
Webové sídlo obce neobsahovalo: ·  ·  identifikáciu správcu obsahu, uvedenie vyhlásenia o splnení pravidiel prístupnosti webového sídla alebo jeho časti, uvedenie informácií, týkajúcich sa kompetencií a poskytovaných služieb správcu obsahu, ktoré vyplývajú z osobitných predpisov, a to na jednej webovej stránke webového sídla
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Kontaktné informácie správcu obsahu a technického prevádzkovateľa neboli umiestnené v spodnej časti webovej stránky,
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Webové stránky obsahujúce povinne zverejňované informácie neobsahovali uvedenie dátumu ich vytvorenia
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obcou zverejňované textové dokumenty (zmluvy, VZN) boli vo formáte textového súboru PDF 1.5, ale nebolo možné z nich kopírovať, pretože boli vo forme skenovaného obrázku
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nestanovila parametre definujúce maximálnu prípustnú dobu výpadku ISVS
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Bezpečnostný projekt, interné smernice obce ani pracovné zmluvy neupravovali postupy pri ukončení pracovného pomeru
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.

Obec Oponice

IČO
00310875
Sídlo
Oponice 105, 95614 Oponice
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
05.03.2017 - 26.06.2017
Stav kontroly
Ukončená

Zistenia

Do 03.03.2017 obec nevstupovala do elektronickej schránky, nevykonávala verejnú moc elektronicky.
Typ nedostatku: Odchýlka od súladu Porušený predpis: zákon č. 305/2013 Z.z.
K 31.03.2017 obec nemala zabezpečenú autorizáciu zaručeným elektronickým podpisom s mandátnym certifikátom alebo zaručenou elektronickou pečaťou s pripojenou časovou pečiatkou.
Typ nedostatku: Odchýlka od súladu Porušený predpis: zákon č. 305/2013 Z.z.
Obec nezabezpečila tvorbu informačného obsahu o svojej činnosti pre verejnosť a tento nezverejňovala a neaktualizovala prostredníctvom UPVS.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 275/2006 Z.z.
K 31.03.2017 obec neoznámila správcovi administratívnej časti platobného modulu identifikáciu účtu, na ktorom prijíma úhrady.
Typ nedostatku: Odchýlka od súladu Porušený predpis: zákon č. 305/2013 Z.z.
Obec neuviedla registratúrny poriadok v súvislosti s výkonom správy registratúry orgánu verejnej moci elektronicky do súladu s vyhláškou č. 410/2015 Z. z. v termíne do 01.04. 2016, ktorou sa vykonáva § 33 ods. 1 písm. d) zákona č. 395/2002 Z. z.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 395/2002 Z.z.
Nezverejnené povinné informácie pri zverejňovaní zmlúv, objednávok tovarov, služieb a prác a faktúr za tovary, služby a práce.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
Obec nevypracovala koncepciu rozvoja informačných systémov verejnej správy.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 275/2006 Z.z.
Bezpečnostný projekt a bezpečnostné opatrenia neupravovali riadenie rizík pri spracúvaní osobných údajov pri poskytovaní elektronických služieb - „všeobecnej agendy“ ÚPVS ani zásady prístupu k elektronickej schránke obce.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 122/2013 Z.z.
Obcou zverejňované tlačivá pre výkon agend boli v súborovom formáte, ktorý nezaručoval súborovú neutralitu.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Pri textových súboroch, kde sa vyžadovala ďalšia úprava textu, boli pri tlačivách použité formáty rtf a doc. Chýbalo súčasné použitie „docx a .odt“ .
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Štatutárny orgán obce nevymenoval ani nepoveril osobu určenú k obhospodarovaniu prevádzkových systémov určených pre ochranu a spracúvanie osobných informácii, ktorá by vykonávala kontroly.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Interné smernice obce neupravovali postupy pri ukončení pracovného pomeru zamestnanca a pri ukončení spolupráce s externým pracovníkom alebo treťou stranou, v súvislosti s informačnými systémami verejnej správy.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nemala vypracovaný presný postup pre disciplinárne konanie vo vzťahu k zamestnancovi alebo vo vzťahu k tretej strane, ktorí porušia bezpečnostnú politiku povinnej osoby alebo niektorý zo súvisiacich predpisov.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nemala vo svojej bezpečnostnej politike určené pravidlá pre sťahovanie súborov prostredníctvom externých sietí (internetu).
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec mala vytvorený a zavedený systém opatrení, zameraných na riešenie obnovy prevádzky v prípade výpadku ISVS, avšak nestanovila parametre definujúce maximálnu prípustnú dobu výpadku ISVS.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nemala vypracovaný interný akt obsahujúci postup pri ohlasovaní bezpečnostných incidentov a odhalených slabých miest informačných systémov verejnej správy a postup pri ich riešení.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.

Obec Oravský Biely Potok

IČO
00314706
Sídlo
Oravský Biely Potok 0, 02742 Oravský Biely Potok
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
07.03.2017 - 12.06.2017
Stav kontroly
Ukončená

Zistenia

Obec nezabezpečila tvorbu informačného obsahu o svojej činnosti pre verejnosť a tento nezverejňovala a neaktualizovala ho prostredníctvom ÚPVS.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 275/2006 Z.z.
V prehľade doručených faktúr absentovali identifikačné údaje dodávateľa fakturovaného plnenia - miesto podnikania fyzickej osoby - podnikateľa alebo sídlo právnickej osoby.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 211/2000 Z.z.
Obec nevypracovala koncepciu rozvoja informačných systémov verejnej správy.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 275/2006 Z.z.
Bezpečnostný projekt na ochranu osobných údajov a bezpečnostné opatrenia neupravovali riadenie rizík pri spracúvaní osobných údajov pri poskytovaní elektronických služieb, v podmienkach obce najmä službou „všeobecnej agendy“ ÚPVS, ani zásady prístupu k elektronickej schránke obce.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 122/2013 Z.z.
Webové sídlo obce neposkytovalo obsah v anglickom jazyku a to ani v minimálnom rozsahu s výnimkou písm. c) uvedenia kontaktných informácií správcu obsahu v anglickom jazyku v prílohe č. 1 bodu 14.4.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Pre komunikáciu s verejnosťou a inými orgánmi verejnej správy nemala obec zriadenú e-mailovú adresu tvorenú pred deliacim znakom @ tvarom „webmaster“.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Dodržiavanie realizácie bezpečnostnej politiky nevyplývalo zodpovednému zamestnancovi obce z pracovnej zmluvy, resp. z interných noriem upravujúcich pracovnoprávne vzťahy.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Obec nemala vypracovaný postup pre disciplinárne konanie vo vzťahu k zamestnancovi alebo vo vzťahu k tretej strane, ktorí porušia bezpečnostnú politiku povinnej osoby alebo niektorý zo súvisiacich predpisov.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nemala vypracované interné smernice, ktoré by bližšie upravovali postupy pri ukončení pracovného pomeru vlastného zamestnanca a pri ukončení spolupráce s externým pracovníkom alebo treťou stranou.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Hlavný server bol uložený v uzamykateľnej miestnosti, avšak na oknách danej miestnosti neboli namontované zábrany.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nevykonávala pravidelné hodnotenie slabých miest a ohrození identifikovaných podľa bezpečnostnej politiky povinnej osoby s periodicitou najmenej raz ročne.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nemala určený postup a zodpovednosti v súvislosti s prideľovaním prístupových práv používateľom, ako aj neviedla formalizovanú dokumentáciu prístupových práv všetkých používateľov IS.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec od 01.11.2016 do 21.02.2017 nevstupovala do elektronickej schránky, nevykonávala verejnú moc elektronicky.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: zákon č. 305/2013 Z.z.

Obec Pernek

IČO
00305014
Sídlo
Pernek 48, 90053 Pernek
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
03.04.2017 - 23.05.2017
Stav kontroly
Ukončená

Zistenia

Informácie o vyhotovených objednávkach tovarov, služieb a prác a informácie o faktúrach za tovary, služby a práce v hodnote do 100 eur obec nezverejňovala, čím nepostupovala v súlade so zákonom o slobodnom prístupe k informáciám.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
Obec údaje o faktúrach za prvý štvrťrok roku 2017 obec zverejnila až 07.04.2017, pričom v súlade s predmetným zákonom ich bola povinná zverejniť do 30 dní odo dňa ich zaplatenia
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
Obec bezpečnostný projekt na ochranu osobných údajov v súvislosti s podpisom zmluvy o pripojení k informačnému systému „Dátové centrum obcí a miest“ a o budúcej spolupráci neaktualizovala, čím nepostupovala v súlade so zákonom o ochrane osobných údajov.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 122/2013 Z.z.
Zákon o ochrane osobných údajov obec zároveň porušila tým, že nepredložila písomný doklad o poučení oprávnených osôb, ktorý mala podľa uvedeného zákona vyhotoviť.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 122/2013 Z.z.
Obec nepostupovala v súlade s výnosom MF SR o štandardoch pre informačné systémy VS tým, že vo viacerých prípadoch nedodržala štandard pre obsah webového sídla uvedený v danom výnose. .
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec tlačivá pre výkon agend obec zverejnila v súborovom formáte, ktorý nezaručoval súborovú neutralitu, čím nepostupovala v súlade s výnosom MF SR o štandardoch pre informačné systémy.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Generické e-mailové adresy orgánov verejnej správy slúžiacich na poskytovanie informácií osobám podľa osobitného predpisu a na prijímanie sťažností podľa osobitného predpisu nespĺňali štandard uvedený vo výnose MF SR o štandardoch pre informačné systémy VS.Taktiež e-mailové adresy prevádzkovateľov webových stránok orgánov verejnej správy slúžiace pre ich komunikáciu s inými orgánmi verejnej správy a verejnosťou nemali pred deliacim znakom @ tvar „webmaster“.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Interné smernice obce bližšie neupravovali postupy pri ukončení pracovného pomeru vlastného zamestnanca a pri ukončení spolupráce s externým pracovníkom alebo treťou stranou, čo nebolo v súlade s výnosom MF o štandardoch pre informačné systémy VS.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nestanovila parametre definujúce maximálnu prípustnú dobu výpadku ISV, čím nepostupovala v súlade s výnosom MF SR o štandardoch pre informačné systémy VS.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nepostupovala v súlade so zákonom o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci tým, že výkon verejnej moci mohla vykonávať elektronicky iba v obmedzenom rozsahu, formou prijímania elektronických podaní. Pri preberaní výsledku služby z dôvodu nezabezpečenia elektronickej autorizácie bol však potrebný osobný, alebo listinný kontakt.
Typ nedostatku: Odchýlka od súladu Porušený predpis: zákon č. 305/2013 Z.z.

Obec Pitelová

IČO
00320919
Sídlo
Pitelová 79, 96611 Pitelová
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
07.03.2017 - 29.05.2017
Stav kontroly
Ukončená

