Riigi infosüsteemi haldussüsteem
Vastu võetud 28.02.2008 nr 58
Määrus kehtestatakse «Avaliku teabe seaduse» § 433 lõike 5, § 437 lõike 1 ning § 439 lõike 1 punkti 6 alusel.
1. peatükk
ÜLDSÄTTED
§ 1. Reguleerimisala
Käesoleva määrusega kehtestatakse:
1) riigi
infosüsteemi haldussüsteem;
2) andmekogu registreerimise
kord riigi infosüsteemi halduse infosüsteemis;
3) andmekogu
tehnilise dokumentatsiooni (edaspidi andmekogu dokumentatsioon)
kooskõlastamise tingimused ja kord;
4) andmekogu asutamise
korralduslikud nõuded;
5) riigi infosüsteemi halduse
infosüsteemi pidamise kord.
§ 2. Riigi infosüsteemi haldussüsteem
Riigi infosüsteemi haldussüsteemi moodustavad riigi infosüsteemi halduse infosüsteem (edaspidi RIHA) ning riigi infosüsteemi haldamise põhimõtted.
§ 3. Riigi infosüsteemi haldussüsteemi eesmärk
Riigi infosüsteemi haldussüsteemi eesmärk on riigi infosüsteemi haldamise läbipaistvuse tagamine, riigi infohalduse planeerimine ning riigi, kohaliku omavalitsuse ja avalikke ülesandeid täitvate eraõiguslike isikute andmekogude koosvõime toetamine.
§ 4. Mõisted
(1) Andmed on isikuandmed «Isikuandmete kaitse seaduse» tähenduses või muud andmed, mida töödeldakse andmekogus riigi, kohaliku omavalitsuse või avalikke ülesandeid täitva eraõigusliku isiku ülesannete täitmiseks.
(2) Andmete koosseis on riigi, kohaliku omavalitsuse või muu avalik-õigusliku isiku avalike ülesannete täitmiseks töödeldavate korrastatud andmete loetelu.
(3) Andmekogu on riigi, kohaliku omavalitsuse või muu avalik-õigusliku juriidilise isiku või avalikke ülesandeid täitva eraõigusliku isiku infosüsteemis töödeldavate korrastatud andmete kogum, mis asutatakse ja mida kasutatakse seaduses, selle alusel antud õigusaktis või rahvusvahelises lepingus sätestatud ülesannete täitmiseks.
(4) Andmeobjekt on isik, ese, sündmus või nendevaheline seos, mille kohta infosüsteemis andmeid töödeldakse.
§ 5. Riigi infosüsteemi haldamise põhimõtted
(1) Riigi infosüsteemi haldamine lähtub järgmistest riigi infosüsteemi
koosvõime tagamisele suunatud põhimõtetest:
1)
seaduslikkuse põhimõte – riigi infosüsteemi kuuluvas andmekogus
töödeldakse andmeid avaliku ülesande täitmise käigus seaduses, selle
alusel antud õigusaktis või rahvusvahelises lepingus ettenähtud
kohustuse täitmiseks;
2) ühtsuse põhimõte – riigi infosüsteemi
kuuluvad andmekogud peavad olema omavahel ühildatavad ning olema
võimelised koostoimimiseks, andmevahetuseks ja andmete kontrolliks;
3)
põhiandmete kasutamise põhimõte – andmed kogutakse võimalikult
autentsest allikast ning koondatakse andmekogusse, mis on vastavate
andmete suhtes ühtseks allikaks kõikidele riigi infosüsteemi kuuluvatele
andmekogudele nende seadusekohaste ülesannete täitmisel;
4)
jälgitavuse põhimõte – kõik pöördumised andmekogu poole ja vastused
kasutajale talletatakse (infosüsteemide andmevahetuskihiga liitunud
infosüsteemide korral turvaserverite turvalogides). Andmete olemasolu
andmekogus ja nende töötlemise fakti peab olema võimalik tuvastada ja
taastada;
5) kaasaegse infotehnoloogia kasutamise põhimõte – riigi
infosüsteemi kuuluva andmekogu haldamisel kasutatakse maksimaalselt ära
kaasaegse infotehnoloogia võimalused. Andmeid töödeldakse digitaalselt;
6)
andmevahetuse teenusekesksuse põhimõte – andmevahetus (ristkasutus)
erinevate andmekogude ja töötlejate vahel realiseeritakse andmeteenuste
põhjal;
7) tehnilise ja organisatsioonilise optimaalsuse
põhimõte – andmekogu asutatakse ja selle muutmine toimub, pidades silmas
riigi infosüsteemi haldamise põhimõtteid ja lähtudes valdkonna heast
tavast ning majandus- ja kommunikatsiooniministri poolt kehtestatud,
riigi IT koosvõime raamistikest.
