Riigi infosüsteemi haldussüsteem
Vastu võetud 28.02.2008 nr 58
RT I 2008, 12, 84
jõustumine 08.03.2008
Muudetud järgmiste aktidega (näita)
| Vastuvõtmine | Avaldamine | Jõustumine |
|---|---|---|
| 05.02.2009 | RT I 2009, 11, 68 | 16.02.2009 |
| 26.06.2014 | RT I, 04.07.2014, 2 | 07.07.2014 |
Määrus kehtestatakse «Avaliku teabe seaduse» § 433 lõike 5, § 437 lõike 1 ning § 439 lõike 1 punkti 6 alusel.
1. peatükk ÜLDSÄTTED
§ 1. Reguleerimisala
Käesoleva määrusega kehtestatakse:
1) riigi infosüsteemi haldussüsteem;
2) andmekogu registreerimise kord riigi infosüsteemi halduse infosüsteemis;
3) andmekogu tehnilise dokumentatsiooni (edaspidi andmekogu dokumentatsioon) kooskõlastamise tingimused ja kord;
4) andmekogu asutamise korralduslikud nõuded;
5) riigi infosüsteemi halduse infosüsteemi pidamise kord.
§ 2. Riigi infosüsteemi haldussüsteem
Riigi infosüsteemi haldussüsteemi moodustavad riigi infosüsteemi halduse infosüsteem (edaspidi RIHA) ning riigi infosüsteemi haldamise põhimõtted.
§ 3. Riigi infosüsteemi haldussüsteemi eesmärk
Riigi infosüsteemi haldussüsteemi eesmärk on riigi infosüsteemi haldamise läbipaistvuse tagamine, riigi infohalduse planeerimine ning riigi, kohaliku omavalitsuse ja avalikke ülesandeid täitvate eraõiguslike isikute andmekogude koosvõime toetamine.
§ 4. Mõisted
(1) Andmed on isikuandmed «Isikuandmete kaitse seaduse» tähenduses või muud andmed, mida töödeldakse andmekogus riigi, kohaliku omavalitsuse või avalikke ülesandeid täitva eraõigusliku isiku ülesannete täitmiseks.
(2) Andmete koosseis on riigi, kohaliku omavalitsuse või muu avalik-õigusliku isiku avalike ülesannete täitmiseks töödeldavate korrastatud andmete loetelu.
(3) Andmekogu on riigi, kohaliku omavalitsuse või muu avalik-õigusliku juriidilise isiku või avalikke ülesandeid täitva eraõigusliku isiku infosüsteemis töödeldavate korrastatud andmete kogum, mis asutatakse ja mida kasutatakse seaduses, selle alusel antud õigusaktis või rahvusvahelises lepingus sätestatud ülesannete täitmiseks.
(4) Andmeobjekt on isik, ese, sündmus või nendevaheline seos, mille kohta infosüsteemis andmeid töödeldakse.
§ 5. Riigi infosüsteemi haldamise põhimõtted
(1) Riigi infosüsteemi haldamine lähtub järgmistest riigi infosüsteemi koosvõime tagamisele suunatud põhimõtetest:
1) seaduslikkuse põhimõte – riigi infosüsteemi kuuluvas andmekogus töödeldakse andmeid avaliku ülesande täitmise käigus seaduses, selle alusel antud õigusaktis või rahvusvahelises lepingus ettenähtud kohustuse täitmiseks;
2) ühtsuse põhimõte – riigi infosüsteemi kuuluvad andmekogud peavad olema omavahel ühildatavad ning olema võimelised koostoimimiseks, andmevahetuseks ja andmete kontrolliks;
3) põhiandmete kasutamise põhimõte – andmed kogutakse võimalikult autentsest allikast ning koondatakse andmekogusse, mis on vastavate andmete suhtes ühtseks allikaks kõikidele riigi infosüsteemi kuuluvatele andmekogudele nende seadusekohaste ülesannete täitmisel;
4) jälgitavuse põhimõte – kõik pöördumised andmekogu poole ja vastused kasutajale talletatakse (infosüsteemide andmevahetuskihiga liitunud infosüsteemide korral turvaserverite turvalogides). Andmete olemasolu andmekogus ja nende töötlemise fakti peab olema võimalik tuvastada ja taastada;
5) kaasaegse infotehnoloogia kasutamise põhimõte – riigi infosüsteemi kuuluva andmekogu haldamisel kasutatakse maksimaalselt ära kaasaegse infotehnoloogia võimalused. Andmeid töödeldakse digitaalselt;
6) andmevahetuse teenusekesksuse põhimõte – andmevahetus (ristkasutus) erinevate andmekogude ja töötlejate vahel realiseeritakse andmeteenuste põhjal;
7) tehnilise ja organisatsioonilise optimaalsuse põhimõte – andmekogu asutatakse ja selle muutmine toimub, pidades silmas riigi infosüsteemi haldamise põhimõtteid ja lähtudes valdkonna heast tavast ning majandus- ja kommunikatsiooniministri poolt kehtestatud, riigi IT koosvõime raamistikest.