Zistenia

K 1. 11. 2016 obec nezabezpečila výkon verejnej moci elektronicky podľa § 17 ods. 1 zákona o e-Governmente, podľa ktorého orgán verejnej moci je povinný uplatňovať výkon verejnej moci elektronicky podľa tohto zákona.
Typ nedostatku: Odchýlka od súladu Porušený predpis: zákon č. 305/2013 Z.z.
Kontrolou náležitostí registratúrneho poriadku bolo zistené, že tento neobsahoval ochranu registratúrnych záznamov, materiálno-technické zabezpečenie správy registratúry a používanie zaručeného elektronického podpisu, zaručenej elektronickej pečate a časovej pečiatky v zmysle § 17 ods. 1 písm. a), b) a d) zákona o archívoch a registratúrach.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 395/2002 Z.z.
Obec neustanovila podrobnosti o elektronickej komunikácii a poskytovaní elektronických služieb ohľadom miestnych daní a poplatkov všeobecne záväzným nariadením, čo nebolo v súlade s § 98b ods. 5 zákona o miestnych daniach a miestnom poplatku, podľa ktorého podrobnosti o elektronickej komunikácii a poskytovaní elektronických služieb ustanoví obec všeobecne záväzným nariadením a uverejní ho na svojom webovom sídle.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 582/2004 Z.z.
Kontrolou vybraných ôsmich zmlúv bolo zistené, že zverejnené textové súbory neboli spracované tak, aby bolo zabezpečené rozoznávanie textu, čím obec nekonala v súlade s § 18 písm. d) bod 1. výnosu o štandardoch pre ISVS, podľa ktorého štandardom pre všeobecné použitie formátov je spracovanie a rozoznávanie textových častí obsahu ľubovoľného formátu súboru v tlačených fontoch ako textu, ak je to technicky uskutočniteľné, a to najmä formátu textového súboru Portable Document Format (.pdf) minimálne vo verzii 1.3 a maximálne vo verzii 1.5, pričom takýto súbor nie je iba skenovaným obrázkom.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec pri uvedených faktúrach neuvádzala identifikáciu zmluvy, ak faktúra súvisela s povinne zverejňovanou zmluvou, identifikáciu objednávky, ak faktúra súvisela s objednávkou, dátum doručenia faktúry a identifikačné číslo dodávateľa fakturovaného plnenia, čím nekonala v zmysle § 5b ods. 1 písm. b), 4., 5., 6. a 7c. bod zákona o slobode informácií.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
Obec na svojom webovom sídle zverejnila jednotlivo ako html tri objednávky vystavené v roku 2017. U týchto objednávok neuviedla celkovú hodnotu objednaného plnenia v sume, ako je uvedená na objednávke, alebo maximálnu odhadovanú hodnotu objednaného plnenia, ako aj údaj o tom, či je suma vrátane DPH, alebo či je suma bez DPH, sídlo právnickej osoby, identifikačné číslo dodávateľa objednaného plnenia a údaje o fyzickej osobe, ktorá objednávku podpísala, čiže nezverejnila údaje v zmysle § 5b ods. 1 písm. a), 3., 6b., 6c. a 7. bod zákona o slobode informácií.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
Jedna z objednávok bola vystavená 1. 2. 2017, pričom všetky tri objednávky boli na webovom sídle obce zverejnené 16. 2. 2017, čím nebol dodržaný § 5b ods. 2 zákona o slobode informácií, podľa ktorého údaje podľa odseku 1 písm. a) povinná osoba zverejní do desiatich pracovných dní odo dňa vyhotovenia objednávky tovarov, služieb a prác.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
V období rokov 2014 – 2016 obec na svojom webe nezverejňovala vyhotovené objednávky, čím nekonala v zmysle § 5b ods. 1 zákona o slobode informácií, podľa ktorého povinná osoba zverejňuje na svojom webovom sídle, ak ho má zriadené, v štruktúrovanej a prehľadnej forme najmä v zákone uvedené údaje o vyhotovenej objednávke tovarov, služieb a prác.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
Obec ústne oboznámila oprávnené osoby s pravidlami používania autentifikačných údajov, no právne ich nezaviazala na ich dodržiavanie, čo nebolo v súlade s čl. 5 ods. 12 prílohy č. 1 zmluvy s DEUSom, podľa ktorého používateľ je povinný oboznámiť oprávnené osoby s pravidlami používania autentifikačných údajov a právne ich zaviazať na ich dodržiavanie.
Typ nedostatku: Finančná nezrovnalosť
Obec neinformovala občanov o výhodách používania elektronických služieb a vhodnou formou ich používanie nepropagovala, čím nepostupovala v zmysle čl. 7 ods. 5 zmluvy s DEUSom.
Typ nedostatku: Finančná nezrovnalosť
V pracovných zmluvách zamestnankýň OcÚ neboli uvedené povinnosti vyplývajúce zo schválenej bezpečnostnej politiky obce v zmysle § 30 písm. c) výnosu o štandardoch pre ISVS, čiže obec nevedela preukázať, že tieto zamestnankyne boli s prijatou bezpečnostnou politikou oboznámené.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Kontrolou obsahu webového sídla obce bolo zistené, že obec na ňom neuviedla vyhlásenie o splnení pravidiel prístupnosti webového sídla alebo jeho časti podľa prílohy č. 1 v zmysle § 15 písm. a) výnosu o štandardoch pre ISVS.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec tiež neposkytovala obsah webového sídla v anglickom jazyku najmenej v rozsahu informácií uvedených v písmenách b) až e) § 15 ods. 1 písm. f) výnosu o štandardoch pre ISVS.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
V spodnej časti webovej stránky obce neboli uvedené kontaktné informácie správcu jej obsahu, čím obec nekonala v zmysle § 17 písm. d) výnosu o štandardoch pre ISVS, podľa ktorého štandardom pre vizuálne rozloženie webových stránok je umiestnenie kontaktných informácií správcu obsahu aj osobitne v spodnej časti webovej stránky.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Kontrolou textových častí zverejňovaných súborov bolo zistené, že spomedzi 14-ich preverených všeobecne záväzných nariadení zverejnených na webovej stránke obce vo ôsmich prípadoch zverejnené textové súbory neboli spracované tak, aby bolo zabezpečené rozoznávanie textu, čím obec nekonala v súlade s § 18 písm. d) bod 1. výnosu o štandardoch pre ISVS, podľa ktorého štandardom pre všeobecné použitie formátov je spracovanie a rozoznávanie textových častí obsahu ľubovoľného formátu súboru v tlačených fontoch ako textu, ak je to technicky uskutočniteľné, a to najmä formátu textového súboru Portable Document Format (.pdf) minimálne vo verzii 1.3 a maximálne vo verzii 1.5, pričom takýto súbor nie je iba skenovaným obrázkom.
Typ nedostatku: Finančná nezrovnalosť Porušený predpis: 55/2014 Z.z.
Ani pri jednom z troch užívateľov, ktorí mali zriadené e-mailové adresy nebol dodržaný § 26 písm. a) výnosu o štandardoch pre ISVS, podľa ktorého sa pri názvoch osobných e-mailových adries zamestnancov povinnej osoby poskytnutých prevádzkovateľom informačného systému verejnej správy používa celé meno a priezvisko používateľa.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Nebol dodržaný § 26 písm. b) výnosu o štandardoch pre ISVS, podľa ktorého sa používa e-mailová adresa používateľa bez diakritiky pred deliacim znakom @ v tvare „meno.priezvisko“.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
V prípade starostu obce a dvoch zamestnankýň nebol dodržaný § 27 písm. a) bod 1 výnosu o štandardoch pre ISVS, podľa ktorého generické e-mailové adresy špecifických funkcií v orgánoch verejnej správy majú pred deliacim znakom @ názov funkcie bez diakritiky, napríklad „predseda“, „primator“, „starosta“.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Žiadna z emailových adries obce a jej zamestnancov neobsahovala pred deliacim znakom @ tvar „info“ ani „staznosti“, čím nebol dodržaný § 27 písm. a) bod 2 výnosu o štandardoch pre ISVS, podľa ktorého e-mailové adresy orgánov verejnej správy slúžiace na poskytovanie informácií osobám a slúžiace na prijímanie sťažností majú pred deliacim znakom @ tvar „info“ a na prijímanie sťažností môže byť používaná aj osobitná e-mailová adresa „staznosti@“.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nepostupovala v zmysle § 27 písm. a) bod 3 výnosu o štandardoch pre ISVS, podľa ktorého e-mailové adresy prevádzkovateľov webových stránok orgánov verejnej správy slúžiace pre ich komunikáciu s inými orgánmi verejnej správy a verejnosťou majú pred deliacim znakom @ tvar „webmaster“.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
E-mailové adresy obce, fungujúce ako elektronická podateľňa pre kontakt s ňou, nemali pred deliacim znakom @ tvar „podatelna“, čo nebolo v súlade s § 27 písm. a) 4. bod výnosu o štandardoch pre ISVS, podľa ktorého štandardom pre tvar generických e-mailových adries používateľov ISVS je používanie pravidiel, že e-mailová adresa orgánu verejnej správy, ktorá prevádzkuje elektronickú podateľňu slúžiacu pre kontakt s ňou má pred deliacim znakom @ tvar „podatelna“.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Bezpečnostný projekt nebol s ohľadom na službu všeobecnej agendy ÚPVS, na zásady prístupu k elektronickej schránke obce a na vstup obce do miniDCOM+ aktualizovaný, čím obec nekonala v súlade s § 19 ods. 3 zákona o ochrane osobných údajov, podľa ktorého prevádzkovateľ je povinný bez zbytočného odkladu zabezpečovať aktualizáciu bezpečnostných opatrení prijatých podľa odsekov 1 a 2 tak, aby zodpovedala prijatým zmenám pri spracúvaní osobných údajov, a to až do ukončenia spracúvania osobných údajov v informačnom systéme.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 122/2013 Z.z.
Obec v bezpečnostnom projekte neurčila konkrétnu zodpovednosť za svoje jednotlivé aktíva v zmysle § 29 písm. f) výnosu o štandardoch pre ISVS.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nevypracovala postup pre disciplinárne konanie vo vzťahu k zamestnancovi, ktorý poruší bezpečnostnú politiku obce v zmysle § 30 písm. d) výnosu o štandardoch pre ISVS.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nevypracovala postup pri ukončení pracovného pomeru vlastného zamestnanca a pri ukončení spolupráce s externým pracovníkom alebo treťou stranou, ktorým sa zabezpečí najmä navrátenie pridelených zariadení, odstránenie informácií povinnej osoby zo zariadení pridelených zamestnancovi, zrušenie prístupových práv v informačných systémoch verejnej správy a odovzdanie výsledkov práce v súvislosti s informačnými systémami verejnej správy v zmysle § 30 písm. f) výnosu o štandardoch pre ISVS.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nezabezpečila, aby o postupoch podľa § 37 písm. a) výnosu o štandardoch pre IS VS boli primeraným spôsobom informovaní všetci používatelia informačného systému verejnej správy v zmysle § 37 písm. b).
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nemala zavedenú evidenciu každého výpadku informačného systému verejnej správy a spôsobu jeho riešenia v zmysle § 37 písm. c) výnosu o štandardoch pre IS VS.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec pravidelne nehodnotila slabé miesta a ohrozenia informačného systému verejnej správy identifikované podľa svojej bezpečnostnej politiky v zmysle § 38 výnosu o štandardoch pre IS VS.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Vytváraním archivačnej zálohy raz ročne obec nepostupovala v zmysle § 39 písm. a) výnosu o štandardoch pre IS VS, podľa ktorého sa archivačná záloha vytvára podľa periodicity určenej v bezpečnostnej politike povinnej osoby, ale najmenej raz za dva mesiace.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nevyhotovovala kópie archivačných záloh, čím nepostupovala v zmysle § 39 písm. b) výnosu o štandardoch pre IS VS, podľa ktorého sa archivačná záloha vyhotovuje v dvoch kópiách.
Typ nedostatku: Finančná nezrovnalosť Porušený predpis: 55/2014 Z.z.
Neukladaním prevádzkových záloh a dátových nosičov s licencovaným softvérom do uzamykateľného priestoru obec nepostupovala v zmysle § 40 písm. a) výnosu o štandardoch pre IS VS.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Evidencie informačného systému osobných údajov obce podľa § 43 ods. 1 zákona o ochrane osobných údajov, vypracované za 16 oblastí neobsahovali údaje v zmysle § 35 ods. 1 písm. d) a o) zákona o ochrane osobných údajov, t. j. počet oprávnených osôb prevádzkovateľa a deň, keď sa začnú spracúvať osobné údaje v informačnom systéme.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 122/2013 Z.z.

Obec Plavecký Štvrtok

IČO
00305049
Sídlo
Plavecký Štvrtok 172, 90068 Plavecký Štvrtok
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
05.04.2017 - 23.05.2017
Stav kontroly
Ukončená

Zistenia

Obec nemala v registratúrnom poriadku upravené používanie kvalifikovaného elektronického podpisu, kvalifikovanej elektronickej pečate a časovej pečiatky, čím nepostupovala v súlade s ustanovením § 17 ods. 1 zákona č. 395/2002 Z. z.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 395/2002 Z.z.
Kontrolou zverejňovania povinných informácií o objednávkach bolo zistené, že obec zverejnila do 06.04.2017 celkovo 12 objednávok. V prehľade objednávok chýbali v deviatich prípadoch údaje o fyzickej osobe, ktorá objednávku podpísala, čo nebolo v súlade s ustanovením § 5b písm. a) bod 7 zákona č. 211/2000 Z. z.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
Obec nevypracovala koncepciu rozvoja informačných systémov.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 275/2006 Z.z.
Kontrolou bolo zistené, že bezpečnostný projekt a bezpečnostné opatrenia neupravovali riadenie rizík pri spracúvaní osobných údajov pri poskytovaní elektronických služieb, v prípade obce najmä službou „všeobecnej agendy“ ÚPVS ani zásady prístupu k elektronickej schránke obce.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 122/2013 Z.z.
Kontrolou obsahových náležitostí webového sídla obce bolo zistené, že webové sídlo obce neobsahovalo uvedenie vyhlásenia o splnení pravidiel prístupnosti webového sídla alebo jeho časti.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Kontrolou obsahových náležitostí webového sídla obce bolo zistené, že webové sídlo obce neobsahovalo identifikáciu správcu obsahu a technického prevádzkovateľa.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Webové sídlo neobsahovalo zverejnenie kontaktných informácii správcu obsahu a technického prevádzkovateľa.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Webové sídlo neobsahovalo uvedenie informácií, týkajúcich sa kompetencií a poskytovaných služieb správcu obsahu.
Typ nedostatku: Finančná nezrovnalosť Porušený predpis: 55/2014 Z.z.
Kontaktné informácie správcu obsahu a technického prevádzkovateľa neboli umiestnené v spodnej časti webovej stránky.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Webové sídlo neobsahovalo obsah v anglickom jazyku.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Webové stránky obsahujúce povinne zverejňované informácie neobsahovali dátum poslednej aktualizácie.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Webové sídlo neposkytovalo službu RSS kanála.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Webové sídlo neposkytovalo funkcionalitu vyhľadávania kľúčových výrazov.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
V prípade povinne zverejňovaných zmlúv za rok 2016 bolo zistené, že zverejnené súbory vo formáte „pdf“ v 42 prípadoch neboli spracované tak, aby bolo zabezpečené rozoznávanie textových častí obsahu formátu súboru v tlačených fontoch ako textu. Tlačivá zverejnené v súborovom formáte pdf neboli spravované tak aby bolo zabezpečené rozoznávanie textových častí obsahu formátu súboru v tlačených fontoch ako textu.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Tlačivá boli zverejnené v súborovom formáte, ktorý nezaručoval súborovú neutralitu
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Emailová adresa obce nespĺňala štandard pre tvar generických e-mailových adries používateľov ISVS.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nestanovila parametre definujúce maximálnu prípustnú dobu výpadku informačného systému verejnej správy.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
K 01.11.2016 mohla obec výkon verejnej moci elektronicky len v obmedzenom rozsahu v dôsledku nezabezpečenia autorizácie rozhodnutí obce elektronickou pečaťou resp. kvalifikovaným elektronickým podpisom s mandátnym certifikátom.
Typ nedostatku: Odchýlka od súladu Porušený predpis: zákon č. 305/2013 Z.z.

Obec Priechod

IČO
00313769
Sídlo
Priechod 157, 97611 Priechod
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
06.03.2017 - 19.06.2017
Stav kontroly
Ukončená

Zistenia

V prehľade objednávok v niektorých prípadoch absentovalo identifikačné číslo dodávateľa ak ho mal pridelené, ako aj identifikácia zmluvy, ak objednávka súvisela s povinne zverejňovanou zmluvou, čo nebolo v súlade s § 5b ods. 1 písm. a) bod 4 a 6c zákona č. 211/2000 Z. z.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
pri zverejňovaní údajov o FA absentovali údaje o zmluvách, ak faktúra súvisela s povinne zverejňovanou zmluvou, ako aj identifikácia objednávky, ak faktúra súvisela s objednávkou. V niektorých prípadoch medzi identifikačnými údajmi dodávateľa fakturovaného plnenia chýbalo identifikačné číslo, ak ho má dodávateľ fakturovaného plnenia pridelené.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
Obec nemala vypracovanú koncepciu rozvoja informačných systémov verejnej správy.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 275/2006 Z.z.
• webová stránka obce, ktorá obsahovala povinne zverejňované informácie, neobsahovala dátum jej vytvorenia
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
webové sídlo obce neposkytovalo obsah v anglickom jazyku a to ani v minimálnom rozsahu.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Emailové adresy referentiek nespĺňali štandardy
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
• pracovné zmluvy zamestnancov obce neobsahovali povinnosti, vyplývajúce z bezpečnostnej politiky obce
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
obec nemala vypracovaný postup pre disciplinárne konanie vo vzťahu k zamestnancovi alebo vo vzťahu k tretej strane, ktorí porušia bezpečnostnú politiku povinnej osoby alebo niektorý zo súvisiacich predpisov
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
• interné smernice obce bližšie neupravovali postupy pri ukončení pracovného pomeru vlastného zamestnanca a pri ukončení spolupráce s externým pracovníkom alebo treťou stranou, ktorými sa malo zabezpečiť najmä navrátenie pridelených zariadení, a navrátenie informačných aktív, odstránenie informácií povinnej osoby zo zariadení pridelených a odovzdanie výsledkov práce v súvislosti s informačnými systémami verejnej správy
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nestanovila parametre definujúce maximálnu prípustnú dobu výpadku ISVS
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
. Obec nemala zavedenú evidenciu každého výpadku ISVS a spôsobu jeho riešenia
Typ nedostatku: Finančná nezrovnalosť Porušený predpis: 55/2014 Z.z.
obec nevyhotovovala druhé kópie archivačnej zálohy
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec od 1.11.2016 neposkytovala elektronické služby.
Typ nedostatku: Odchýlka od súladu Porušený predpis: zákon č. 305/2013 Z.z.