(2) Lisaks lõikes 1 sätestatud põhimõtetele kohaldatakse isikuandmete töötlemisele riigi infosüsteemis «Isikuandmete kaitse seaduse» §-s 6 sätestatud isikuandmete töötlemise põhimõtteid.
2. peatükk
ANDMEKOGU DOKUMENTATSIOON
§ 6. Andmekogu dokumentatsiooni koostamine
(1) Enne andmekogu asutamist või andmekogus kogutavate andmete koosseisu muutmist kontrollib andmekogu asutaja või vastutav töötleja, kas vajalikke andmeid juba kogutakse mõnes olemasolevas andmekogus.
(2) Kui kontrolli tulemusel selgub, et vajalike andmete kogumiseks või töötlemiseks on otstarbekas asutada uus andmekogu või muuta olemasolevas andmekogus kogutavate andmete koosseisu, koostab andmekogu asutaja või vastutav töötleja andmekogu dokumentatsiooni.
(3) Andmekogu dokumentatsioon koosneb § 18 lõike 2 punktides 1–22, 24 ja 26–28, lõigetes 3 ja 4, § 19 lõikes 2, § 20 lõikes 2, § 22 lõikes 2 ning §-s 26 viidatud õigusaktis loetletud andmete koosseisule vastavatest andmetest.
(4) Kui kontrolli tulemusel selgub, et vajalikke andmeid kogutakse juba mõne asutatud andmekogu koosseisus, esitab uue andmekogu asutaja RIHA kaudu selle andmekogu vastutavale töötlejale taotluse andmete kättesaadavaks tegemiseks riigi infosüsteemis.
§ 7. Andmekogu dokumentatsiooni kooskõlastamine
(1) Andmekogu asutaja või andmekogus kogutavate andmete koosseisu muutmisel esitab andmekogu vastutav töötleja andmekogu dokumentatsiooni RIHA kaudu üheaegselt kooskõlastamiseks Majandus- ja Kommunikatsiooniministeeriumile, Andmekaitse Inspektsioonile ning Statistikaametile, arvestades lõigetes 2–4 toodud erisusi.
(2) Andmekogu puhul, mis asutatakse ainult organisatsiooni sisemise töökorralduse vajadusteks, asutustevaheliseks dokumentide menetlemiseks, või andmekogu puhul, mida ei liidestata X-teega, ei pea andmekogu dokumentatsiooni Majandus- ja Kommunikatsiooniministeeriumiga kooskõlastama. Organisatsiooni sisemise töökorralduse vajadusteks peetav andmekogu on andmekogu, mida peetakse organisatsiooni õigusaktidest tulenevate või põhikirjaliste töökorralduslike ülesannete täitmisel, kui sellest ei väljastata andmeid muudeks vajadusteks. Asutustevaheliseks dokumentide menetlemiseks peetav andmekogu on «Avaliku teabe seaduse» §-s 11 nimetatud asutuse dokumendiregister.
(3) Andmekaitse Inspektsiooniga ei pea kooskõlastama sellise andmekogu dokumentatsiooni, mis asutatakse ainult organisatsiooni sisemise töökorralduse vajadusteks või asutustevaheliseks dokumentide menetlemiseks.
(4) Statistikaametiga kooskõlastatakse kõikide andmekogude dokumentatsioon vastavalt «Riikliku statistika seaduse» § 5 lõikele 11.
(5) Majandus- ja Kommunikatsiooniministeerium hindab andmekogu dokumentatsiooni kooskõlastamisel andmekogu tehnilist vastavust, kogutavate andmete koosseisu ja allikate vastavust seaduse või selle alusel antud õigusaktiga kehtestatud nõuetele ning teeb kindlaks, kas ja milliseid põhiandmeid andmekogus kogutakse.