(2) Lisaks lõikes 1 sätestatud põhimõtetele kohaldatakse isikuandmete töötlemisele riigi infosüsteemis «Isikuandmete kaitse seaduse» §-s 6 sätestatud isikuandmete töötlemise põhimõtteid.
2. peatükk ANDMEKOGU DOKUMENTATSIOON
§ 6. Andmekogu dokumentatsiooni koostamine
(1) Enne andmekogu asutamist või andmekogus kogutavate andmete koosseisu muutmist kontrollib andmekogu asutaja või vastutav töötleja, kas vajalikke andmeid juba kogutakse mõnes olemasolevas andmekogus.
(2) Kui kontrolli tulemusel selgub, et vajalike andmete kogumiseks või töötlemiseks on otstarbekas asutada uus andmekogu või muuta olemasolevas andmekogus kogutavate andmete koosseisu, koostab andmekogu asutaja või vastutav töötleja andmekogu dokumentatsiooni.
(3) Andmekogu dokumentatsioon koosneb § 18 lõike 2 punktides 1–22, 24 ja 26–28, lõigetes 3 ja 4, § 19 lõikes 2, § 20 lõikes 2, § 22 lõikes 2 ning §-s 26 viidatud õigusaktis loetletud andmete koosseisule vastavatest andmetest.
(4) Kui kontrolli tulemusel selgub, et vajalikke andmeid kogutakse juba mõne asutatud andmekogu koosseisus, esitab uue andmekogu asutaja RIHA kaudu selle andmekogu vastutavale töötlejale taotluse andmete kättesaadavaks tegemiseks riigi infosüsteemis.
§ 7. Andmekogu dokumentatsiooni kooskõlastamine
(1) Andmekogu asutaja või andmekogus kogutavate andmete koosseisu muutmisel esitab andmekogu vastutav või volitatud töötleja andmekogu dokumentatsiooni RIHA kaudu üheaegselt kooskõlastamiseks Riigi Infosüsteemi Ametile, Andmekaitse Inspektsioonile ning Statistikaametile, arvestades lõigetes 2–4 toodud erisusi.
[RT I, 04.07.2014, 2 - jõust. 07.07.2014]
(2) Andmekogu puhul, mis asutatakse ainult organisatsiooni sisemise töökorralduse vajadusteks, asutustevaheliseks dokumentide menetlemiseks, või andmekogu puhul, mida ei liidestata X-teega, ei pea andmekogu dokumentatsiooni Riigi Infosüsteemi Ametiga kooskõlastama. Organisatsiooni sisemise töökorralduse vajadusteks peetav andmekogu on andmekogu, mida peetakse organisatsiooni õigusaktidest tulenevate või põhikirjaliste töökorralduslike ülesannete täitmisel, kui sellest ei väljastata andmeid muudeks vajadusteks. Asutustevaheliseks dokumentide menetlemiseks peetav andmekogu on «Avaliku teabe seaduse» §-s 11 nimetatud asutuse dokumendiregister.
[RT I, 04.07.2014, 2 - jõust. 07.07.2014]
(3) Andmekaitse Inspektsiooniga ei pea kooskõlastama sellise andmekogu dokumentatsiooni, mis asutatakse ainult organisatsiooni sisemise töökorralduse vajadusteks või asutustevaheliseks dokumentide menetlemiseks.
(4) Statistikaametiga kooskõlastatakse kõikide andmekogude dokumentatsioon vastavalt «Riikliku statistika seaduse» § 5 lõikele 11.
(5) Riigi Infosüsteemi Amet hindab andmekogu dokumentatsiooni kooskõlastamisel andmekogu tehnilist vastavust, kogutavate andmete koosseisu ja allikate vastavust seaduse või selle alusel antud õigusaktiga kehtestatud nõuetele ning teeb kindlaks, kas ja milliseid põhiandmeid andmekogus kogutakse.