Obec Radoma

IČO
00330914
Sídlo
Radoma 0, 09042 Radoma
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
01.03.2017 - 22.05.2017
Stav kontroly
Ukončená

Zistenia

Registratúrny poriadok neupravoval problematiku podpisovania elektronických záznamov prostredníctvom použitia kvalifikovaného elektronického podpisu s mandátnym certifikátom alebo kvalifikovanou elektronickou pečaťou.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 395/2002 Z.z.
Faktúry za tovary, práce a služby zverejnené na webovom sídle obce neobsahovali dátum ich doručenia.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 211/2000 Z.z.
Koncepcia rozvoja IS neobsahovala základné informácie o cieľoch, organizačných a technických nástrojoch a architektúre IS.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 275/2006 Z.z.
Obec nedodržala štandardy pre obsah webového sídla, nakoľko webové sídlo obce neobsahovalo: • vyhlásenie o splnení pravidiel prístupnosti webového sídla alebo jeho časti, • identifikáciu technického prevádzkovateľa, • zverejnenie kontaktných informácií technického prevádzkovateľa, • uvedenie informácií, týkajúcich sa kompetencií a poskytovaných služieb správcu obsahu, ktoré vyplývajú z osobitných predpisov, a to na jednej webovej stránke webového sídla, • poskytnutie obsahu webového sídla v anglickom jazyku,
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Kontaktné informácie obce, ktorá je správcom obsahu webového sídla neboli uvedené v spodnej časti webovej stránky.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Povinné informácie boli na webovej stránke zverejnené v nesprávnom súborovom formáte a v strojovo nečitateľnej forme.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Obec nemala vypracované postupy pre disciplinárne konanie vo vzťahu k zamestnancovi, resp. externým pracovníkom.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Obec nestanovila parametre pre maximálne prípustnú dobu výpadku ISVS.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Obec nehodnotila slabé miesta a ohrozenia ISVS.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Obec nezabezpečila vytvorenie archivačnej a prevádzkovej zálohy.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Obec fyzicky neukladala zálohy do uzamykateľného priestoru.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Obec nevykonávala výkon verejnej moci z dôvodu, že do 07.04.2017 nemala aktívnu elektronickú schránku a taktiež nemala zabezpečenú autorizáciu kvalifikovaným elektronickým podpisom s mandátnym certifikátom alebo kvalifikovanou elektronickou pečaťou.
Typ nedostatku: Odchýlka od súladu Porušený predpis: zákon č. 305/2013 Z.z.

Obec Rajčany

IČO
00311022
Sídlo
Rajčany 129, 95632 Rajčany
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
05.03.2017 - 25.06.2017
Stav kontroly
Ukončená

Zistenia

K 31.03.2017 obec neoznámila správcovi administratívnej časti platobného modulu (MF SR) identifikáciu účtu, na ktorom prijíma úhrady.
Typ nedostatku: Odchýlka od súladu Porušený predpis: zákon č. 305/2013 Z.z.
Nezverejnené povinné informácie pri zverejňovaní objednávok tovarov, služieb a prác a faktúr za tovary, služby a práce.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
Obec nevypracovala koncepciu rozvoja informačných systémov verejnej správy.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 275/2006 Z.z.
Bezpečnostný projekt a bezpečnostné opatrenia neupravovali riadenie rizík pri spracúvaní osobných údajov pri poskytovaní elektronických služieb - „všeobecnej agendy“ UPVS ani zásady prístupu k elektronickej schránke obce.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 122/2013 Z.z.
Webové sídlo obce neposkytovalo obsah v anglickom jazyku a to ani v minimálnom rozsahu.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Pri ukončení pracovného pomeru mala obec len čiastočne vypracovaný postup v súvislosti s informačnými systémami verejnej správy.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec mala vytvorený a zavedený systém opatrení, zameraných na riešenie obnovy prevádzky v prípade výpadku ISVS, avšak nestanovila parametre definujúce maximálnu prípustnú dobu výpadku ISVS.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.

Obec Ratnovce

IČO
00011002
Sídlo
Ratnovce 152, 92231 Ratnovce
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
11.04.2017 - 14.06.2017
Stav kontroly
Ukončená

Zistenia

Obec nemala zabezpečenú autorizáciu kvalifikovaným elektronickým podpisom s mandátnym certifikátom, alebo zaručenou elektronickou pečaťou s pripojenou časovou pečiatkou.
Typ nedostatku: Odchýlka od súladu Porušený predpis: zákon č. 305/2013 Z.z.
obec vôbec nezverejňovala objednávky na svojom webovom sídle
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
obec nemala vypracovanú koncepciu rozvoja informačných systémov verejnej správy
Typ nedostatku: Odchýlka od súladu Porušený predpis: 275/2006 Z.z.
bezpečnostný projekt a bezpečnostné opatrenia neupravovali riadenie rizík pri spracúvaní osobných údajov pri poskytovaní elektronických služieb, v prípade obce najmä službou „všeobecnej agendy“ UPVS ani zásady prístupu k elektronickej schránke obce
Typ nedostatku: Odchýlka od súladu Porušený predpis: 122/2013 Z.z.
• uvedenie vyhlásenia o splnení pravidiel prístupnosti webového sídla alebo jeho časti
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
• identifikáciu správcu obsahu a technického prevádzkovateľa
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
• zverejnenie kontaktných informácií správcu obsahu a technického prevádzkovateľa dostupných zo všetkých stránok webového sídla, najmenej však dostupných alebo priamo uvedených na úvodnej webovej stránke,
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
·        uvedenie informácií, týkajúcich sa kompetencií a poskytovaných služieb správcu obsahu, ktoré vyplývajú z osobitných predpisov, a to na jednej webovej stránke webového sídla,
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
• zverejnenie úradných hodín správcu obsahu, ak poskytuje služby verejnosti na vyhradených pracoviskách,
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
poskytnutie obsahu webového sídla v anglickom jazyku
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
• uvedenie dátumu vytvorenia webovej stránky a dátumu jej poslednej aktualizácie na webovej stránke,
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
kontaktné údaje správcu obsahu neboli uvedené v spodnej časti webovej stránky
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
obec neposkytovala RSS aj napriek tomu, že obsah webového sídla bol aktualizovaný častejšie ako jeden krát do týždňa.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Na vybranej vzorke zmlúv bolo zistené, že tieto boli zverejnené v plnom znení vrátane dodatkov a príloh, v strojovo čitateľnej forme, niektoré neboli v správnom súborovom formáte „pdf“, ale vo formáte „jpg“,
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
webové sídlo obce neposkytovalo vyhľadávanie kľúčových výrazov
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
interné smernice obce bližšie neupravovali postupy pri ukončení pracovného pomeru vlastného zamestnanca a pri ukončení spolupráce s externým pracovníkom alebo treťou stranou, ktorými sa malo zabezpečiť najmä navrátenie pridelených zariadení, a navrátenie informačných aktív, odstránenie informácií povinnej osoby zo zariadení a odovzdanie výsledkov práce v súvislosti s informačnými systémami verejnej správy ( programy vrátane dokumentácie a vlastné elektronické dokumenty)
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
obec nestanovila parametre definujúce maximálnu prípustnú dobu výpadku ISVS
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
obec nevykonávala pravidelné hodnotenie slabých miest a ohrození informačného systému verejnej správy, identifikovaných podľa bezpečnostnej politiky povinnej osoby s periodicitou najmenej raz ročne
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Druhá kópia archivačnej zálohy nebola uložená v inom objekte, v akom sa nachádzali technické prostriedky ISVS
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
v súvislosti so zavedením elektronických služieb nedošlo k zmenám príslušných záväzných noriem obce (VZN, smernice), najmä čo sa týka postupu pri vybavovaní elektronickej agendy.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 582/2004 Z.z.

Obec Rozhanovce

IČO
00324655
Sídlo
SNP 48, 04442 Rozhanovce
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
13.03.2017 - 05.06.2017
Stav kontroly
Ukončená

Zistenia

Webové sídlo neobsahovalo uvedenie vyhlásenia o splnení pravidiel prístupnosti webového sídla alebo jeho časti; identifikáciu správcu obsahu a technického prevádzkovateľa a ich kontaktných informácií; uvedenie informácií, týkajúcich sa kompetencií a poskytovaných služieb správcu obsahu, ktoré vyplývajú z osobitných predpisov, a to na jednej webovej stránke webového sídla,
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Kontaktné informácie správcu obsahu neboli umiestnené v spodnej časti webovej stránky, čím nebol naplnený štandard vizuálneho rozloženia stránok
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Webové sídlo obce neposkytovalo obsah v anglickom jazyku a to ani v minimálnom rozsahu
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Webové stránky obsahujúce povinne zverejňované informácie neobsahovali uvedenie dátumu ich vytvorenia
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Zverejnené dokumenty – zmluvy - neboli spracované tak, aby bolo zabezpečené rozoznávanie textových častí obsahu formátu súboru v tlačených fontoch ako textu
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Zverejnené dokumenty boli v súborovom formáte, ktorý nezaručoval súborovú neutralitu
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Dodržiavanie bezpečnostnej politiky nevyplývalo zodpovedným zamestnancom obce z pracovnej zmluvy, resp. z interných noriem upravujúce pracovnoprávne vzťahy. Porušenie bezpečnostnej politiky nebolo v podmienkach obce klasifikované ako porušenie pracovnej disciplíny. Bezpečnostné incidenty nemala zodpovedná osoba povinnosť nahlásiť štatutárovi obce
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Interné smernice obce bližšie neupravovali postupy pri ukončení pracovného pomeru vlastného zamestnanca a pri ukončení spolupráce s externým pracovníkom alebo treťou stranou, ktorými sa malo zabezpečiť najmä navrátenie pridelených zariadení a navrátenie informačných aktív, odstránenie informácií povinnej osoby zo zariadení pridelených zamestnancovi a odovzdanie výsledkov práce v súvislosti s informačnými systémami verejnej správy
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nestanovila parametre definujúce maximálnu prípustnú dobu výpadku ISVS
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec neprijala interný akt, ktorý by obsahoval postup pri ohlasovaní bezpečnostných incidentov informačných systémov verejnej správy, spôsob evidencie bezpečnostných incidentov a použitých riešení. Obec nezabezpečila, aby o uvedených postupoch boli primeraným spôsobom informovaní všetci používatelia informačného systému verejnej správy, a aby boli tieto postupy dodržiavané a nezaviedlo evidenciu každého výpadku informačného systému verejnej správy a spôsob jeho riešenia
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Nebol vypracovaný interný akt riadenia prístupu k údajom a funkciám ISVS založenej na zásade, že používateľ má prístup iba k tým údajom a funkciám, ktoré sú potrebné na vykonávanie jeho úloh, nebol určený postup a zodpovednosti v súvislosti s prideľovaním prístupových práv používateľom, neboli určené požiadavky, ktoré majú používatelia v súlade s bezpečnostnou politikou povinnej osoby dodržiavať pri používaní ISVS, nebola vedená formalizovaná dokumentácia prístupových práv všetkých používateľov ISVS
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Bezpečnostný projekt neupravoval službu „všeobecnej agendy“ UPVS ani zásady prístupu k elektronickej schránke obce
Typ nedostatku: Odchýlka od súladu Porušený predpis: 122/2013 Z.z.
V prehľade dodávateľských faktúr chýbali údaje o zmluvách, ak faktúra súvisela s povinne zverejňovanou zmluvou, identifikácia objednávky, ak faktúra súvisela s objednávkou
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
Obec nezverejnila údaje o tom, či bola suma na objednávke vrátane dane z pridanej hodnoty, alebo či bola suma bez dane z pridanej hodnoty, identifikácia zmluvy, ak objednávka súvisela s povinne zverejňovanou zmluvou, údaje o fyzickej osobe, ktorá objednávku podpísala v rozsahu meno a priezvisko fyzickej osoby a funkcia fyzickej osoby, ak takáto funkcia existovala
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
Obec nezabezpečila tvorbu informačného obsahu o svojej činnosti pre verejnosť prostredníctvom UPVS
Typ nedostatku: Odchýlka od súladu Porušený predpis: 275/2006 Z.z.
Obec nevypracovala Koncepciu rozvoja informačných systémov verejnej správy
Typ nedostatku: Odchýlka od súladu Porušený predpis: 275/2006 Z.z.
Obec od 1.11.2016 do 27.02.2017 vôbec nevykonávala výkon verejnej moci elektronicky
Typ nedostatku: Odchýlka od súladu Porušený predpis: zákon č. 305/2013 Z.z.
Obec nemala k 10.03.2017 zabezpečenú autorizáciu zaručeným elektronickým podpisom s mandátnym certifikátom alebo zaručenou elektronickou pečaťou s pripojenou časovou pečiatkou. Výkon verejnej moci elektronicky tak mohla vykonávať iba v obmedzenom rozsahu
Typ nedostatku: Odchýlka od súladu Porušený predpis: zákon č. 305/2013 Z.z.
Obec nemala v registratúrnom poriadku upravene použitie elektronické podpisu a pečate
Typ nedostatku: Odchýlka od súladu Porušený predpis: 395/2002 Z.z.

Obec Ruská Nová Ves

IČO
00327727
Sídlo
Ruská Nová Ves 0, 08005 Ruská Nová Ves
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
05.03.2017 - 01.06.2017
Stav kontroly
Ukončená

Zistenia

V Registratúrnom poriadku obce účinným od 01.07.2016 nebolo upravené použitie zaručeného elektronického podpisu, zaručenej elektronickej pečate a časovej pečiatky
Typ nedostatku: Odchýlka od súladu Porušený predpis: 395/2002 Z.z.
V prehľade objednávok neboli uvedené nasledujúce údaje: • identifikácia zmluvy, ak objednávka súvisela s povinne zverejňovanou zmluvou, • identifikačné údaje dodávateľa objednaného plnenia v rozsahu adresa trvalého pobytu fyzickej osoby, miesto podnikania fyzickej osoby - podnikateľa alebo sídlo právnickej osoby a identifikačné číslo, ak ho mal dodávateľ pridelené, • údaje o fyzickej osobe, ktorá objednávku podpísala
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 211/2000 Z.z.
V prehľade doručených faktúr neboli uvedené nasledujúce údaje: • identifikácia zmluvy, ak faktúra súvisela s povinne zverejňovanou zmluvou, • identifikácia objednávky, ak faktúra súvisela s objednávkou, • identifikačné údaje dodávateľa v rozsahu adresa trvalého pobytu fyzickej osoby, miesto podnikania fyzickej osoby - podnikateľa alebo sídlo právnickej osoby a identifikačné číslo, ak ho má dodávateľ pridelené
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 211/2000 Z.z.
Obec nevedela preukázať zverejnenie objednávok tovarov, služieb a prác do desiatich pracovných dní odo dňa ich vyhotovenia a faktúr do 30 dní odo dňa ich zaplatenia.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 211/2000 Z.z.
Bezpečnostný projekt a bezpečnostná smernica neupravovali riadenie rizík pri spracúvaní osobných údajov pri poskytovaní elektronických služieb, v prípade obce najmä službou „všeobecnej agendy“ ÚPVS, ani zásady prístupu k elektronickej schránke obce.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 122/2013 Z.z.
Webové sídlo obce neobsahovalo dátum poslednej aktualizácie a neposkytovalo vyhľadávanie kľúčových výrazov.
Typ nedostatku: Odchýlka od súladu, Odchýlka od súladu Porušený predpis: 55/2014 Z.z., 55/2014 Z.z.
V 24 prípadoch zverejňovaných zmlúv, dokumentov a tlačív na zabezpečenie jednotlivých agend obce nebolo zabezpečené spracovanie a rozoznávanie textových častí obsahu ľubovoľného formátu súboru v tlačených fontoch ako textu a všetky tlačivá boli v nesprávnom súborovom formáte.
Typ nedostatku: Formálna nezrovnalosť, Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z., 55/2014 Z.z.
Obec nemala definovaný spôsob evidencie bezpečnostných incidentov a použitých riešení.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Interné smernice obce bližšie neupravovali postupy pri ukončení pracovného pomeru vlastného zamestnanca a pri ukončení spolupráce s externým pracovníkom alebo treťou stranou, ktorými sa malo zabezpečiť odstránenie informácií povinnej osoby zo zariadení pridelených zamestnancovi a zrušenie prístupových práv v ISVS.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Kontrolovaný subjekt mal vytvorený postup na zabezpečenie obnovy prevádzky v prípade výpadku ISO, avšak nestanovil parametre definujúce maximálnu prípustnú dobu výpadku ISO.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nemala určený postup v súvislosti s prideľovaním prístupových práv do ISO, ani do elektronickej schránky.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Povinnosť oznámiť správcovi administratívnej časti platobného modulu identifikáciu účtu, na ktorom prijíma úhrady si obec splnila 27.02.2017, čím nebol dodržaný termín 01.07.2016 v zmysle zákona o e-Governmente
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: zákon č. 305/2013 Z.z.