(6) Andmekaitse Inspektsioon hindab ja kontrollib andmekogu dokumentatsiooni kooskõlastamisel andmekogu korralduslike ja infotehnoloogiliste nõuete, sealhulgas kogutavate andmete koosseisu ja allikate vastavust «Avaliku teabe seaduse» nõuetele, eelkõige andmekogu andmetele juurdepääsupiirangute kehtestamise vajadust või andmekogu andmete võimaliku avalikustamise kohustuse täitmist, ning «Isikuandmete kaitse seaduse» nõuetele, eelkõige vastavust isikuandmete töötlemise põhimõtetele ning andmekogu turvaklasside ja -meetmete piisavust.
(7) Lõikes 1 nimetatud asutused kiidavad dokumentatsiooni heaks või keelduvad motiveeritult dokumentatsiooni heakskiitmisest 20 tööpäeva jooksul, arvates andmekogu dokumentatsiooni esitamisest kooskõlastamiseks.
(8) Andmekogu dokumentatsioon loetakse kooskõlastatuks, kui selle on kooskõlastanud kõik lõikes 1 loetletud asutused, kellele andmekogu dokumentatsioon kooskõlastamiseks esitati.
(9) Kui pärast andmekogu dokumentatsiooni kooskõlastamist ning enne andmekogu või andmekogus kogutavate andmete koosseisu muutmise registreerimist tehakse andmekogu dokumentatsioonis muudatusi, tuleb see esitada käesolevas paragrahvis sätestatud korras uuesti kooskõlastamiseks lõikes 1 nimetatud asutustele.
(10) Andmekogu asutaja asutab andmekogu või andmekogu vastutav töötleja muudab andmekogu andmete koosseisu vastavuses kooskõlastatud dokumentatsiooniga.
(11) Kui andmekogu kasutusele võtmiseks või andmekogu andmete koosseisu muutmiseks on vajalik riigihanke läbiviimine, esitatakse andmekogu dokumentatsioon kooskõlastamiseks enne riigihanke väljakuulutamist ning riigihanke dokumentatsioon peab lähtuma kooskõlastatud andmekogu dokumentatsioonist.
§ 8. Andmekogu dokumentatsiooni kooskõlastamisest keeldumine
(1) Andmekogu dokumentatsiooni kooskõlastamisest keeldumise korral tuuakse välja kooskõlastamisest keeldumise põhjused, mille kõrvaldamisele järgnevalt esitab andmekogu asutaja parandatud dokumentatsiooni uuesti kooskõlastamiseks.
(2) Paragrahvi 7 lõikes 1 sätestatud kooskõlastuseta ei või andmekogu asutada ega andmekogu andmete koosseisu muuta.
3. peatükk
ANDMEKOGU REGISTREERIMINE
RIIGI INFOSÜSTEEMI HALDUSE INFOSÜSTEEMIS
§ 9. RIHA-s registreeritav andmekogu
(1) RIHA-s registreeritakse kõik riigi, kohaliku omavalitsuse või muu avalik-õigusliku juriidilise isiku või avalikke ülesandeid täitvate eraõiguslike isikute andmekogud.
(2) RIHA-s ei registreerita andmekogusid, millele juurdepääs on piiratud tulenevalt «Riigisaladuse ja salastatud välisteabe seadusest».
(3) RIHA-s registreeritud andmekogud jagunevad riigi infosüsteemi kuuluvateks andmekogudeks ja riigi infosüsteemi mittekuuluvateks andmekogudeks.
(4) Riigi infosüsteemi kuulub RIHA-s registreeritud andmekogu, mis on liidestatud infosüsteemide andmevahetuskihiga (edaspidi X-tee).
§ 10. Andmekogu registreerimine ning andmekogus kogutavate andmete koosseisu muutmise registreerimine RIHA-s
(1) Andmekogu registreerimist ja andmekogus kogutavate andmete koosseisu muutmise registreerimist RIHA-s korraldab majandus- ja kommunikatsiooniministri volitatud teenistuja või ministeeriumi valitsemisalasse kuuluva asutuse töötaja (edaspidi RIHA haldur).