[RT I, 04.07.2014, 2 - jõust. 07.07.2014]
(6) Andmekaitse Inspektsioon hindab ja kontrollib andmekogu dokumentatsiooni kooskõlastamisel andmekogu korralduslike ja infotehnoloogiliste nõuete, sealhulgas kogutavate andmete koosseisu ja allikate vastavust «Avaliku teabe seaduse» nõuetele, eelkõige andmekogu andmetele juurdepääsupiirangute kehtestamise vajadust või andmekogu andmete võimaliku avalikustamise kohustuse täitmist, ning «Isikuandmete kaitse seaduse» nõuetele, eelkõige vastavust isikuandmete töötlemise põhimõtetele ning andmekogu turvaklasside ja -meetmete piisavust.
(7) Lõikes 1 nimetatud asutused kiidavad dokumentatsiooni heaks või keelduvad motiveeritult dokumentatsiooni heakskiitmisest 20 tööpäeva jooksul, arvates andmekogu dokumentatsiooni esitamisest kooskõlastamiseks.
(8) Andmekogu dokumentatsioon loetakse kooskõlastatuks, kui selle on kooskõlastanud kõik lõikes 1 loetletud asutused, kellele andmekogu dokumentatsioon kooskõlastamiseks esitati. Kooskõlastus võib olla tingimuslik.
[RT I 2009, 11, 68 - jõust. 16.02.2009]
(9) Kui pärast andmekogu dokumentatsiooni kooskõlastamist ning enne andmekogu või andmekogus kogutavate andmete koosseisu muutmise registreerimist tehakse andmekogu dokumentatsioonis muudatusi, tuleb see esitada käesolevas paragrahvis sätestatud korras uuesti kooskõlastamiseks lõikes 1 nimetatud asutustele.
(10) Andmekogu asutaja asutab andmekogu või andmekogu vastutav või volitatud töötleja muudab andmekogu andmete koosseisu vastavuses kooskõlastatud dokumentatsiooniga.
[RT I 2009, 11, 68 - jõust. 16.02.2009]
(11) Kui andmekogu kasutusele võtmiseks või andmekogu andmete koosseisu muutmiseks on vajalik riigihanke läbiviimine, esitatakse andmekogu dokumentatsioon kooskõlastamiseks enne riigihanke väljakuulutamist ning riigihanke dokumentatsioon peab lähtuma kooskõlastatud andmekogu dokumentatsioonist.
§ 8. Andmekogu dokumentatsiooni kooskõlastamisest keeldumine
(1) Andmekogu dokumentatsiooni kooskõlastamisest keeldumise korral tuuakse välja kooskõlastamisest keeldumise põhjused, mille kõrvaldamise järel tuleb parandatud dokumentatsioon esitada uuesti kooskõlastamiseks.
[RT I 2009, 11, 68 - jõust. 16.02.2009]
(2) Paragrahvi 7 lõikes 1 sätestatud kooskõlastuseta ei või andmekogu asutada ega andmekogu andmete koosseisu muuta.
3. peatükk ANDMEKOGU REGISTREERIMINE RIIGI INFOSÜSTEEMI HALDUSE INFOSÜSTEEMIS
§ 9. RIHA-s registreeritav andmekogu
(1) RIHA-s registreeritakse kõik riigi, kohaliku omavalitsuse või muu avalik-õigusliku juriidilise isiku või avalikke ülesandeid täitvate eraõiguslike isikute andmekogud.
(2) RIHA-s ei registreerita andmekogusid, millele juurdepääs on piiratud tulenevalt «Riigisaladuse ja salastatud välisteabe seadusest».
(3) RIHA-s registreeritud andmekogud jagunevad riigi infosüsteemi kuuluvateks andmekogudeks ja riigi infosüsteemi mittekuuluvateks andmekogudeks.
(4) Riigi infosüsteemi kuulub RIHA-s registreeritud andmekogu, mis on liidestatud infosüsteemide andmevahetuskihiga (edaspidi X-tee).
§ 10. Andmekogu registreerimine ning andmekogus kogutavate andmete koosseisu muutmise registreerimine RIHA-s
(1) Andmekogu registreerimist ja andmekogus kogutavate andmete koosseisu muutmise registreerimist RIHA-s korraldab Riigi Infosüsteemi Ameti ametnik või töötaja (edaspidi RIHA haldur).