Obec Selice

IČO
00306151
Sídlo
Selice 1131, 92572 Selice
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
15.03.2017 - 14.06.2017
Stav kontroly
Ukončená

Zistenia

obec nevstupovala do elektronickej schránky a nevykonávala verejnú moc elektronicky
Typ nedostatku: Odchýlka od súladu Porušený predpis: zákon č. 305/2013 Z.z.
obec nemala zabezpečenú autorizáciu kvalifikovaným elektronickým podpisom s mandátnym certifikátom
Typ nedostatku: Odchýlka od súladu Porušený predpis: zákon č. 305/2013 Z.z.
obec nezabezpečila informačný obsah o svojej činnosti na UPVS
Typ nedostatku: Odchýlka od súladu Porušený predpis: zákon č. 305/2013 Z.z.
obec nezabezpečovala evidenciu spisov a evidenciu registratúrnych záznamov v registratúrnom denníku
Typ nedostatku: Odchýlka od súladu, Odchýlka od súladu, Odchýlka od súladu Porušený predpis: 395/2002 Z.z., 395/2002 Z.z., 395/2002 Z.z.
obec neoznámila správcovi administratívnej časti platobného modulu identifikáciu účtu, na ktorom prijíma úhrady
Typ nedostatku: Odchýlka od súladu Porušený predpis: zákon č. 305/2013 Z.z.
obec nezverejňovala objednávky
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
obec nevypracovala koncepciu rozvoja informačných systémov verejnej správy
Typ nedostatku: Odchýlka od súladu Porušený predpis: 275/2006 Z.z.
bezpečnostný projekt neupravoval riadenie rizík pri spracúvaní osobných údajov pri poskytovaní elektronických služieb
Typ nedostatku: Odchýlka od súladu Porušený predpis: 122/2013 Z.z.
webové sídlo nesplňalo niektoré štandardy podľa vyhlášky 55/2014 Z.z.
Typ nedostatku: Odchýlka od súladu, Odchýlka od súladu, Odchýlka od súladu Porušený predpis: 55/2014 Z.z., 55/2014 Z.z., 55/2014 Z.z.
interné smernice neupravovali postupy pri ukončení pracovného pomeru vlastného zamestnanca, ktorými sa malo zabezpečiť najmä navrátenie pridelených zariadení
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
obec nemala vytvorený a zavedený systém opatrení, zameraných na riešenie obnovy prevádzky v prípade výpadku ISVS
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.

Obec Skalité

IČO
00314285
Sídlo
Skalité 598, 02314 Skalité
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
06.03.2017 - 12.06.2017
Stav kontroly
Ukončená

Zistenia

obec nezverejnila povinné informácie o faktúrach za tovary, služby a práce v rozsahu podľa zákona (nebola uvedená identifikácia zmluvy, ak faktúra súvisela s povinne zverejňovanou zmluvou, identifikácia objednávky, ak faktúra súvisela s objednávkou a miesto podnikania fyzickej osoby - podnikateľa alebo sídlo právnickej osoby a identifikačné číslo)
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
obec nezverejnila povinné informácie o objednávkach v rozsahu podľa zákona (chýbala identifikácia zmluvy, ak objednávka súvisela s povinne zverejňovanou zmluvou, identifikačné údaje dodávateľa objednaného plnenia v rozsahu adresy trvalého pobytu fyzickej osoby, miesta podnikania fyzickej osoby - podnikateľa alebo sídla právnickej osoby, identifikačného čísla, ak ho mal dodávateľ objednaného plnenia pridelené a údaje o fyzickej osobe, ktorá objednávku podpísala)
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
Schválený bezpečnostný projekt nebol po pripojení obce k miniDCOM+ aktualizovaný
Typ nedostatku: Odchýlka od súladu Porušený predpis: 122/2013 Z.z.
webové sídlo obce neposkytovalo obsah v anglickom jazyku a to ani v minimálnom rozsahu
Typ nedostatku: Odchýlka od súladu, Odchýlka od súladu Porušený predpis: 55/2014 Z.z., 275/2006 Z.z.
zverejnené zmluvy neboli spracované tak, aby bolo zabezpečené rozoznávanie textových častí obsahu formátu súboru v tlačených fontoch ako textu
Typ nedostatku: Formálna nezrovnalosť, Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z., 275/2006 Z.z.
zverejňované tlačivá pre výkon agend boli v súborových formátoch (.pdf, .doc), ktoré nezaručovali súborovú neutralitu
Typ nedostatku: Formálna nezrovnalosť, Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z., 275/2006 Z.z.
obec nemala určenú osobu alebo osoby zodpovedné za informačnú bezpečnosť
Typ nedostatku: Odchýlka od súladu, Odchýlka od súladu Porušený predpis: 55/2014 Z.z., 275/2006 Z.z.
obec nemala určenú konkrétnu zodpovednosť za jednotlivé aktíva povinnej osoby
Typ nedostatku: Odchýlka od súladu, Odchýlka od súladu Porušený predpis: 55/2014 Z.z., 275/2006 Z.z.
povinnosti vyplývajúce z bezpečnostnej politiky obce neboli uvedené v pracovných zmluvách zamestnancov obce
Typ nedostatku: Odchýlka od súladu, Odchýlka od súladu Porušený predpis: 55/2014 Z.z., 275/2006 Z.z.
obec nemala vypracovaný postup pre disciplinárne konanie vo vzťahu k zamestnancovi alebo vo vzťahu k tretej strane, ktorí bezpečnostnú politiku obce alebo niektorý zo súvisiacich predpisov porušia
Typ nedostatku: Odchýlka od súladu, Odchýlka od súladu Porušený predpis: 55/2014 Z.z., 275/2006 Z.z.
obec nemala vypracovaný postup pri ukončení pracovného pomeru vlastného zamestnanca a pri ukončení spolupráce s externým pracovníkom alebo treťou stranou
Typ nedostatku: Odchýlka od súladu, Odchýlka od súladu Porušený predpis: 55/2014 Z.z., 275/2006 Z.z.
obec nemala vytvorený a zavedený systém opatrení, zameraných na riešenie obnovy prevádzky v prípade výpadku IS VS, ani stanovené parametre definujúce maximálnu prípustnú dobu výpadku IS VS
Typ nedostatku: Odchýlka od súladu, Odchýlka od súladu Porušený predpis: 55/2014 Z.z., 275/2006 Z.z.
obec nemala vypracovaný interný dokument, ktorý by upravoval postup pri ohlasovaní bezpečnostných incidentov a odhalených slabých miest IS VS a spôsob evidencie bezpečnostných incidentov a použitých riešení
Typ nedostatku: Odchýlka od súladu, Odchýlka od súladu Porušený predpis: 275/2006 Z.z., 55/2014 Z.z.
obec nemala zavedenú evidenciu každého výpadku IS
Typ nedostatku: Odchýlka od súladu, Odchýlka od súladu Porušený predpis: 55/2014 Z.z., 275/2006 Z.z.
obec nehodnotila slabé miesta a ohrozenia IS obce identifikované podľa bezpečnostnej politiky povinnej osoby s periodicitou najmenej raz ročne.
Typ nedostatku: Odchýlka od súladu, Odchýlka od súladu Porušený predpis: 55/2014 Z.z., 275/2006 Z.z.
obec nemala vypracovaný Interný akt upravujúci riadenie prístupu k údajom a funkciám IS obce
Typ nedostatku: Odchýlka od súladu, Odchýlka od súladu Porušený predpis: 55/2014 Z.z., 275/2006 Z.z.
obec neviedla dokumentáciu prístupových práv používateľov IS obce
Typ nedostatku: Odchýlka od súladu, Odchýlka od súladu Porušený predpis: 55/2014 Z.z., 275/2006 Z.z.

Obec Slaská

IČO
00320994
Sídlo
Slaská 0, 96622 Slaská
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
06.03.2017 - 12.06.2017
Stav kontroly
Ukončená

Zistenia

pri zverejňovaných objednávkach absentovalo IČO dodávateľa
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
údaje o FA neobsahovali identifikáciu zmluvy ak FA súvisela s povinne zverejňovanou zmluvou
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
zverejnené elektronické dokumenty nespĺňali štandard pre formát súboru a jeho čitateľnosť
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
neposkytnutie obsahu webového sídla v anglickom jazyku
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
BP neupravoval riadenie rizík pri spracúvaní OÚ pri poskytovaní el. služieb cez DCOM ani zásady prístupu k elektronickej schránke obce
Typ nedostatku: Odchýlka od súladu Porušený predpis: 122/2013 Z.z.
nedostatočné vyhlásenie o splnení pravidiel prístupnosti webového sídla obce
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
mailové adresy pracovníčok nespĺňali štandardy
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
pracovné zmluvy zamestnancov obce neobsahovali povinnosti, vyplývajúce z bezpečnostnej politiky obce
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
nebol vypracovaný postup pre disciplinárne konanie vo vzťahu k zamestnancovi alebo vo vzťahu k tretej strane, ktorí porušia bezpečnostnú politiku povinnej osoby alebo niektorý zo súvisiacich predpisov
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
    interné smernice obce bližšie neupravovali postupy pri ukončení pracovného pomeru vlastného zamestnanca a pri ukončení spolupráce s externým pracovníkom alebo treťou stranou, ktorými sa malo zabezpečiť najmä navrátenie pridelených zariadení, a navrátenie informačných aktív, odstránenie informácií povinnej osoby zo zariadení pridelených a odovzdanie výsledkov práce
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nestanovila parametre definujúce maximálnu prípustnú dobu výpadku ISVS
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nemala zavedenú evidenciu každého výpadku ISVS a spôsobu jeho riešenia
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec pravidelne nevyhodnocovala slabé miesta a ohrozenia informačného systému verejnej správy
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.

Obec Svätoplukovo

IČO
00611191
Sídlo
Svätoplukovo 76, 95116 Svätoplukovo
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
15.03.2017 - 14.06.2017
Stav kontroly
Ukončená

Zistenia

Obec nezabezpečovala evidenciu spisov a evidenciu registratúrnych záznamov v registratúrnom denníku
Typ nedostatku: Odchýlka od súladu, Odchýlka od súladu, Odchýlka od súladu Porušený predpis: 395/2002 Z.z., 395/2002 Z.z., 395/2002 Z.z.
bezpečnostný projekt nebol aktualizovaný v súvislosti s využívaním služby DCOM
Typ nedostatku: Odchýlka od súladu Porušený predpis: 122/2013 Z.z.
interné smernice neupravovali postupy pri ukončení pracovného pomeru vlastného zamestnanca, ktorými si malo zabezpečiť najmä navrátenie pridelených zariadení
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
obec mala vytvorený systém opatrení, zameraných na riešenie obnovy prevádzky v prípade výpadku ISVS, avšak nestanovila parametre definujúce maximálnu prípustnú dobu výpadku ISvS
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.

Obec Trenčianska Teplá

IČO
00312045
Sídlo
M. R. Štefánika 376/30, 91401 Trenčianska Teplá
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
26.02.2017 - 18.05.2017
Stav kontroly
Ukončená

Zistenia

Zverejnené faktúry za tovary, služby a práce v štyroch prípadoch neobsahovali identifikáciu povinne zverejňovanej zmluvy alebo objednávky, s ktorou faktúry súviseli
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
Bezpečnostný projekt nebol aktualizovaný v súvislosti s poskytovaním elektronických služieb - prevádzkovateľ nezabezpečil aktualizáciu bezpečnostných opatrení tak, aby zodpovedali prijatým zmenám pri spracúvaní osobných údajov, a to až do ukončenia spracúvania osobných údajov v informačnom systéme
Typ nedostatku: Odchýlka od súladu Porušený predpis: 122/2013 Z.z.
Webové sídlo mesta neposkytovalo obsah v anglickom jazyku, nebolo uvedené vyhlásenie o splnení pravidiel prístupnosti, nebol identifikovaný správca obsahu a technický prevádzkovateľ, kontaktné informácie správcu obsahu a technického prevádzkovateľa neboli dostupné zo všetkých stránok webového sídla
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Kontakt na správcu a technického prevádzkovateľa nebol umiestnený osobitne v spodnej časti webovej stránky
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec neposkytovala RSS kanál na svojom webovom sídle
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Zverejnené zmluvy neboli spracované v správnych formátoch, v tlačenom fonte ako text
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
E-mailové adresy zamestnancov obce boli vytvorené v kombinácii priezviska bez diakritiky pred deliacim znakom @
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
E-mailová adresa prednostu obce nebola vytvorená v správnom tvare
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nemala určené pravidlá pre sťahovanie súborov prostredníctvom externých sietí
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Obec nestanovila maximálnu prípustnú dobu výpadku IS
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nevykonáva hodnotenie slabých miest a ohrození IS
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nezabezpečila archivačnú zálohu dát
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nemala vypracovaný interný akt riadenia prístupu k údajom a funkciám ISVS, neurčila postup a zodpovednosti v súvislosti s prideľovaním prístupových práv používateľom a neviedla formalizovanú dokumentáciu prístupových práv
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Tým, že občania nevyužili možnosť komunikovať s obcou elektronicky, nemohlo dôjsť k zníženiu administratívnej záťaže ani k úspore výdavkov súvisiacich s výkonom kompetencií obce.
Typ nedostatku: Nehospodárne konanie
Výhody digitalizácie neboli obcou prezentované.
Typ nedostatku: Neúčinné konanie
V súvislosti so zavedením výkonu verejnej moci elektronicky nedošlo k zmenám príslušných interných predpisov a VZN obce
Typ nedostatku: Formálna nezrovnalosť
Z pohľadu jednoduchosti, intuitívnosti ovládania a problémov pri práci bola miera použiteľnosti elektronickej schránky mesta na Ústrednom portáli verejnej správy vyhodnotená zamestnancami prostredníctvom testu na štvorstupňovej stupnici ako neakceptovateľná.
Typ nedostatku: Formálna nezrovnalosť

Obec Trenčianske Bohuslavice

IČO
00312061
Sídlo
Trenčianske Bohuslavice 135, 91306 Trenčianske Bohuslavice
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
23.02.2017 - 04.06.2017
Stav kontroly
Ukončená