(2) Andmekogu vastutav töötleja esitab andmekogu ja andmekogus kogutavate andmete koosseisu muutmise registreerimiseks RIHA-s pärast andmekogu asutamise või andmekogus kogutavate andmete koosseisu muutmise aluseks oleva õigusakti vastuvõtmist, kuid mitte hiljem kui 10 tööpäeva jooksul pärast vastava õigusakti jõustumist.
(3) Andmekogu registreerimisel ja andmekogus kogutavate andmete koosseisu muutmise registreerimisel tuleb andmekogu vastutaval töötlejal aktualiseerida kõik § 18 lõike 2 punktides 1–22, 24 ja 26–28, lõigetes 3 ja 4, § 19 lõikes 2, § 20 lõikes 2, § 22 lõikes 2 ning §-s 26 viidatud õigusaktis loetletud andmete koosseisule vastavad andmed.
(4) Enne andmekogu registreerimist ja andmekogus kogutavate andmete koosseisu muutmise registreerimist kontrollib RIHA haldur andmekogu vastavust §-des 7 ja 8 sätestatud korra kohaselt kooskõlastatud andmekogu dokumentatsioonis esitatule 20 tööpäeva jooksul.
(5) Andmekogu registreerimisel, mis asutatakse ainult organisatsiooni sisemise töökorralduse vajadusteks või asutustevaheliseks dokumentide menetlemiseks ja mida X-teega ei liidestata, kontrollib RIHA haldur andmekogu tehnilist vastavust ning kogutavate andmete koosseisu ja allikate vastavust seaduse või selle alusel antud õigusaktiga kehtestatud nõuetele.
(6) Pärast kontrollimist registreerib RIHA haldur andmekogu või andmekogus kogutavate andmete koosseisu muutmise RIHA-s.
(7) Riigi infosüsteemi kuuluvas andmekogus hallatavate põhiandmete koosseisu muudatustest teavitab RIHA haldur selle andmekogu registreeritud kasutajaid RIHA teenuse kaudu.
§ 11. Andmekogu muude muudatuste registreerimine RIHA-s
Kui andmekogu muudatused ei ole seotud andmekogusse kogutavate andmete koosseisuga, ei ole vaja neid muudatusi §-s 7 sätestatud korras kooskõlastada. Sellised muudatused registreerib andmekogu vastutav või volitatud töötleja RIHA-s.
§ 12. Andmekogu tegevuse lõpetamise registreerimine
(1) Andmekogu tegevuse lõpetamisel otsustatakse andmete üleandmine teise andmekogusse, arhiivi või nende kuulumine hävitamisele ning üleandmise või hävitamise tähtaeg. Andmete üleandmisel või hävitamisel koostatakse vastav akt, mis kantakse andmekogu tegevuse lõpetamise registreerimisel RIHA-sse.
(2) Andmekogu tegevuse lõpetamise kooskõlastab andmekogu vastutav töötleja RIHA kaudu Majandus- ja Kommunikatsiooniministeeriumi, Andmekaitse Inspektsiooni ning Statistikaametiga. Majandus- ja Kommunikatsiooniministeeriumil ja Andmekaitse Inspektsioonil on õigus nõuda andmete üleandmise või hävitamise teostamist nende volitatud ametiisikute juuresolekul.
(3) Andmekogu tegevuse lõpetamisel teeb RIHA haldur RIHA-s märke «andmekogu tegevus lõpetatud».
§ 13. Andmekogu registreerimisest keeldumine
(1) RIHA haldur keeldub põhjendatult andmekogu või andmete koosseisu muutmise registreerimisest RIHA-s, kui andmekogu või andmekogu andmete koosseisu muudatus ei vasta seaduse või selle alusel kehtestatud õigusaktide nõuetele või ei ole vastavuses kooskõlastatud andmekogu dokumentatsiooniga.
(2) Andmekogu asutaja või vastutav töötleja kõrvaldab keeldumise aluseks olnud asjaolud ning esitab andmekogu uueks registreerimiseks RIHA-s.
(3) RIHA-s registreerimata andmekogu kasutusele võtmine on keelatud.
4. peatükk
RIHA PIDAMISE KORD
§ 14. RIHA eesmärk
RIHA eesmärk on toetada riigi infosüsteemi haldamist.
§ 15. RIHA vastutav töötleja
RIHA vastutav töötleja on Riigi Infosüsteemide Arenduskeskus.