[RT I, 04.07.2014, 2 - jõust. 07.07.2014]
(2) Andmekogu vastutav või volitatud töötleja esitab andmekogu ja andmekogus kogutavate andmete koosseisu muutmise registreerimiseks RIHA-s pärast andmekogu asutamise või andmekogus kogutavate andmete koosseisu muutmise aluseks oleva õigusakti vastuvõtmist, kuid mitte hiljem kui 10 tööpäeva jooksul pärast vastava õigusakti jõustumist.
[RT I 2009, 11, 68 - jõust. 16.02.2009]
(3) Andmekogu registreerimisel ja andmekogus kogutavate andmete koosseisu muutmise registreerimisel tuleb andmekogu vastutaval või volitatud töötlejal aktualiseerida kõik § 18 lõike 2 punktides 1–22, 24 ja 26–28, lõigetes 3 ja 4, § 19 lõikes 2, § 20 lõikes 2, § 22 lõikes 2 ning §-s 26 viidatud õigusaktis loetletud andmete koosseisule vastavad andmed.
[RT I 2009, 11, 68 - jõust. 16.02.2009]
(4) Enne andmekogu registreerimist ja andmekogus kogutavate andmete koosseisu muutmise registreerimist kontrollib RIHA haldur andmekogu vastavust §-des 7 ja 8 sätestatud korra kohaselt kooskõlastatud andmekogu dokumentatsioonis esitatule 20 tööpäeva jooksul.
(5) Andmekogu registreerimisel, mis asutatakse ainult organisatsiooni sisemise töökorralduse vajadusteks või asutustevaheliseks dokumentide menetlemiseks ja mida X-teega ei liidestata, kontrollib RIHA haldur andmekogu tehnilist vastavust ning kogutavate andmete koosseisu ja allikate vastavust seaduse või selle alusel antud õigusaktiga kehtestatud nõuetele.
(6) Pärast kontrollimist registreerib RIHA haldur andmekogu või andmekogus kogutavate andmete koosseisu muutmise RIHA-s.
(7) Riigi infosüsteemi kuuluvas andmekogus hallatavate põhiandmete koosseisu muudatustest teavitab RIHA haldur selle andmekogu registreeritud kasutajaid RIHA teenuse kaudu.
§ 11. Andmekogu muude muudatuste registreerimine RIHA-s
Kui andmekogu muudatused ei ole seotud andmekogusse kogutavate andmete koosseisuga, ei ole vaja neid muudatusi §-s 7 sätestatud korras kooskõlastada. Sellised muudatused registreerib andmekogu vastutav või volitatud töötleja RIHA-s.
§ 12. Andmekogu tegevuse lõpetamise registreerimine
(1) Andmekogu tegevuse lõpetamisel otsustatakse andmete üleandmine teise andmekogusse, arhiivi või nende kuulumine hävitamisele ning üleandmise või hävitamise tähtaeg. Andmete üleandmisel või hävitamisel koostatakse vastav akt, mis kantakse andmekogu tegevuse lõpetamise registreerimisel RIHA-sse.
(2) Andmekogu tegevuse lõpetamise kooskõlastab andmekogu vastutav töötleja RIHA kaudu Riigi Infosüsteemi Ameti, Andmekaitse Inspektsiooni ning Statistikaametiga. Riigi Infosüsteemi Ametil ja Andmekaitse Inspektsioonil on õigus nõuda andmete üleandmise või hävitamise teostamist nende volitatud ametiisikute juuresolekul.
[RT I, 04.07.2014, 2 - jõust. 07.07.2014]
(3) Andmekogu tegevuse lõpetamisel teeb RIHA haldur RIHA-s märke «andmekogu tegevus lõpetatud».
§ 13. Andmekogu registreerimisest keeldumine
(1) RIHA haldur keeldub põhjendatult andmekogu või andmete koosseisu muutmise registreerimisest RIHA-s, kui andmekogu või andmekogu andmete koosseisu muudatus ei vasta seaduse või selle alusel kehtestatud õigusaktide nõuetele või ei ole vastavuses kooskõlastatud andmekogu dokumentatsiooniga.
(2) Andmekogu asutaja või vastutav või volitatud töötleja kõrvaldab keeldumise aluseks olnud asjaolud ning esitab andmekogu uueks registreerimiseks RIHA-s.
[RT I 2009, 11, 68 - jõust. 16.02.2009]
(3) RIHA-s registreerimata andmekogu kasutusele võtmine on keelatud.
4. peatükk RIHA PIDAMISE KORD
§ 14. RIHA eesmärk
RIHA eesmärk on toetada riigi infosüsteemi haldamist.