Zistenia

Kontrolou zverejňovania povinných informácií o faktúrach za tovary, služby a práce za roky 2015 a 2016 bolo zistené, že tieto neboli zverejňované v zákonom stanovenom rozsahu, keď v 15 prípadoch neobsahovali identifikáciu povinne zverejňovanej zmluvy, s ktorou súviseli. Uvedeným postupom bolo porušené ustanovenie § 5b ods. 1 písm. b) bod 4 zákona o slobodnom prístupe k informáciám, podľa ktorého povinná osoba zverejňuje na svojom webovom sídle, ak ho má zriadené, v štruktúrovanej a prehľadnej forme pri faktúre za tovary, služby a práce identifikáciu zmluvy, ak faktúra súvisí s povinne zverejňovanou zmluvou. Informácie o faktúrach za tovary, služby a práce boli zverejňované na webovom sídle vo formáte pdf formou knihy dodávateľských faktúr.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 211/2000 Z.z.
Aktuálnu situáciu v oblasti informačných systémov obce a všetkých organizácii v jej zriaďovateľskej pôsobnosti vrátane ďalšieho postupu pri ich zavádzaní, úpravách, zmenách, rozširovaní a používaní mala obsahovať koncepcia rozvoja ISVS. Na základe písomného vyjadrenia obec nemala vypracovanú koncepciu rozvoja ISVS. Uvedeným postupom bolo porušené ustanovenie § 3 ods. 4 písm. a) zákona ISVS, v zmysle ktorého povinné osoby na účely tohto zákona, ktoré sú správcami, sú povinné vypracovať a aktualizovať koncepciu rozvoja informačných systémov verejnej správy v súčinnosti s príslušnými právnickými osobami v zriaďovateľskej alebo zakladateľskej pôsobnosti a predložiť ju ministerstvu, na schválenie podľa § 3a; obce a právnické osoby v ich zriaďovateľskej alebo zakladateľskej pôsobnosti nepredkladajú koncepcie na schválenie ministerstvu.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 275/2006 Z.z.
Štandardom pre prístupnosť webových stránok obce bolo uvedenie vyhlásenia o splnení pravidiel prístupnosti webového sídla. Súčasťou obsahu webového sídla obce nebolo vyhlásenie o splnení pravidiel prístupnosti alebo jeho časti, čím nebol dodržaný postup v zmysle ustanovenia § 15 písm. a) výnosu o štandardoch pre ISVS, v zmysle ktorého štandardom pre obsah webového sídla je uvedenie vyhlásenia o splnení pravidiel prístupnosti webového sídla alebo jeho časti podľa prílohy č. 1; nesplnenie konkrétnych bodov alebo pravidiel sa jednoznačne uvedie vo vyhlásení.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Kontrolou bolo zistené, že webové sídlo obce nemalo vytvorenú anglickú verziu, čo bolo v rozpore s ustanovením § 15 písm. f) výnosu o štandardoch pre ISVS, v zmysle ktorého štandardom pre obsah webového sídla je poskytnutie jeho obsahu v anglickom jazyku, a to najmenej v rozsahu informácií uvedených v písmenách b) až e) a v prílohe č. 1 bode 14.4.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Kontrolou webových stránok obsahujúcich informácie súvisiace s organizačnou štruktúrou obce v sekcii štruktúra obce a s jej kompetenciami a právomocami v podsekcii ostatné dokumenty - štatút obce bolo zistené, že tieto neobsahovali údaje o dátume vytvorenia webovej stránky a dátume jej poslednej aktualizácie. Uvedeným postupom bolo porušené ustanovenie § 15 písm. j) výnosu o štandardoch pre ISVS, v zmysle ktorého štandardom pre obsah webového sídla je uvedenie dátumu vytvorenia webovej stránky a dátumu jej poslednej aktualizácie na webovej stránke, ktorá obsahuje otvorené údaje podľa § 52 alebo povinne zverejňované informácie podľa osobitných predpisov.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Vizuálne rozloženie bolo ďalej preverené v súvislosti s osobitným umiestnením kontaktných informácií správcu obsahu a technického prevádzkovateľa v spodnej časti webovej stránky. Kontrolou nebola preukázaná existencia priamej kontaktnej informácie alebo odkazu na kontaktné informácie s relevantným označením v spodnej časti webovej stránky pri správcovi jej obsahu, čím bolo porušené ustanovenie § 17 písm. d) výnosu o štandardoch pre ISVS, v zmysle ktorého štandardom pre vizuálne rozloženie webových stránok je umiestnenie kontaktných informácií správcu obsahu a technického prevádzkovateľa alebo odkazu na kontaktné informácie aj osobitne v spodnej časti webovej stránky.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Štandardy všeobecného použitia formátov súborov boli preverené na vzorke 30 súborov vo formáte PDF. Kontrolou bolo zistené, že viaceré súbory vo formáte PDF zverejnené v sekcii zmluvy, objednávky a verejné vyhlášky webového sídla boli naskenovanými obrázkami. Uvedeným postupom bolo porušené uznesenie § 18 písm. d) bod 1. výnosu o štandardoch pre ISVS, v zmysle ktorého štandardom pre všeobecné použitie formátov je spracovanie a rozoznávanie textových častí obsahu ľubovoľného formátu súboru v tlačených fontoch ako textu, ak je to technicky uskutočniteľné, a to najmä formátu textového súboru Portable Document Format (.pdf) minimálne vo verzii 1.3 a maximálne vo verzii 1.5, pričom takýto súbor nie je iba skenovaným obrázkom.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Kontrolou bolo zistené, že na webovom sídle obce v sekcii tlačivá bolo zverejnených viacero súborov, pri ktorých sa vyžadovala ďalšia úprava, vo formáte doc a docx, a to bez súčasného použitia formátu textového súboru odt. Uvedeným postupom bolo porušené ustanovenie § 19 písm. d) výnosu o štandardoch ISVS, v zmysle ktorého štandardom pre textové súbory pri ich odosielaní alebo zverejňovaní vrátane ich zverejňovania na webovom sídle je súčasné používanie formátov docx a odt s rovnakým obsahom.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Štandardy názvoslovia elektronických služieb boli preverené pri tvaroch e-mailových adries používateľov informačných systémov obce. Kontrolou bolo zistené, že pri názvoch e-mailových adries zamestnancov bolo vždy použité priezvisko používateľa a to bez diakritiky pred deliacim znakom @ v tvare priezvisko. Uvedeným postupom bolo porušené ustanovenie § 26 písm. a) výnosu o štandardoch ISVS, v zmysle ktorého štandardom pre tvar e - mailových adries používateľov informačných systémov verejnej správy je používanie celého mena a priezviska používateľa pri názvoch osobných e-mailových adries zamestnancov povinnej osoby poskytnutých prevádzkovateľom ISVS.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Sťahovanie súborov prostredníctvom internetu nebolo na pracovných staniciach zamestnancov obmedzené. Kontrolou interných dokumentov predstavujúcich bezpečnostnú politiku obce nebolo zistené určenie konkrétnych pravidiel pre sťahovanie súborov prostredníctvom externých sietí, čo nebolo v súlade s ustanovením § 33 písm. d) výnosu o štandardoch ISVS, v zmysle ktorého štandardom pre ochranu proti škodlivému kódu je určenie pravidiel pre sťahovanie súborov prostredníctvom externých sietí.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Na základe písomnej informácie obce bolo zistené, že v oblasti štandardov minimálneho technického zabezpečenia nebola zavedená evidencia každého výpadku ISVS. Uvedený postup nebol v súlade s ustanovením § 37 písm. c) výnosu o štandardoch ISVS, v zmysle ktorého štandardom pre monitorovanie a manažment bezpečnostných incidentov je zavedenie evidencie každého výpadku ISVS a spôsobu jeho riešenia.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Kontrolou tiež bolo zistené, že v súvislosti s IS obce nebolo vykonávané periodické hodnotenie jeho zraniteľnosti, čím nebol dodržaný postup v zmysle ustanovenia § 38 výnosu o štandardoch ISVS, v zmysle ktorého štandardom pre periodické hodnotenie zraniteľnosti je pravidelné hodnotenie slabých miest a ohrození ISVS identifikovaných podľa bezpečnostnej politiky povinnej osoby s periodicitou najmenej raz ročne.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Kontrolou bolo zistené, že archivačná záloha nebola vyhotovená v dvoch kópiách, čím bolo porušené ustanovenie § 39 výnosu o štandardoch ISVS, v zmysle ktorého štandardom pre zálohovanie je vyhotovenie archivačnej zálohy v dvoch kópiách.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Podiel papierových dokladov, ku ktorým existuje elektronická alternatíva bol dosiahnutý na 60 %, keď papierovými dokumentami, ku ktorým neexistovala elektronická alternatíva boli žiadosť o povoľovanie predaja výrobkov, prihláška dieťaťa do materskej školy, žiadosť o zvláštne užívanie pozemných komunikácií a oznámenie o výrube drevín.
Typ nedostatku: Neúčinné konanie
Podania od obyvateľov obec do času výkonu kontroly nevybavovalo v elektronickej forme, ale tak ako mu boli predkladané, teda osobne alebo listinne. Nevyužitím možnosti komunikovať s obcou elektronicky obyvateľmi nedošlo k zníženiu administratívnej záťaže obce ani k úspore výdavkov súvisiacich s výkonom kompetencií obce.
Typ nedostatku: Neúčinné konanie
Podľa písomného vyjadrenia boli výhody digitalizácie služieb pre obyvateľov resp. možnosť využívať elektronickú schránku na úradnú komunikáciu s obcou prezentované občanom prostredníctvom verejnoprávnych médií bez využitia dostupných mediálnych kanálov obce.
Typ nedostatku: Neúčinné konanie
V rámci kontroly bol prostredníctvom testu použiteľnosti preverený názor zamestnanca vykonávajúceho prácu s elektronickou schránkou z pohľadu ľahkosti, jednoduchosti ovládania a problémov pri práci. Miera použiteľnosti elektronickej schránky bola vyhodnotená na štvorstupňovej stupnici ako neakceptovateľná.
Typ nedostatku: Neúčinné konanie

Obec Veľká Lomnica

IČO
00326666
Sídlo
Tatranská 175, 05952 Veľká Lomnica
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
01.03.2017 - 07.06.2017
Stav kontroly
Ukončená

Zistenia

Obec nemala zabezpečenú autorizáciu kvalifikovaným elektronickým podpisom s mandátnym certifikátom ani kvalifikovanou elektronickou pečaťou
Typ nedostatku: Odchýlka od súladu Porušený predpis: zákon č. 305/2013 Z.z.
V registratúrnom poriadku obce nebolo upravené použitie kvalifikované elektronického podpisu, kvalifikovanej elektronickej pečate a časovej pečiatky
Typ nedostatku: Odchýlka od súladu Porušený predpis: 395/2002 Z.z.
Obec nevypracovala koncepciu rozvoja ISVS
Typ nedostatku: Odchýlka od súladu Porušený predpis: 275/2006 Z.z.
Bezpečnostný projekt a bezpečnostná smernica neupravovali riadenie rizík pri spracúvaní osobných údajov pri poskytovaní elektronických služieb, v prípade obce najmä službou „všeobecnej agendy“ ÚPVS, ani zásady prístupu k elektronickej schránke obce.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 122/2013 Z.z.
Webové sídlo obce neposkytovalo obsah v anglickom jazyku
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Webové sídlo neposkytovalo RSS kanál
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
V 31 prípadoch zverejňovaných zmlúv, dokumentov a tlačív na zabezpečenie jednotlivých agend obce nebolo zabezpečené spracovanie a rozoznávanie textových častí obsahu ľubovoľného formátu súboru v tlačených fontoch ako textu a v 34 prípadoch boli tlačivá v nesprávnom súborovom formáte.
Typ nedostatku: Finančná nezrovnalosť, Finančná nezrovnalosť Porušený predpis: 55/2014 Z.z., 55/2014 Z.z.
Obec nemala vytvorené emailové adresy na prijímanie sťažnosti a komunikáciu s inými orgánmi verejnej správy a verejnosťou
Typ nedostatku: Finančná nezrovnalosť Porušený predpis: 55/2014 Z.z.
V prehľade objednávok neboli uvedené údaje o fyzickej osobe, ktorá objednávku podpísala
Typ nedostatku: Finančná nezrovnalosť Porušený predpis: 211/2000 Z.z.
V bezpečnostnej politike obce nebol definovaný spôsob evidencie bezpečnostných incidentov a použitých riešení
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nemala vypracované interné predpisy, ktoré by upravovali postupy pri ukončení spolupráce s externým pracovníkom alebo treťou stranou na zabezpečenie navrátenia pridelených zariadení, odstránenie informácií povinnej osoby z pridelených zariadení, zrušenie prístupových práv a odovzdanie výsledkov práce v súvislosti s informačnými systémami obce
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nemala splnenú povinnosť oznámiť správcovi administratívnej časti platobného modulu identifikáciu účtu, na ktorom prijíma úhrady
Typ nedostatku: Odchýlka od súladu Porušený predpis: zákon č. 305/2013 Z.z.
Obec nezabezpečila aktualizáciu informačného obsahu zverejňovaného prostredníctvom ÚPVS
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 275/2006 Z.z.

Obec Veľký Biel

IČO
00305146
Sídlo
Železničná 76, 90024 Veľký Biel
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
02.03.2017 - 15.05.2017
Stav kontroly
Ukončená

Zistenia

Obec bola povinná zverejňovať informácie o faktúrach za tovary, služby a práce za rok 2016, tieto obec nezverejňovala v štruktúrovanej forme a rozsahu, absentovali údaje o zmluvách, ak faktúra súvisela s povinne zverejňovanou zmluvou, identifikácia objednávky, ak faktúra súvisela s objednávkou a adresa trvalého pobytu fyzickej osoby, miesto podnikania fyzickej osoby – podnikateľa alebo sídlo právnickej osoby.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
Obec bola povinná zverejňovať informácií o objednávkach za rok 2016, tieto informácie obec nezverejňovala v štruktúrovanej forme a rozsahu, absentovali údaje o maximálnej odhadovanej hodnote objednaného plnenia, ako aj údaj o tom, či je suma vrátane dane z pridanej hodnoty, alebo či je suma bez dane z pridanej hodnoty, identifikáciu zmluvy, ak objednávka súvisela s povinne zverejňovanou zmluvou a identifikačné údaje dodávateľa objednaného plnenia v rozsahu adresy trvalého pobytu fyzickej osoby, miesta podnikania fyzickej osoby – podnikateľa alebo sídla právnickej osoby a identifikačného čísla, ak ho mal dodávateľ objednaného plnenia pridelené.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
Obec nezabezpečila aktualizáciu bezpečnostných opatrení, ktoré by zodpovedali prijatým zmenám pri spracúvaní osobných údajov v súvislosti s poskytovaním elektronických služieb.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 122/2013 Z.z.
Obec nemala na webovej stránke dátum vytvorenia webovej stránky.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nemala zverejnené súbory v správnom formáte.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nepoužívala v e-mailových adresách cele meno a priezvisko bez diakritiky.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nemala vypracované postupy pri ukončení pracovného pomeru vlastného zamestnanca, pri ukončení spolupráce s externým pracovníkom alebo treťou stranou, ktorými sa malo zabezpečiť najmä navrátenie pridelených zariadení a navrátenie informačných aktív, odstránenie informácií povinnej osoby zo zariadení pridelených zamestnancovi a odovzdanie výsledkov práce.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec si nestanovila parametre definujúce maximálnu prípustnú dobu výpadku ISVS.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nestanovila postup pri ohlasovaní odhalených slabých miest ISVS, postup pri riešení jednotlivých typov bezpečnostných incidentov a spôsob ich vyhodnocovania a spôsob evidencie bezpečnostných incidentov a použitých riešení.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec druhú kópiu archivačnej zálohy neuložila v inom objekte.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nemohla uplatňovať výkon verejnej moci elektronicky. Autorizácia kvalifikovanou elektronickou pečaťou s pripojenou časovou pečiatkou na podpisovanie vydaných rozhodnutí bola aktívna od 14.02.2017a prvé prihlásenie obcou realizované 17.03.2017.
Typ nedostatku: Odchýlka od súladu Porušený predpis: zákon č. 305/2013 Z.z.
Obec nevstupovala aktívne do elektronickej schránky a bola vystavená riziku nedodržania lehôt vyplývajúceho z prípadného podania fyzických alebo právnických osôb
Typ nedostatku: Odchýlka od súladu Porušený predpis: zákon č. 305/2013 Z.z.