§ 16. RIHA vastutava töötleja kohustused
(1) Riigi Infosüsteemide Arenduskeskus riigi infosüsteemi halduse
infosüsteemi vastutava töötlejana:
1) vastutab RIHA
haldamise ja arendamise eest;
2) tagab RIHA funktsioonidest
tulenevate andmeteenuste avamise;
3) tagab vaba ligipääsu RIHA
andmetele, millele ei ole kehtestatud juurdepääsupiiranguid;
4)
nõustab andmekogude asutajaid ja vastutavaid töötlejaid andmekogu
asutamisel ja registreerimisel RIHA-s;
5) tagab RIHA kasutajatoe
teenuse toimimise;
6) korraldab RIHA majutamise;
7) tagab RIHA
turvalisuse;
8) pakub kvaliteetset RIHA kasutajatuge;
9) täidab
muid talle õigusaktidega pandud ülesandeid.
(2) RIHA-s hallatavate semantiliste valdkondade sõnastike haldamise allsüsteemi koosseisu juhise ning andmekogude ja andmekogude poolt osutatavate teenuste semantilise kirjeldamise juhise kehtestab RIHA vastutav töötleja, kooskõlastades need eelnevalt Majandus- ja Kommunikatsiooniministeeriumiga, ning avaldab need oma veebilehel.
(3) RIHA vastutav töötleja kooskõlastab eelnevalt Majandus- ja
Kommunikatsiooniministeeriumiga:
1) juhised, mis täpsustavad,
määratlevad või muudavad RIHA andmete koosseisus olevate andmete
tähendust või vormi;
2) RIHA arendustööd, mis täpsustavad,
määratlevad või muudavad RIHA andmete koosseisus olevate andmete
tähendust või vormi.
§ 17. RIHA struktuur
(1) RIHA sisesed komponendid on RIHA kasutajaliides, RIHA teenusliides ning RIHA andmekogu.
(2) RIHA välised komponendid on kasutajatoe süsteem, mis hõlmab intsidendi- ja probleemihaldust, muudatuste halduse süsteem ning monitooringusüsteem.
(3) RIHA andmekogu koosseisu kuuluvad järgmised RIHA alamregistrid:
1)
andmekogude alamregister;
2) asutuste alamregister;
3)
kontaktisikute alamregister;
4) kooskõlastamiste alamregister;
5)
X-teega liitumiste alamregister;
6) taotluste alamregister;
7)
teadete alamregister;
8) teenuste alamregister;
9)
klassifikaatorite alamregister;
10) semantiliste valdkondade
alamregister.
§ 18. RIHA andmekogude alamregister
(1) RIHA andmekogude alamregistrisse kantakse käesoleva paragrahvi
lõigetes 2–4 loetletud andmed järgmiste andmekogude kohta:
1)
andmekogu, mis vahetab X-tee kaudu andmeid mis tahes teise andmekoguga;
2)
andmekogu, mida peetakse organisatsiooni sisemise töökorralduse
vajadusteks või asutustevaheliseks dokumentide menetlemiseks.
(2) RIHA andmekogude alamregistrisse kantavate andmekogu üldandmete
koosseis:
1) andmekogu nimi, lühinimi ja nimi inglise keeles (selle
olemasolul);
2) andmekogu kasutusoleku tunnus;
3) andmekogu
asutamise õiguslik alus;
4) andmekogu eesmärk ja ülesanne;
5)
andmekogu tehnilise kirjelduse dokumendid, kus sisalduvad andmekogu
arhitektuuri, talitlusprotsessi, koosvõime nõuetele vastavuse, haldamise
reeglite kirjeldused ja muud olulised andmekogu kohta käivad tehnilised
kirjeldused ning andmekogu põhimäärus või selle kavand;
6)
andmekogu vastutava ja volitatud töötleja nimi;
7)
andmekogu vastutava ja volitatud töötleja registrikood;
8)
andmekogu asutamise kuupäev;
9) andmekogu kasutusele võtmise
kuupäev;
10) andmekogu X-teega liitumise kuupäev;
11)
andmekogus isikuandmete ja delikaatsete isikuandmete töötlemise fakt;
12)
andmekogu andmete arhiveerimise viis;
13) andmekogu kõige vanemate
andmete kogumise aeg;
14) andmekogu andmete ja alusdokumentide
säilitustähtaeg (säilitamise aeg märgitakse aastates);
15)
andmekogu andmete uuendamise regulaarsus;
16) andmekogu turvaklassid;
17)
andmekogu turbeaste;
18) infosüsteemide turvameetmete süsteemi
rakendamise staatus;
19) andmekogus kasutatavad standardid;
20)
andmekogus kasutatavad ja hallatavad klassifikaatorid;
21) andmekogu
riigi infosüsteemi kuuluvuse tunnus;
22) andmekogude
institutsionaalse grupi nimetus;
23) andmekogu monitooringu andmed ja
kasutamisstatistika;
24) andmekogu teenustaseme parameetrid;
25)
andmekogu pidamise käigus tekkinud intsidentide ja probleemide loetelu;
26)
andmete koosseisu muudatuse õiguslik alus või viide sellele;
27)
andmete koosseisu muudatuse algus;
28) andmete koosseisuga kaasnevad
teised muudatused.
