Štát chystá obrat v mobilných službách: popri úprave aplikácie Slovensko v mobile vznikne samostatná identitná aplikácia s eID 2.0 a digitálnym onboardingom a pribudnú praktické funkcionality pre životné situácie. Zároveň MIRI buduje register dátových oprávnení a povinností, ktorý prepája právo s informačnými technológiami a zjednoduší riadenie prístupov k údajom. Impulzom sú časové limity plánu obnovy aj zánik dodávateľa súčasnej aplikácie.
Kde sme dnes: limity Slovenska v mobile
Aktuálna verzia aplikácie ponúka najmä prihlásenie cez eID, pri ktorom je stále potrebná čítačka, a všeobecné notifikácie viazané na statický kalendár. Očakávaný skok v používateľskej hodnote sa v roku 2024 nenaplnil. To sa prejavilo aj v tom, že upozornenia nie sú personalizované a služby pre životné situácie chýbajú.
Situáciu urýchľuje viac faktorov. Plán obnovy kladie na termíny výrazný časový tlak a zároveň končí pôsobenie Slovensko IT, ktoré dodávalo a prevádzkovalo aplikáciu. Rezort tak musí rýchlo a efektívne zabezpečiť kontinuitu a zároveň posunúť služby na úroveň, ktorú ľudia prirodzene očakávajú od mobilu.
Nová stratégia: viac aplikácií a moderná identita
Štát prechádza na stratégiu viacerých mobilných aplikácií so samostatnou vrstvou pre autentifikáciu a autorizáciu. Cieľom je znížiť závislosť od jedného dodávateľa, získať flexibilitu pri dodávke funkcií a vyhnúť sa monolitom. Oddelenie identity od ostatných služieb kopíruje prax z bankového sektora a má slúžiť aj iným štátnym aplikáciám cez otvorené rozhrania.
Identitná aplikácia má priniesť eID 2.0 s aktiváciou a prihlásením cez bezkontaktné NFC. Počíta aj s digitálnym onboardingom – overením totožnosti odfotením dokladu bez nutnosti NFC – a s prepojeniami medzi aplikáciami či desktopom (app‑to‑app, desktop‑to‑app). Pri autorizácii pribudne vzdialené podpisovanie, kde môže byť certifikát bezpečne uložený na serveri alebo v mobile, a ako alternatíva ostane NFC. Postupne majú pribúdať prístup k schránke správ v mobile, plnohodnotné notifikácie cez centrálne riešenie, aktivácia schránky na doručovanie, prevzatie doručeniek, mobilné formuláre a napokon aj európska digitálna peňaženka s dokladmi v mobile.
Register dátových oprávnení: spojenie práva a IT
Popri mobilných službách vzniká aj register dátových oprávnení a povinností, ktorý má byť základom riadenia prístupov k údajom verejnej správy. Štát má veľa dát, no chýba ich konzistentný popis a jasné priradenie právnych základov na použitie. Register nadviaže na evidenčný modul nového metainformačného systému a bude zhromažďovať informácie o dátach, objektoch, evidenciách a atribútoch, ako aj o zákonných oprávneniach ich používať.
Cieľom je vytvoriť dôveryhodný referenčný zdroj pre všetky subjekty verejnej správy a aj tie, ktoré zákon výslovne oprávňuje pristupovať k údajom. Popíše typy a vlastnosti údajov, právne účely a právne základy ich spracovania, čím uľahčí audit aj praktické prideľovanie prístupov. Inšpiráciou je český register práv a povinností, hoci slovenské riešenie nebude jeho kópiou. Už vznikajú prvé vizualizácie, ktoré ukazujú, ako sa bude dátová a právna rovina prepájať v jednej evidencii.