§ 15. RIHA vastutav töötleja
RIHA vastutav töötleja on Riigi Infosüsteemide Arenduskeskus.
§ 16. RIHA vastutava töötleja kohustused
(1) Riigi Infosüsteemide Arenduskeskus riigi infosüsteemi halduse infosüsteemi vastutava töötlejana:
1) vastutab RIHA haldamise ja arendamise eest;
2) tagab RIHA funktsioonidest tulenevate andmeteenuste avamise;
3) tagab vaba ligipääsu RIHA andmetele, millele ei ole kehtestatud juurdepääsupiiranguid;
4) nõustab andmekogude asutajaid ja vastutavaid töötlejaid andmekogu asutamisel ja registreerimisel RIHA-s;
5) tagab RIHA kasutajatoe teenuse toimimise;
6) korraldab RIHA majutamise;
7) tagab RIHA turvalisuse;
8) pakub kvaliteetset RIHA kasutajatuge;
9) täidab muid talle õigusaktidega pandud ülesandeid.
(2) RIHA-s hallatavate semantiliste valdkondade sõnastike haldamise allsüsteemi koosseisu juhise ning andmekogude ja andmekogude poolt osutatavate teenuste semantilise kirjeldamise juhise kehtestab RIHA vastutav töötleja, kooskõlastades need eelnevalt Majandus- ja Kommunikatsiooniministeeriumiga, ning avaldab need oma veebilehel.
(3) RIHA vastutav töötleja kooskõlastab eelnevalt Majandus- ja Kommunikatsiooniministeeriumiga:
1) juhised, mis täpsustavad, määratlevad või muudavad RIHA andmete koosseisus olevate andmete tähendust või vormi;
2) RIHA arendustööd, mis täpsustavad, määratlevad või muudavad RIHA andmete koosseisus olevate andmete tähendust või vormi.
§ 17. RIHA struktuur
(1) RIHA sisesed komponendid on RIHA kasutajaliides, RIHA teenusliides ning RIHA andmekogu.
(2) RIHA välised komponendid on kasutajatoe süsteem, mis hõlmab intsidendi- ja probleemihaldust, muudatuste halduse süsteem ning monitooringusüsteem.
(3) RIHA andmekogu koosseisu kuuluvad järgmised RIHA alamregistrid:
1) andmekogude alamregister;
2) asutuste alamregister;
3) kontaktisikute alamregister;
4) kooskõlastamiste alamregister;
5) X-teega liitumiste alamregister;
6) taotluste alamregister;
7) teadete alamregister;
8) teenuste alamregister;
9) klassifikaatorite alamregister;
10) semantiliste valdkondade alamregister.
§ 18. RIHA andmekogude alamregister
(1) RIHA andmekogude alamregistrisse kantakse käesoleva paragrahvi lõigetes 2–4 loetletud andmed järgmiste andmekogude kohta:
1) andmekogu, mis vahetab X-tee kaudu andmeid mis tahes teise andmekoguga;
2) andmekogu, mida peetakse organisatsiooni sisemise töökorralduse vajadusteks või asutustevaheliseks dokumentide menetlemiseks.
(2) RIHA andmekogude alamregistrisse kantavate andmekogu üldandmete koosseis:
1) andmekogu nimi, lühinimi ja nimi inglise keeles (selle olemasolul);
2) andmekogu kasutusoleku tunnus;
3) andmekogu asutamise õiguslik alus;
4) andmekogu eesmärk ja ülesanne;
5) andmekogu tehnilise kirjelduse dokumendid, kus sisalduvad andmekogu arhitektuuri, talitlusprotsessi, koosvõime nõuetele vastavuse, haldamise reeglite kirjeldused ja muud olulised andmekogu kohta käivad tehnilised kirjeldused ning andmekogu põhimäärus või selle kavand;
6) andmekogu vastutava ja volitatud töötleja nimi;
7) andmekogu vastutava ja volitatud töötleja registrikood;
8) andmekogu asutamise kuupäev;
9) andmekogu kasutusele võtmise kuupäev;
10) andmekogu X-teega liitumise kuupäev;
11) andmekogus isikuandmete ja delikaatsete isikuandmete töötlemise fakt;
12) andmekogu andmete arhiveerimise viis;
13) andmekogu kõige vanemate andmete kogumise aeg;
14) andmekogu andmete ja alusdokumentide säilitustähtaeg (säilitamise aeg märgitakse aastates);
15) andmekogu andmete uuendamise regulaarsus;
16) andmekogu turvaklassid;
17) andmekogu turbeaste;
18) infosüsteemide turvameetmete süsteemi rakendamise staatus;
19) andmekogus kasutatavad standardid;
20) andmekogus kasutatavad ja hallatavad klassifikaatorid;
21) andmekogu riigi infosüsteemi kuuluvuse tunnus;
22) andmekogude institutsionaalse grupi nimetus;
23) andmekogu monitooringu andmed ja kasutamisstatistika;
24) andmekogu teenustaseme parameetrid;
25) andmekogu pidamise käigus tekkinud intsidentide ja probleemide loetelu;
26) andmete koosseisu muudatuse õiguslik alus või viide sellele;
27) andmete koosseisu muudatuse algus;
28) andmete koosseisuga kaasnevad teised muudatused.