Obec Vlky

IČO
00305189
Sídlo
Vlky 83, 90044 Vlky
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
02.03.2017 - 30.05.2017
Stav kontroly
Ukončená

Zistenia

Problematika použitia kvalifikovanej elektronickej pečate alebo kvalifikovaného elektronického podpisu s mandátnym certifikátom registratúrnym poriadkom upravená nebola.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 395/2002 Z.z.
Obec na webovom sídle nezverejnila údaje o faktúrach podľa zákona č. 211/2000 Z. z.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
Obec nezverejnila informáciu týkajúcu sa IČO dodávateľa.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
Obec nezverejnila informáciu o funkcii fyzickej osoby, ktorá objednávku podpísala.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
Aktualizovaný bezpečnostný projekt a šesť smerníc z 03.05.2017 neupravovali riadenie rizík pri spracúvaní osobných údajov pri poskytovaní elektronických služieb, v podmienkach obce najmä službou „všeobecnej agendy“ ÚPVS a systému ESMAO, ani zásady prístupu k elektronickej schránke obce.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 122/2013 Z.z.
Webové sídlo neobsahovalo identifikáciu technického prevádzkovateľa.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Webové sídlo neobsahovalo zverejnenie kontaktných kontaktných informácií technického prevádzkovateľa dostupných zo všetkých stránok webového sídla, najmenej však dostupných alebo priamo uvedených na úvodnej webovej stránke.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Webové sídlo neobsahovalo uvedenie informácií týkajúcich sa kompetencií a poskytovaných služieb správcu obsahu.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Webové sídlo neobsahovalo uvedenie vyhlásenia o splnení pravidiel prístupnosti webového sídla alebo jeho časti.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Webové sídlo neposkytovalo obsah v anglickom jazyku.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Webové stránky obsahujúce povinne zverejňované informácie neobsahovali dátum ich vytvorenia
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Navigačný odkaz „kontakt“ sa nenachádzal na začiatku ani na konci hlavného navigačného menu.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Kontaktné informácie správcu obsahu neboli umiestnené v spodnej časti webovej stránky.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Vo viacerých prípadoch bolo zistené, že zverejnené súbory neboli spracované tak, aby bolo zabezpečené rozoznávanie textových častí obsahu formátu súboru v tlačených fontoch ako textu.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Interné smernice obce bližšie neupravovali postupy pri ukončení pracovného pomeru vlastného zamestnanca a pri ukončení spolupráce s externým pracovníkom alebo treťou stranou, ktorými sa malo zabezpečiť najmä navrátenie pridelených zariadení a navrátenie informačných aktív.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Interné smernice obce bližšie neupravovali postupy pri ukončení pracovného pomeru vlastného zamestnanca a pri ukončení spolupráce s externým pracovníkom alebo treťou stranou, ktorými sa malo zabezpečiť odstránenie informácií povinnej osoby zo zariadení pridelených zamestnancovi .
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Interné smernice obce bližšie neupravovali postupy pri ukončení pracovného pomeru vlastného zamestnanca a pri ukončení spolupráce s externým pracovníkom alebo treťou stranou, ktorými sa malo zabezpečiť odovzdanie výsledkov práce v súvislosti s informačnými systémami verejnej správy.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nestanovila parametre definujúce maximálnu prípustnú dobu výpadku ISVS.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Bezpečnostná politika obce nestanovila postup pri ohlasovaní odhalených slabých miest ISVS.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Bezpečnostná politika obce nestanovila postup pri postup pri riešení jednotlivých typov bezpečnostných incidentov a spôsob ich vyhodnocovania
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Bezpečnostná politika obce nestanovila spôsob evidencie bezpečnostných incidentov a použitých riešení
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Smernicou o ochrane osobných údajov bola zodpovednej osobe stanovená povinnosť vykonať najmenej jeden krát ročne kontrolu zameranú na dodržiavanie ochrany osobných údajov v príslušných informačných systémoch. Takáto kontrola nebola vykonaná
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Druhá kópia archivačnej zálohy nebola uložená v inom objekte, v akom sa nachádzali technické prostriedky ISVS, ktorého údaje boli archivované tak, aby bolo minimalizované riziko poškodenia alebo zničenia dátových nosičov archivačnej zálohy v dôsledku požiaru, záplavy alebo inej živelnej pohromy
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Po zriadení elektronickej schránky obce na ÚPVS 11.03.2014 bolo prvé prihlásenie obcou realizované starostom 08.03.2017. Obec k 31.05.2017 nedisponovala autorizáciou zaručeným elektronickým podpisom s mandátnym certifikátom alebo kvalifikovanou elektronickou pečaťou s pripojenou časovou pečiatkou, čím do uvedeného dátumu nemohla uplatňovať výkon verejnej moci elektronicky.
Typ nedostatku: Odchýlka od súladu Porušený predpis: zákon č. 305/2013 Z.z.

Obec Vígľaš

IČO
00320382
Sídlo
Zvolenská 1, 96202 Vígľaš
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
08.03.2017 - 29.05.2017
Stav kontroly
Ukončená

Zistenia

K 30. 5. 2017 bolo do elektronickej schránky obce doručené jedno podanie, ktoré obec vybavila písomne, čo nebolo v súlade s § 17 ods. 1 zákona o e-Governmente, podľa ktorého orgán verejnej moci je povinný uplatňovať výkon verejnej moci elektronicky podľa tohto zákona.
Typ nedostatku: Odchýlka od súladu Porušený predpis: zákon č. 305/2013 Z.z.
Registratúrny poriadok neupravoval používanie zaručeného elektronického podpisu, zaručenej elektronickej pečate a časovej pečiatky, čím obec nekonala v zmysle § 17 ods. 1 písm. d) zákona o archívoch a registratúrach.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 395/2002 Z.z.
Obec neustanovila podrobnosti o elektronickej komunikácii a poskytovaní elektronických služieb ohľadom miestnych daní a poplatkov všeobecne záväzným nariadením, čím nekonala v súlade s § 98b ods. 5 zákona o miestnych daniach a miestnom poplatku, podľa ktorého podrobnosti o elektronickej komunikácii a poskytovaní elektronických služieb ustanoví obec všeobecne záväzným nariadením a uverejní ho na svojom webovom sídle.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 582/2004 Z.z.
Obec zabezpečila tvorbu informačného obsahu o svojej činnosti pre verejnosť a tento zverejňovala prostredníctvom ÚPVS. Porovnaním týchto informácií s informáciami na webovom sídle obce bolo zistené, že obec neaktualizovala niektoré informácie, konkrétne webové sídlo, e-mailový kontakt a úradné hodiny, čím nekonala v zmysle § 3 ods. 6 písm. f) zákona o ISVS, podľa ktorého povinné osoby sú ďalej povinné informačný obsah o svojej činnosti aktualizovať prostredníctvom ústredného portálu, pričom zodpovedajú za jeho správnosť.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 275/2006 Z.z.
Zverejnené textové súbory niektorých zmlúv neboli spracované tak, aby bolo zabezpečené rozoznávanie textu, čím obec nekonala v súlade s § 18 písm. d) bod 1. výnosu o štandardoch pre ISVS, podľa ktorého štandardom pre všeobecné použitie formátov je spracovanie a rozoznávanie textových častí obsahu ľubovoľného formátu súboru v tlačených fontoch ako textu, ak je to technicky uskutočniteľné, a to najmä formátu textového súboru Portable Document Format (.pdf) minimálne vo verzii 1.3 a maximálne vo verzii 1.5, pričom takýto súbor nie je iba skenovaným obrázkom.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
V prípade siedmich faktúr v celkovej sume 14 224,16 eur obec nekonala v zmysle § 5b ods. 2 zákona o slobode informácií, podľa ktorého údaje podľa odseku 1 písm. b) povinná osoba zverejní do 30 dní odo dňa zaplatenia faktúry.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
Ani pri jednej z preverených faktúr obec neuvádzala identifikáciu zmluvy, ak faktúra súvisela s povinne zverejňovanou zmluvou ani identifikáciu objednávky, ak faktúra súvisela s objednávkou v zmysle § 5b písm. b) 1., 4. a 5. bod zákona o slobode informácií.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
Kontrolou náhodne vybratých siedmich objednávok spolu v sume 14 579,00 eur bolo zistené, že pri jednej z nich nebol uvedený odkaz na súvisiacu zmluvu, čím nebol dodržaný § 5b ods. 1 písm. a), 4. bod zákona o slobode informácií.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
Ani pri jednej z preverených objednávok neboli uvedené údaje o fyzickej osobe, ktorá objednávku podpísala, konkrétne meno, priezvisko a funkcia takejto osoby, čím nebol dodržaný § 5b ods. 1 písm. a), 7. bod zákona o slobode informácií.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
Keďže zoznam objednávok vyhotovených obcou v roku 2016 bol na webovom sídle obce zverejnený 2. 1. 2017, u všetkých kontrolovaných objednávok nebol dodržaný § 5b ods. 2 zákona o slobode informácií, podľa ktorého údaje podľa odseku 1 písm. a) povinná osoba zverejní do desiatich pracovných dní odo dňa vyhotovenia objednávky tovarov, služieb a prác.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
Obec ústne oboznámila oprávnené osoby s pravidlami používania autentifikačných údajov a právne ich nezaviazala na ich dodržiavanie, čo nebolo v súlade s čl. 5 ods. 12 prílohy č. 1 k zmluve s DEUSom, podľa ktorého používateľ je povinný oboznámiť oprávnené osoby s pravidlami používania autentifikačných údajov a právne ich zaviazať na ich dodržiavanie.
Typ nedostatku: Odchýlka od súladu
Obec o výhodách používania elektronických služieb neinformovala a vhodnou formou ich používanie nepropagovala, čím nekonala v zmysle čl. 7 ods. 5 zmluvy s DEUSom.
Typ nedostatku: Odchýlka od súladu
Obec na svojom webovom sídle neuviedla v anglickom jazyku informácie podľa § 15 písm. d), týkajúce sa jej kompetencií a poskytovaných služieb, ktoré vyplývajú z osobitných predpisov, a to na jednej webovej stránke webového sídla, čím nepostupovala v zmysle § 15 písm. f) výnosu o štandardoch pre ISVS, podľa ktorého štandardom pre obsah webového sídla je poskytnutie obsahu webového sídla v anglickom jazyku, a to najmenej v rozsahu informácií uvedených v písmenách b) až e) a v prílohe č. 1 bode 14.4.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec na svojom webovom sídle ďalej neuviedla dátum vytvorenia svojej webovej stránky, ktorá obsahuje povinne zverejňované informácie podľa osobitných predpisov na každej stránke v zmysle § 15 písm. j) výnosu o štandardoch pre ISVS.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
V spodnej časti webovej stránky obce neboli uvedené kontaktné informácie správcu jej obsahu, čím obec nekonala v zmysle § 17 písm. d) výnosu o štandardoch pre ISVS, podľa ktorého štandardom pre vizuálne rozloženie webových stránok je umiestnenie kontaktných informácií správcu obsahu aj osobitne v spodnej časti webovej stránky.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
V prípade oznámenia o výrube stromu na úradnej tabuli, 15-ich náhodným výberom preverených zmlúv, návrhu rozpočtu na rok 2015, záverečných účtov obce za roky 2014 a 2015, zverejnených zámerov predaja a prenájmu majetku, smernice pre verejné obstarávanie a štatútu obce zverejnené textové súbory neboli spracované tak, aby bolo zabezpečené rozoznávanie textu, čím obec nekonala v súlade s § 18 písm. d) bod 1. výnosu o štandardoch pre ISVS, podľa ktorého štandardom pre všeobecné použitie formátov je spracovanie a rozoznávanie textových častí obsahu ľubovoľného formátu súboru v tlačených fontoch ako textu, ak je to technicky uskutočniteľné, a to najmä formátu textového súboru Portable Document Format (.pdf) minimálne vo verzii 1.3 a maximálne vo verzii 1.5, pričom takýto súbor nie je iba skenovaným obrázkom.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
V prípade jednej zamestnankyne OcÚ, riaditeľky materskej školy a vedúcej školskej jedálne materskej školy e-mailové adresy netvorilo ich meno a priezvisko, ale označenie útvaru, za ktorý tieto zamestnankyne zodpovedali a v prípade hlavnej kontrolórky jej e-mailovú adresu tvorilo len jej priezvisko, čím nebol dodržaný § 26 písm. a) výnosu o štandardoch pre ISVS, podľa ktorého štandardom pre tvar e-mailových adries používateľov informačných systémov verejnej správy je používanie celého mena a priezviska používateľa pri názvoch osobných e-mailových adries zamestnancov povinnej osoby poskytnutých prevádzkovateľom informačného systému verejnej správy.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nedodržala § 27 písm. a) bod 1 výnosu o štandardoch pre ISVS, keď generická e-mailová adresa kontrolórky, riaditeľky materskej školy a vedúcej školskej jedálne materskej školy nemala pred deliacim znakom @ názov funkcie bez diakritiky.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nedodržala § 27 písm. a) bod 2 výnosu o štandardoch pre ISVS, keď e-mailová adresa orgánu verejnej správy slúžiaca na poskytovanie informácií osobám a slúžiaca na prijímanie sťažností nemala pred deliacim znakom @ tvar „info“ a na prijímanie sťažností nebola používaná ani osobitná e-mailová adresa „staznosti@“.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nedodržala § 27 písm. a) bod 3 výnosu o štandardoch pre ISVS, keď e-mailová adresa prevádzkovateľa webovej stránky obce slúžiaca pre jej komunikáciu s inými orgánmi verejnej správy a verejnosťou nemala pred deliacim znakom @ tvar „webmaster“.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Bezpečnostný projekt nebol s ohľadom na službu všeobecnej agendy ÚPVS, na zásady prístupu k elektronickej schránke obce a na vstup obce do miniDCOM+ aktualizovaný, čím obec nekonala v súlade s § 19 ods. 3 zákona o ochrane osobných údajov, podľa ktorého prevádzkovateľ je povinný bez zbytočného odkladu zabezpečovať aktualizáciu bezpečnostných opatrení prijatých podľa odsekov 1 a 2 tak, aby zodpovedala prijatým zmenám pri spracúvaní osobných údajov, a to až do ukončenia spracúvania osobných údajov v informačnom systéme.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 122/2013 Z.z.
Obec neurčila konkrétnu zodpovednosť za svoje jednotlivé aktíva – programové vybavenie, technické zariadenia – v zmysle § 29 písm. f) výnosu o štandardoch pre ISVS.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nevypracovala postup pri ukončení pracovného pomeru vlastného zamestnanca a pri ukončení spolupráce s externým pracovníkom alebo s treťou stranou, ktorým sa zabezpečí najmä navrátenie pridelených zariadení a navrátenie informačných aktív, odstránenie informácií povinnej osoby z pridelených zariadení a odovzdanie výsledkov práce v súvislosti s informačnými systémami verejnej správy, čo nebolo v súlade s § 30 písm. f) bodmi 2., 3. a 5. výnosu o štandardoch pre ISVS.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nemala určené pravidlá pre sťahovanie súborov prostredníctvom externých sietí, čím nebol dodržaný § 33 písm. d) výnosu o štandardoch pre ISVS podľa ktorého štandardom pre ochranu proti škodlivému kódu je určenie pravidiel pre sťahovanie súborov prostredníctvom externých sietí.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec neviedla evidenciu každého výpadku IS VS a spôsobu jeho riešenia v zmysle § 37 písm. c) výnosu o štandardoch pre ISVS, podľa ktorého štandardom pre monitorovanie a manažment bezpečnostných incidentov je zavedenie evidencie každého výpadku IS VS a spôsobu jeho riešenia.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nepostupovala v zmysle § 38 výnosu o štandardoch pre ISVS, podľa ktorého štandardom pre periodické hodnotenie zraniteľnosti je pravidelné hodnotenie slabých miest a ohrození IS VS identifikovaných podľa bezpečnostnej politiky povinnej osoby s periodicitou najmenej raz ročne.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Preverením zálohovania bolo zistené, že obec vytvárala len archivačné zálohy a to jeden krát za mesiac na externý disk a nevytvárala prevádzkové zálohy, čím nepostupovala v zmysle § 39 písm. a) výnosu o štandardoch pre ISVS, podľa ktorého štandardom pre zálohovanie je zabezpečenie vytvorenia prevádzkovej zálohy podľa periodicity určenej v bezpečnostnej politike povinnej osoby a to najmenej raz za týždeň.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec taktiež nevyhotovovala kópie archivačných záloh, čím nepostupovala v zmysle § 39 písm. b) výnosu o štandardoch pre ISVS, podľa ktorého štandardom pre zálohovanie je vyhotovenie archivačnej zálohy v dvoch kópiách.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec neviedla formalizovanú dokumentáciu prístupových práv všetkých používateľov IS VS v zmysle § 41 písm. j) výnosu o štandardoch pre ISVS.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.