(3) RIHA andmekogude alamregistrisse kantavate andmekogus töödeldavate andmete koosseis:
1) andmeobjekti nimetus ja andmeobjekti semantiline kirjeldus viitena valdkonna terminile;
2) detailandmete loetelu andmeobjekti kohta ja detailandmete semantiline kirjeldus;
3) andmete isikuandmeteks ja delikaatseteks isikuandmeteks oleku tunnus;
4) põhiandmete loetelu;
5) viide põhiandmeteks mitteolevate andmete algallikale;
6) arhiiviväärtuslike andmete loetelu.
(4) RIHA andmekogude alamregistrisse kantavate andmekogu asutamise ja andmete töötlemise aluseks olevate õigusaktide andmete koosseis:
1) õigusakti nimi;
2) õigusakti väljaandja ja liik;
3) õigusakti number, kuupäev, avaldamisviide, URL viide dokumendile või dokument ise;
4) õigusakti kehtivus.
§ 19. RIHA asutuste alamregister
(1) RIHA asutuste alamregistrisse kantakse RIHA-s registreeritud andmekogu vastutava ja volitatud töötleja ning andmekogu teenuseid kasutava asutuse andmed.
(2) RIHA asutuste alamregistrisse kantavate asutuste üldandmete koosseis:
1) asutuse nimi;
2) asutuse registrikood;
3) asutuse aadress;
4) asutuse veebiaadress;
5) asutuse grupp.
§ 20. RIHA kontaktisikute alamregister
(1) RIHA kontaktisikute alamregistrisse kantakse RIHA-s registreeritud andmekogu ja teenuste kontaktisikute andmed.
(2) RIHA kontaktisikute alamregistrisse kantavate kontaktisikute üldandmete koosseis:
1) kontaktisiku ametikoha nimi;
2) kontaktisiku ees- ja perekonnanimi;
3) kontaktisiku kirjeldus;
4) kontaktisiku õigused RIHA-s;
5) kontaktisiku õiguste kehtivuse aeg, õiguste kehtivuse olek;
6) kontaktisiku rolli nimetus asutuses;
7) kontaktisiku vastutustaset iseloomustav tunnus;
8) kontaktisiku e-posti aadress ja telefoninumber.
§ 21. RIHA kooskõlastamiste alamregister
(1) RIHA kooskõlastamiste alamregistrisse kantakse RIHA kaudu teostatavate kooskõlastamiste andmed.
(2) RIHA kooskõlastamiste alamregistrisse kantavate kooskõlastamise üldandmete koosseis:
1) kooskõlastaja asutuse nimi;
2) kooskõlastatava andmekogu nimi;
3) kooskõlastamise otsus;
4) kooskõlastamise otsuse kuupäev;
5) täienduste või paranduste esitamise tähtaeg;
6) kooskõlastaja asutuse kommentaar ja kommenteerimise kuupäev;
7) kooskõlastamise kommentaar või kooskõlastamata jätmise põhjendus;
8) kooskõlastamise liik.
§ 22. RIHA X-teega liitumiste alamregister
(1) RIHA X-teega liitumiste alamregistrisse kantakse X-teega liitumiste andmed.
(2) RIHA X-teega liitumiste alamregistrisse kantavate X-teega liitumise üldandmete koosseis:
1) X-teega ja X-tee testkeskkonnaga liitumise andmed;
2) X-teega ja X-tee testkeskkonnaga liitumise liik;
3) asutuse, tema turvaserveri, andmekogu X-teega ja X-tee testkeskkonnaga liitumise kuupäev.
§ 23. RIHA taotluste alamregister
(1) RIHA taotluste alamregistrisse kantakse RIHA kaudu esitatavate taotluste andmed.
(2) RIHA taotluste alamregistrisse kantavate taotluste üldandmete koosseis:
1) taotluse liik;
2) taotluse staatus;
3) taotluse esitamise kuupäev;
4) taotluse esitaja andmed;
5) taotluse sisu.
§ 24. RIHA teadete alamregister
(1) RIHA teadete alamregistrisse kantakse andmed RIHA-st väljastatavate ja RIHA-sse saadetud teadete ning nende saatmise reeglite kohta.
(2) RIHA teadete alamregistrisse kantavate teadete üldandmete koosseis:
1) teate liik;
2) teate saaja;
3) teate saatja;
4) teate edastamise aeg;
5) teate sisu.
§ 25. RIHA teenuste alamregister
(1) RIHA teenuste alamregistrisse kantakse RIHA-s registreeritud andmekogu osutatavate teenuste, sealhulgas X-tee teenuste ja muude andmekogu poolt osutatavate veebiteenuste andmed.
(2) RIHA teenuste alamregistrisse kantavate teenuse andmete koosseis:
1) teenuse nimi;
2) teenuse kood;
3) teenuse semantiline kirjeldus;
4) andmed teenuse osutamise põhimõtete kohta, mis sisaldavad andmeid vaikimisi avatud teenuste kohta erinevatele teenusegruppidele, teenustaseme parameetreid teenuse tööaja, kliendipöördumise reageerimisaja, kuu keskmise käideldavuse, maksimaalse ühekordse katkestuse kestuse, usaldusväärsuse ja maksimaalse koormuse kohta;
5) teenuse olek;
6) teenuse liik;
7) teenuse kasutaja grupp;
8) isikuandmete töötlemise fakt;
9) delikaatsete isikuandmete töötlemise fakt;
10) teenuse turvaklass;
11) teenuse turbeaste;
12) teenuse kasutajad;
13) teenuse seosed teiste teenuste ja infosüsteemidega;
14) teenuse seos valdkondadega;
15) teenuse sisendite ja väljundite semantiline kirjeldus (viitena valdkonna terminile);
16) teenuse nimeruumi andmed;
17) teenuse intsidentide, monitooringu ja kasutamise statistika andmed.
§ 26. RIHA klassifikaatorite alamregister
RIHA klassifikaatorite alamregistrisse kantakse «Avaliku teabe seaduse» § 439 lõike 1 punktis 1 sätestatud määruse alusel kehtestatud klassifikaatorite andmed.
§ 27. RIHA semantiliste valdkondade alamregister
(1) RIHA semantiliste valdkondade alamregistrisse kantakse andmed riigi infosüsteemis kasutatavate semantiliste valdkondade kohta.
(2) RIHA semantiliste valdkondade alamregistrisse kantavate valdkonna üldandmete koosseis:
1) semantilise valdkonna nimetus;
2) semantilise valdkonna kirjeldus.
(3) RIHA semantiliste valdkondade alamregistrisse kantavate semantilise valdkonna sõnastiku andmete koosseis:
1) sõnastiku versioon;
2) sõnastiku eelnev versioon;
3) sõnastiku masinloetav formaat (OWL).
(4) RIHA semantiliste valdkondade alamregistrisse kantavate semantilise valdkonna sõnastiku terminite andmete koosseis:
1) termini identifikaator (URL);
2) termini nimetus;
3) termini kirjeldus;
4) termini seosed teiste terminitega.
§ 28. RIHA andmete õigsus
(1) RIHA-sse esitatud andmete õigsuse ja tervikluse eest vastutab andmed esitanud andmekogu vastutav töötleja.
(2) RIHA-sse puudulike või ebaõigete andmete esitamisel ja nende puuduste avastamisel on andmete esitaja kohustatud esitama parandused kolme tööpäeva jooksul hetkest, kui ta puudustest teada sai või pidi teada saama.
§ 29. RIHA andmetele juurdepääs
RIHA andmed on avalikult kättesaadavad RIHA veebiliidese kaudu, kui neile ei ole seadusega või selle alusel kehtestatud juurdepääsupiirangut.
§ 30. RIHA turvaklass ja turbeaste
(1) RIHA turvaklassid on:
1) andmete konfidentsiaalsuse osas – S1;
2) andmete tervikluse osas – T2;
3) andmete käideldavuse osas – K2.
(2) RIHA turvatase on keskmine (M).