Obec Zlatná na Ostrove

IČO
00306738
Sídlo
Zlatná na Ostrove 184, 94612 Zlatná na Ostrove
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
10.04.2017 - 11.06.2017
Stav kontroly
Ukončená

Zistenia

Obec neoznámila správcovi administratívnej časti platobného modulu identifikáciu účtu, na ktorom prijíma úhrady
Typ nedostatku: Odchýlka od súladu, Odchýlka od súladu Porušený predpis: zákon č. 305/2013 Z.z., zákon č. 305/2013 Z.z.
obec nemala zabezpečenú autorizáciu zaručeným elektronickým podpisom s mandátnym certifikátom alebo zaručenou elektronickou pečaťou s pripojenou časovou pečiatkou
Typ nedostatku: Odchýlka od súladu Porušený predpis: zákon č. 305/2013 Z.z.
Obec neuviedla registratúrny poriadok v súvislosti s výkonom správy registratúry orgánu verejnej moci elektronicky do súladu s vyhláškou č. 410/2015 Z. z. v termíne do 01.04. 2016 v zmysle citovanej vyhlášky, ktorou sa vykonáva § 33 ods. 1 písm. d) zákona č. 395/2002 Z. z.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 395/2002 Z.z.
Obec nezverejňovala povinné informácie o faktúrach za tovary, služby a práce a o objednávkach tovarov, služieb a prác v rozsahu podľa zákona č. 211/2000 Z. z.
Typ nedostatku: Odchýlka od súladu, Odchýlka od súladu Porušený predpis: 211/2000 Z.z., 211/2000 Z.z.
Obec nevypracovala koncepciu rozvoja informačných systémov verejnej správy, t. j. dokument vypracovaný pre ňou spravované ISVS, definujúci najmä ciele, organizačné, technické a technologické nástroje a architektúru ISVS v súlade so štandardmi a Národnou koncepciou informatizácie verejnej správy
Typ nedostatku: Odchýlka od súladu Porušený predpis: 275/2006 Z.z.
Bezpečnostný projekt a bezpečnostné opatrenia obce neupravovali riadenie rizík pri spracúvaní osobných údajov pri poskytovaní elektronických služieb
Typ nedostatku: Odchýlka od súladu Porušený predpis: 122/2013 Z.z.
Obec nemala určenú zodpovednú osobu za informačnú bezpečnosť povinnej osoby, vrátane zodpovednosti za bezpečnosť všetkých informačných systémov verejnej správy
Typ nedostatku: Finančná nezrovnalosť Porušený predpis: 55/2014 Z.z.
Obec nestanovila parametre definujúce maximálnu prípustnú dobu výpadku ISVS
Typ nedostatku: Finančná nezrovnalosť Porušený predpis: 55/2014 Z.z.

Obec Čataj

IČO
00304719
Sídlo
Čataj 333, 90083 Čataj
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
28.02.2017 - 23.05.2017
Stav kontroly
Ukončená

Zistenia

v prehľade faktúr nebol uvedený údaj, či je suma s DPH, identifikácia zmluvy alebo objednávky, ak faktúra súvisela so zmluvou alebo objednávkou, identifikačné údaje dodávateľa fakturačného plnenia, najmä miesto podnikania
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
obec nemala zverejnené faktúry za rok 2017
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
v prehľade objednávok nebol uvedený údaj o sume objednaného plnenia, či je suma s DPH, identifikácia zmluvy, ak objednávka súvisela so zmluvou, identifikačné údaje dodávateľa objednaného plnenia, najmä IČO, ak ho mal objednávateľ pridelené
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
obec nemala zverejnené objednávky za rok 2016
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
Bezpečnostný projekt a bezpečnostné opatrenia neupravovali poskytovanie elektronických služieb, v prípade obce najmä k elektronickej schránke obce
Typ nedostatku: Odchýlka od súladu Porušený predpis: 122/2013 Z.z.
kvalifikovaná elektronická pečať nebola upravená registratúrnym poriadkom
Typ nedostatku: Odchýlka od súladu Porušený predpis: 395/2002 Z.z.
webové sídlo obce neobsahovalo uvedenie vyhlásenia o splnení pravidiel prístupnosti webového sídla alebo jeho časti
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Webové sídlo obce neposkytovalo obsah v anglickom jazyku
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Webové stránky obsahujúce povinne zverejňované informácie neobsahovali uvedenie dátumu ich vytvorenia
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
v niektorých prípadoch zverejnené textové súbory na webovom sídle neboli uvedené v strojovo čitateľnej forme
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
obec nestanovila parametre definujúce maximálnu prípustnú dobu výpadku ISVS
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec do 25.04.2017 nemala zabezpečenú autorizáciu kvalifikovaným elektronickým podpisom s mandátnym certifikátom alebo kvalifikovanou elektronickou pečaťou s pripojenou časovou pečiatkou. Výkon verejnej moci elektronicky tak mohla vykonávať iba v obmedzenom rozsahu, formou prijímania elektronických podaní, čo nebolo v súlade s ustanovením § 17 ods. 1 zákona č. 305/2013 Z. z.
Typ nedostatku: Odchýlka od súladu Porušený predpis: zákon č. 305/2013 Z.z.

Obec Červený Hrádok

IČO
00656127
Sídlo
Červený Hrádok 0, 95182 Červený Hrádok
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
07.03.2017 - 13.06.2017
Stav kontroly
Ukončená

Zistenia

Obec nemala zabezpečenú evidenciu spisov a evidenciu registratúrnych záznamov v registratúrnom denníku, v agendových systémoch alebo iných osobitných systematických evidenciách vedených pôvodcom.
Typ nedostatku: Formálna nezrovnalosť, Formálna nezrovnalosť, Formálna nezrovnalosť Porušený predpis: 395/2002 Z.z., 395/2002 Z.z., 395/2002 Z.z.
Obec nemala vypracovanú koncepciu rozvoja informačných systémov verejnej správy
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 275/2006 Z.z.
Obec nemala webové sídlo obec v zmysle výnosu č. 55/2014 Z. z.
Typ nedostatku: Formálna nezrovnalosť, Formálna nezrovnalosť, Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z., 55/2014 Z.z., 55/2014 Z.z.
Obec nemala kvalifikovanú elektronickú pečať.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: zákon č. 305/2013 Z.z.

Obec Ďurďošík

IČO
00324124
Sídlo
Ďurďošík 0, 04445 Ďurďošík
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
28.02.2017 - 18.05.2017
Stav kontroly
Ukončená

Zistenia

Obec nemohla nemohla vykonávať v plnom rozsahu výkon verejnej moci elektronicky od 01.01.2016, pretože autorizáciu zriadeným kvalifikovaným systémovým certifikátom - elektronickou pečaťou s pripojenou časovou pečiatkou. mala zriadenú až od 01.07.2016.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: zákon č. 305/2013 Z.z.
Podrobnosti o elektronickej komunikácii a poskytovaní elektronických služieb obec neustanovila všeobecne záväzným nariadením a nezverejnila ho na svojom webovom sídle
Typ nedostatku: Odchýlka od súladu Porušený predpis: 582/2004 Z.z.
Obec na svojej webovej stránke nezverejňovala informácií týkajúce sa zasadnutí obecného zastupiteľstva.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
V prehľade dodávateľských faktúr chýbali údaje o zmluvách, ak faktúra súvisela s povinne zverejňovanou zmluvou, identifikácia objednávky, ak faktúra súvisela s objednávkou
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
Obec nezverejnila údaje o fyzickej osobe, ktorá objednávku podpísala v rozsahu meno a priezvisko fyzickej osoby a funkcia fyzickej osoby, ak takáto funkcia existovala
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
Obec ako prevádzkovateľ nezabezpečila aktualizáciu bezpečnostných opatrení tak, aby zodpovedali prijatým zmenám pri spracúvaní osobných údajov
Typ nedostatku: Odchýlka od súladu Porušený predpis: 122/2013 Z.z.
Webové sídlo obce neposkytovalo obsah v anglickom jazyku v minimálnom rozsahu.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Zverejnené dokumenty a zmluvy neboli spracované tak, aby bolo zabezpečené rozoznávanie textových častí obsahu formátu súboru v tlačených fontoch ako textu
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Zverejnené dokumenty boli v súborovom formáte, ktorý nezaručoval súborovú neutralitu
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Interné smernice obce bližšie neupravovali postupy pri ukončení pracovného pomeru vlastného zamestnanca a pri ukončení spolupráce s externým pracovníkom alebo treťou stranou, ktorými sa malo zabezpečiť najmä navrátenie pridelených zariadení a navrátenie informačných aktív, odstránenie informácií povinnej osoby zo zariadení pridelených zamestnancovi a odovzdanie výsledkov práce v súvislosti s informačnými systémami verejnej správy
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obec nestanovila parametre definujúce maximálnu prípustnú dobu výpadku ISVS
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Bezpečnostná politika obce nestanovila postup pri ohlasovaní odhalených slabých miest ISVS, postup pri riešení jednotlivých typov bezpečnostných incidentov a spôsob ich vyhodnocovania a spôsob evidencie bezpečnostných incidentov a použitých riešení
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Druhá kópia archivačnej zálohy nebola uložená v inom objekte, v akom sa nachádzali technické prostriedky ISVS
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.

Obec Žabokreky

IČO
00317047
Sídlo
Žabokreky 0, 03840 Žabokreky
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
09.03.2017 - 06.06.2017
Stav kontroly
Ukončená