§ 31. RIHA-sse andmete esitamise nõuded
(1) RIHA-sse esitatakse andmed elektroonselt läbi järgmiste menetlusprotsesside:
1) X-teega liitumistaotluse menetlemine ning liitumistoimingute teostamine;
2) andmekogu dokumentatsiooni kooskõlastamine;
3) andmekogu kohta RIHA-sse kantud andmete koosseisu muutmine;
4) andmekogu registreerimine;
5) klassifikaatori ja selle muudatuste kooskõlastamine;
6) klassifikaatori kehtestamine;
7) andmekogude teenuste arendamis- ja kasutamistaotluste menetlemine.
(2) Iga menetlusprotsessi käigus nõutavate andmete koosseis näidatakse ära RIHA-sse andmete sisestamisel andmete esitamise keskkonnas.
(3) Andmekogu kohta käivate andmete esitamiseks ja muutmiseks RIHA-s juurdepääsuõiguste andmise eest vastutab andmete esitaja.
(4) Pärast andmete esitaja liitumist X-teega toimuvad edasised RIHA menetlusprotsessid X-tee esitlusteenuse vahendusel.
§ 32. RIHA andmete arhiveerimine
RIHA andmed arhiveeritakse vastavalt «Arhiiviseadusele».
5. peatükk RAKENDUSSÄTTED
§ 33. «Andmekogude riiklikus registris» registreeritud andmekogu kooskõlla viimine
(1) «Andmekogude riiklikus registris» registreeritud andmekogu andmed loetakse ülekantuks RIHA-sse 1. jaanuarist 2008. a.
(2) Lõikes 1 nimetatud andmekogude vastutavad töötlejad aktualiseerivad «Andmekogude riiklikust registrist» RIHA-sse ülekantud andmete koosseisu 1. juuliks 2008. a.
(3) Andmekogu vastutav töötleja peab koostama andmekogu dokumentatsiooni 1. juuliks 2008. a. Semantilisi kirjeldusi puudutavad andmed ning §-s 27 nimetatud andmed tuleb RIHA-sse kanda hiljemalt 1. juuliks 2010. a. Andmekogu dokumentatsioon kooskõlastatakse §-des 6–8 sätestatud korras.
[RT I 2009, 11, 68 - jõust. 16.02.2009]
(4) Kui andmekogu vastutaval töötlejal ei ole põhjendatult võimalik koostada ja esitada andmekogu dokumentatsiooni RIHA-sse 1. juuliks 2008. a, esitab vastutav töötleja Majandus- ja Kommunikatsiooniministeeriumile hiljemalt 1. juuniks sellekohase taotluse ja andmekogu dokumentatsiooni koostamise ajakava.
§ 34. «Andmekogude riiklikus registris» registreerimata andmekogu registreerimine RIHA-s
(1) Enne käesoleva määruse jõustumist asutatud ja «Andmekogude riiklikus registris» registreerimata andmekogu vastutav töötleja peab koostama andmekogu dokumentatsiooni ning registreerima andmekogu RIHA-s 1. juuliks 2008. a. Semantilisi kirjeldusi puudutavad andmed ning §-s 27 nimetatud andmed tuleb RIHA-sse kanda hiljemalt 1. juuliks 2010. a. Andmekogu dokumentatsioon kooskõlastatakse ning andmekogu registreeritakse §-des 6–13 sätestatud korras.
[RT I 2009, 11, 68 - jõust. 16.02.2009]
(2) Kui andmekogu vastutaval töötlejal ei ole põhjendatult võimalik koostada ja esitada andmekogu dokumentatsiooni RIHA-sse 1. juuliks 2008. a, esitab vastutav töötleja Majandus- ja Kommunikatsiooniministeeriumile hiljemalt 1. juuniks sellekohase taotluse ja andmekogu dokumentatsiooni koostamise ajakava.
(3) Andmekogu dokumentatsiooni koostamise pikendamist võib taotleda ka andmekogu suhtes, mis asutati pärast käesoleva määruse jõustumist, kuid mille arendamist alustati vähemalt üks aasta enne käesoleva määruse jõustumist.
[RT I 2009, 11, 68 - jõust. 16.02.2009]
§ 35. RIHA komponentide rakendamine
RIHA kasutajatoe süsteemi, mis hõlmab intsidendi- ja probleemihaldust, muudatuste halduse süsteemi ning monitooringusüsteemi, rakendatakse hiljemalt 1. juulil 2009. a.
Facebook
Twitter