Zistenia

Zapojením sa do projektu digitalizácie služieb pre obyvateľov pod názvom DCOM bolo umožnené využívať moduly spojené s plnením daňových povinností. Jednalo sa o modul podávanie daňového priznania k dani z nehnuteľnosti a oznamovanie o vzniku, zániku alebo zmene daňovej povinnosti k dani za psa, za ubytovanie a za predajné automaty. Za účelom správy miestnych daní a poplatkov mala obec uverejnené na svojom webovom sídle všeobecne záväzné nariadenie, do ktorého podľa písomného vyjadrenia neboli zapracované podrobnosti o elektronickej komunikácii a poskytovaní elektronických služieb, čo bolo v rozpore s §98b ods. 5 zákona č. 582/2004 Z. z, podľa ktorého podrobnosti o elektronickej komunikácii a poskytovaní elektronických služieb ustanoví obec všeobecne záväzným nariadením a uverejní ho na svojom webovom sídle.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 582/2004 Z.z.
Celkovo za obdobie od 01/2015 do 03/2017 obec zverejňovala povinné informácie podľa zákona o slobodnom prístupe k informáciám na svojej webovej adrese http://www.zabokreky.sk/advertisement/index/115. Bolo zverejnených 197 uzatvorených zmluvných vzťahov. Z tohto počtu bolo preverených 25 zmlúv, čo predstavovalo preverenú vzorku v objeme 12,69 %. Obec vo všetkých 25 preverených prípadoch pri zverejňovaní zmlúv nekonala v súlade s § 18 písm. d) výnosu MF SR o štandardoch pre informačné systémy verejnej správy, kedy nezabezpečila spracovanie a rozoznávanie textových častí obsahov súborov ako textu.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Preverením zverejňovania povinných údajov o faktúrach za tovary, služby a práce podľa § 5b ods. 1 písm. b) zákona o informáciách za obdobie 08/2015, 11/2015 a 07/2016 – 03/2017 bolo preukázané, že obec ich zverejňovala v súlade so zákonom o slobodnom prístupe k informáciám. V ostatných preverovaných mesiacoch rokov 2015 a 2016 bolo preukázané, že obec na svojej stránke http://www.zabokreky.sk/advertisement/index/113 nezverejnila napríklad faktúry 1 - 338/2015, OFD 800 – 845/2015 a 852 – 860/2015 a investičné faktúry 1001 – 1003/2015, 1008 - 1011/2015 a ďalšie obcou prijaté faktúry v mesiacoch 11/2015 – 05/2016. Na webovej adrese za dané obdobie bola zobrazená ikona o prijatých faktúrach avšak bez ich štruktúrovanej a prehľadnej formy a akýchkoľvek ďalších povinných údajov podľa § 5b ods. 1 písm. b) zákona o informáciách.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 211/2000 Z.z.
Obec mala vypracovaný Bezpečnostný projekt a Bezpečnostnú smernicu zo dňa 01.09.2016. Kontrolou bolo zistené, že Bezpečnostný projekt na ochranu osobných údajov a bezpečnostné opatrenia neupravovali riadenie rizík pri spracúvaní osobných údajov po zapojení sa obce do projektu DCOM pri poskytovaní elektronických služieb, čo nebolo v súlade s ustanovením § 19 ods. 3 zákona o ochrane osobných údajov.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 122/2013 Z.z.
Kontrolou obsahových náležitostí webového sídla obce bolo zistené, že webové sídlo obce: - neobsahovalo uvedenie vyhlásenia o splnení pravidiel prístupnosti webového sídla alebo jeho časti, - identifikácia správcu obsahu a technického prevádzkovateľa, ako aj zverejnenie ich kontaktných informácií nebola úplne evidentná, čo nebolo v súlade s ustanovením § 15 písm. a), b) a c) výnosu o štandardoch ISVS. Štandardy vizuálneho rozloženia webových stránok boli tiež preverené v súvislosti s umiestnením odkazu na kontaktné informácie. Kontrolou bolo zistené, že vo vrchnej časti hlavného navigačného menu webového sídla bol umiestnený navigačný odkaz inštitúcie, v rámci ktorého bol odkaz na kontakty. Kontaktné informácie správcu obsahu neboli umiestnené v spodnej časti webovej stránky, čím nebol naplnený štandard vizuálneho rozloženia stránok podľa ustanovenia § 17 písm. d) výnosu o štandardoch ISVS.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Kontrolou obsahových náležitostí webového sídla obce bolo zistené, že webové sídlo obce: - neobsahovalo uvedenie vyhlásenia o splnení pravidiel prístupnosti webového sídla alebo jeho časti, - identifikácia správcu obsahu a technického prevádzkovateľa, ako aj zverejnenie ich kontaktných informácií nebola úplne evidentná, čo nebolo v súlade s ustanovením § 15 písm. a), b) a c) výnosu o štandardoch ISVS. Štandardy vizuálneho rozloženia webových stránok boli tiež preverené v súvislosti s umiestnením odkazu na kontaktné informácie. Kontrolou bolo zistené, že vo vrchnej časti hlavného navigačného menu webového sídla bol umiestnený navigačný odkaz inštitúcie, v rámci ktorého bol odkaz na kontakty. Kontaktné informácie správcu obsahu neboli umiestnené v spodnej časti webovej stránky, čím nebol naplnený štandard vizuálneho rozloženia stránok podľa ustanovenia § 17 písm. d) výnosu o štandardoch ISVS.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Informácie, týkajúce sa kompetencií a poskytovaných služieb obce vyplývajúce z osobitných predpisov boli identifikované prostredníctvom štatútu zverejnenom na webovom sídle. Uvedenie informácií týkajúcich sa kompetencií a poskytovaných služieb správcu obsahu, ktoré vyplývajú z osobitných predpisov, boli obsahom samostatnej webovej stránky webového sídla. Navigácia k obsahu webového sídla v anglickom jazyku bola umiestnená v hornej časti webovej stránky. Kontrolou bolo zistené, že webové sídlo poskytovalo anglický preklad v rozsahu informácií stanovených v zmysle výnosu o štandardoch pre ISVS. Dátum vytvorenia a dátum aktualizácie bol identifikovateľný zo všetkých stránok webového sídla v spodnej časti webovej stránky obce. Rovnako bol dátum aktualizácie identifikovaný aj na stránkach obsahujúcich povinne zverejňované informácie podľa osobitných predpisov. Pri kontrole jednotlivých stránok webového sídla obsahujúcich povinne zverejňované informácie bolo zistené, že tieto boli poskytované tak, aby ich funkčnosť vo webových prehliadačoch nevyžadovala inštalácie zásuvných modulov, doplnkov alebo klientskych aplikácií. Webové sídlo ako stránka s preukázateľne rýchle meniacim sa obsahom malo v hornej časti umiestnenú ikonku s navigačným odkazom na informačný kanál RSS. Vyhľadávanie kľúčových výrazov bolo dostupné v pravej hornej časti webovej stránky. Štandardy všeobecného použitia formátov súborov boli preverené na vzorke súborov vo formáte pdf. Pri zverejnených zmluvách bolo zistené, že zverejnené súbory vo viacerých prípadoch neboli spracované tak, aby bolo zabezpečené rozoznávanie textových častí obsahu formátu súboru v tlačených fontoch ako textu, čo nebolo v súlade s ustanovením § 18 písm. d) výnosu o štandardoch pre IS VS, podľa ktorého štandardom pre všeobecné použitie formátov je spracovanie a rozoznávanie textových častí obsahu ľubovoľného formátu súboru v tlačených fontoch ako textu najmä formátu textového súboru Portable Document Format (.pdf), pričom takýto súbor nie je iba skenovaným obrázkom.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Kontrolou bolo zistené, že na webovom sídle obce bolo zverejnených viacero súborov (tlačív a formulárov – 20 prípadov) vo formáte doc. Uvedeným postupom bolo porušené ustanovenie § 19 písm. d) výnosu o štandardoch ISVS, v zmysle ktorého štandardom pre textové súbory pri ich odosielaní alebo zverejňovaní vrátane ich zverejňovania na webovom sídle je súčasné používanie formátov .docx a .odt s rovnakým obsahom.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Štandardy názvoslovia elektronických služieb boli preverené pri tvaroch e-mailových adries používateľov IS obce. Kontrolou bolo zistené, že pri názvoch osobných e-mailových adries zamestnancov nebolo používané celé meno a priezvisko používateľa osobných emailových adries zamestnancov. Obec nevyužívala možnosti emailových služieb DCOM. Obec mala zriadenú e-mailovú adresu pre funkciu starosta tvorenú pred deliacim znakom @ názvom funkcie bez diakritiky. Na poskytovanie informácií osobám podľa zákona o slobodnom prístupe k informáciám obec nepoužívala e-mailovú adresu tvorenú pred deliacim znakom @ tvarom „info“ a pre komunikáciu s verejnosťou a inými orgánmi verejnej správy nemala zriadenú e-mailovú adresu tvorenú pred deliacim znakom @ tvarom „webmaster”. Obec nemala vytvorenú e-mailovú adresu elektronickej podateľne. Uvedené emailové adresy boli počas výkonu kontroly v procese tvorby. V prípade štandardov názvoslovia elektronických služieb nebolo dodržané ustanovenie § 26 písm. a) a ustanovenie § 27 písm. a) bod. 2,3 a 4 výnosu o štandardoch ISVS.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Štandardy názvoslovia elektronických služieb boli preverené pri tvaroch e-mailových adries používateľov IS obce. Kontrolou bolo zistené, že pri názvoch osobných e-mailových adries zamestnancov nebolo používané celé meno a priezvisko používateľa osobných emailových adries zamestnancov. Obec nevyužívala možnosti emailových služieb DCOM. Obec mala zriadenú e-mailovú adresu pre funkciu starosta tvorenú pred deliacim znakom @ názvom funkcie bez diakritiky. Na poskytovanie informácií osobám podľa zákona o slobodnom prístupe k informáciám obec nepoužívala e-mailovú adresu tvorenú pred deliacim znakom @ tvarom „info“ a pre komunikáciu s verejnosťou a inými orgánmi verejnej správy nemala zriadenú e-mailovú adresu tvorenú pred deliacim znakom @ tvarom „webmaster”. Obec nemala vytvorenú e-mailovú adresu elektronickej podateľne. Uvedené emailové adresy boli počas výkonu kontroly v procese tvorby. V prípade štandardov názvoslovia elektronických služieb nebolo dodržané ustanovenie § 26 písm. a) a ustanovenie § 27 písm. a) bod. 2,3 a 4 výnosu o štandardoch ISVS.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Zodpovednosť za jednotlivé aktíva obce bola vymedzená v rámci inventarizácie (hmotný a nehmotný majetok) a v príslušných smerniciach (procesy, poskytované služby). Dodržiavanie realizácie bezpečnostnej politiky vyplývalo zodpovednému zamestnancovi obce z pracovnej zmluvy, resp. z interných noriem upravujúcich pracovnoprávne vzťahy v obci. Porušenie bezpečnostnej politiky bolo v podmienkach obce klasifikované ako porušenie pracovnej disciplíny. Bezpečnostné incidenty mala zodpovedná osoba povinnosť nahlásiť bezpečnostnému správcovi. Obec však nemala vypracovaný postup pre disciplinárne konanie vo vzťahu k zamestnancovi alebo vo vzťahu k tretej strane, ktorí porušia bezpečnostnú politiku povinnej osoby alebo niektorý zo súvisiacich predpisov, čím nebolo dodržané ustanovenie § 30 písm. d) výnosu o štandardoch ISVS. Obec nemala v zmysle ustanovenia § 30 písm. f) výnosu o štandardoch ISVS vypracované interné smernice, ktoré by bližšie upravovali postupy pri ukončení pracovného pomeru vlastného zamestnanca a pri ukončení spolupráce s externým pracovníkom alebo treťou stranou. Ochrana pred škodlivým kódom bola zabezpečená nainštalovaním antivírusového softvéru ESET, ktorý okrem antivírusovej ochrany zabezpečoval aj ochranu pred nevyžiadanou poštou. Antivírusový softvér bol priebežne aktualizovaný.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Zodpovednosť za jednotlivé aktíva obce bola vymedzená v rámci inventarizácie (hmotný a nehmotný majetok) a v príslušných smerniciach (procesy, poskytované služby). Dodržiavanie realizácie bezpečnostnej politiky vyplývalo zodpovednému zamestnancovi obce z pracovnej zmluvy, resp. z interných noriem upravujúcich pracovnoprávne vzťahy v obci. Porušenie bezpečnostnej politiky bolo v podmienkach obce klasifikované ako porušenie pracovnej disciplíny. Bezpečnostné incidenty mala zodpovedná osoba povinnosť nahlásiť bezpečnostnému správcovi. Obec však nemala vypracovaný postup pre disciplinárne konanie vo vzťahu k zamestnancovi alebo vo vzťahu k tretej strane, ktorí porušia bezpečnostnú politiku povinnej osoby alebo niektorý zo súvisiacich predpisov, čím nebolo dodržané ustanovenie § 30 písm. d) výnosu o štandardoch ISVS. Obec nemala v zmysle ustanovenia § 30 písm. f) výnosu o štandardoch ISVS vypracované interné smernice, ktoré by bližšie upravovali postupy pri ukončení pracovného pomeru vlastného zamestnanca a pri ukončení spolupráce s externým pracovníkom alebo treťou stranou. Ochrana pred škodlivým kódom bola zabezpečená nainštalovaním antivírusového softvéru ESET, ktorý okrem antivírusovej ochrany zabezpečoval aj ochranu pred nevyžiadanou poštou. Antivírusový softvér bol priebežne aktualizovaný.
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Kontrolou bolo zistené, že obec mala vytvorený a zavedený systém opatrení, zameraných na riešenie obnovy prevádzky v prípade výpadku ISVS, avšak nestanovila parametre definujúce maximálnu prípustnú dobu výpadku ISVS, čo nebolo v súlade s ustanovením § 35 písm. i) výnosu č. 55/2014 Z. z.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Obec nevykonávala pravidelné hodnotenie slabých miest a ohrození identifikovaných podľa bezpečnostnej politiky povinnej osoby s periodicitou najmenej raz ročne v zmysle ustanovenia § 38 výnosu o štandardoch ISVS.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Dátové nosiče so zálohami údajov, ako aj licencovaným softvérom boli uložené v uzamykateľnom priestore. Kontrolou bolo zistené, že archivačná záloha bola vyhotovená len v jednej kópii, čím nebol dodržaný postup v zmysle ustanovenia § 39 písm. b) výnosu o štandardoch pre ISVS a následne aj ustanovenia § 40 písm. b) predmetného výnosu. V podmienkach obce bola identifikácia a autentizácia používateľa pri vstupe do IS zabezpečená pomocou identifikátora a heslom. Jednotlivé vstupy a výstupy do IS boli predmetom logovania.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Dátové nosiče so zálohami údajov, ako aj licencovaným softvérom boli uložené v uzamykateľnom priestore. Kontrolou bolo zistené, že archivačná záloha bola vyhotovená len v jednej kópii, čím nebol dodržaný postup v zmysle ustanovenia § 39 písm. b) výnosu o štandardoch pre ISVS a následne aj ustanovenia § 40 písm. b) predmetného výnosu. V podmienkach obce bola identifikácia a autentizácia používateľa pri vstupe do IS zabezpečená pomocou identifikátora a heslom. Jednotlivé vstupy a výstupy do IS boli predmetom logovania.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.
Obec viedla formalizovanú dokumentáciu prístupových práv všetkých používateľov informačného systému, avšak nemala určený postup a zodpovednosti v súvislosti s prideľovaním prístupových práv používateľom, čo nebolo v súlade s ustanovením § 41 písm. c) výnosu o štandardoch ISVS.
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 55/2014 Z.z.

Obec Žiar

IČO
00315923
Sídlo
Žiar 0, 03205 Žiar
Kontrolované obdobie
roky 2015, 2016 a súvisiace obdobie
Termín kontroly
05.03.2017 - 18.04.2017
Stav kontroly
Ukončená

Zistenia

K 15.03.2017 obec nemala zabezpečenú autorizáciu kvalifikovaným elektronickým podpisom s mandátnym certifikátom alebo zaručenou elektronickou pečaťou s pripojenou časovou pečiatkou. Výkon verejnej moci elektronicky tak mohla vykonávať iba v obmedzenom rozsahu, formou prijímania elektronických podaní
Typ nedostatku: Odchýlka od súladu Porušený predpis: zákon č. 305/2013 Z.z.
VZN č. 1/2015, ktorým sa menilo a doplnilo VZN č. 2/ 2014 o miestnych daniach a o miestnom poplatku za komunálne odpady a drobné stavebné odpady na území obce Žiar, neumožňovalo vykonať úhradu za drobný stavebný odpad bez obsahu škodlivín elektronicky, resp. bankovým prevodom, iba platbou v hotovosti priamo do pokladne obce, čo je v rozpore s princípom elektrnizácie
Typ nedostatku: Formálna nezrovnalosť
informácie o faktúrach obec nezverejňovala v štruktúrovanej forme a rozsahu podľa zákona č. 211/2000 Z. z Kontrolou zverejňovania povinných informácií o objednávkach za rok 2016 bolo zistené, že tieto informácie obec nezverejňovala v štruktúrovanej forme a rozsahu podľa zákona č. 211/2000 Z. z
Typ nedostatku: Formálna nezrovnalosť Porušený predpis: 211/2000 Z.z.
Obec nevypracovala koncepciu rozvoja informačných systémov verejnej správy, t. j. dokument vypracovaný pre ňou spravované ISVS, definujúci najmä ciele, organizačné, technické a technologické nástroje a architektúru ISVS v súlade so štandardmi a Národnou koncepciou informatizácie verejnej správy
Typ nedostatku: Odchýlka od súladu Porušený predpis: 275/2006 Z.z.
bezpečnostný projekt a bezpečnostné opatrenia neupravovali riadenie rizík pri spracúvaní osobných údajov pri poskytovaní elektronických služieb, v prípade obce najmä službou „všeobecnej agendy“ UPVS
Typ nedostatku: Odchýlka od súladu Porušený predpis: 122/2013 Z.z.
webové sídlo obce neobsahovalo: • uvedenie vyhlásenia o splnení pravidiel prístupnosti webového sídla alebo jeho časti, • identifikáciu správcu obsahu a technického prevádzkovateľa, • uvedenie informácií, týkajúcich sa kompetencií a poskytovaných služieb správcu obsahu, ktoré vyplývajú z osobitných predpisov, a to na jednej webovej stránke webového sídla, Kontaktné informácie správcu obsahu a technického prevádzkovateľa neboli umiestnené v spodnej časti webovej stránky
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Obcou zverejňované tlačivá pre výkon agend boli v súborovom formáte, ktorý nezaručoval súborovú neutralitu a neboli v súlade s ustanovením § 19 výnosu č. 55/2014 Z. z. zverejnené súbory neboli spracované tak, aby bolo zabezpečené rozoznávanie textových častí obsahu formátu súboru v tlačených fontoch ako textu
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
obec mala vytvorený a zavedený systém opatrení, zameraných na riešenie obnovy prevádzky v prípade výpadku ISVS, avšak nestanovila parametre definujúce maximálnu prípustnú dobu výpadku ISVS
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
že interné smernice obce bližšie neupravovali postupy pri ukončení pracovného pomeru vlastného zamestnanca a pri ukončení spolupráce s externým pracovníkom alebo treťou stranou, ktorými sa malo zabezpečiť najmä navrátenie pridelených zariadení a navrátenie informačných aktív, odstránenie informácií povinnej osoby zo zariadení pridelených a odovzdanie výsledkov práce v súvislosti s informačnými systémami verejnej správy (programy vrátane dokumentácie a vlastné elektronické dokumenty
Typ nedostatku: Odchýlka od súladu Porušený predpis: 55/2014 Z.z.
Späť