(3) RIHA andmekogude alamregistrisse kantavate andmekogus töödeldavate
andmete koosseis:
1) andmeobjekti nimetus ja andmeobjekti semantiline
kirjeldus viitena valdkonna terminile;
2) detailandmete loetelu
andmeobjekti kohta ja detailandmete semantiline kirjeldus;
3) andmete
isikuandmeteks ja delikaatseteks isikuandmeteks oleku tunnus;
4)
põhiandmete loetelu;
5) viide põhiandmeteks mitteolevate andmete
algallikale;
6) arhiiviväärtuslike andmete loetelu.
(4) RIHA andmekogude alamregistrisse kantavate andmekogu asutamise ja
andmete töötlemise aluseks olevate õigusaktide andmete koosseis:
1)
õigusakti nimi;
2) õigusakti väljaandja ja liik;
3)
õigusakti number, kuupäev, avaldamisviide, URL viide dokumendile või
dokument ise;
4) õigusakti kehtivus.
§ 19. RIHA asutuste alamregister
(1) RIHA asutuste alamregistrisse kantakse RIHA-s registreeritud andmekogu vastutava ja volitatud töötleja ning andmekogu teenuseid kasutava asutuse andmed.
(2) RIHA asutuste alamregistrisse kantavate asutuste üldandmete koosseis:
1)
asutuse nimi;
2) asutuse registrikood;
3) asutuse aadress;
4)
asutuse veebiaadress;
5) asutuse grupp.
§ 20. RIHA kontaktisikute alamregister
(1) RIHA kontaktisikute alamregistrisse kantakse RIHA-s registreeritud andmekogu ja teenuste kontaktisikute andmed.
(2) RIHA kontaktisikute alamregistrisse kantavate kontaktisikute
üldandmete koosseis:
1) kontaktisiku ametikoha nimi;
2)
kontaktisiku ees- ja perekonnanimi;
3) kontaktisiku kirjeldus;
4)
kontaktisiku õigused RIHA-s;
5) kontaktisiku õiguste kehtivuse
aeg, õiguste kehtivuse olek;
6) kontaktisiku rolli nimetus
asutuses;
7) kontaktisiku vastutustaset iseloomustav tunnus;
8)
kontaktisiku e-posti aadress ja telefoninumber.
§ 21. RIHA kooskõlastamiste alamregister
(1) RIHA kooskõlastamiste alamregistrisse kantakse RIHA kaudu teostatavate kooskõlastamiste andmed.
(2) RIHA kooskõlastamiste alamregistrisse kantavate kooskõlastamise
üldandmete koosseis:
1) kooskõlastaja asutuse nimi;
2)
kooskõlastatava andmekogu nimi;
3) kooskõlastamise otsus;
4)
kooskõlastamise otsuse kuupäev;
5) täienduste või
paranduste esitamise tähtaeg;
6) kooskõlastaja asutuse
kommentaar ja kommenteerimise kuupäev;
7) kooskõlastamise
kommentaar või kooskõlastamata jätmise põhjendus;
8)
kooskõlastamise liik.
§ 22. RIHA X-teega liitumiste alamregister
(1) RIHA X-teega liitumiste alamregistrisse kantakse X-teega liitumiste andmed.
(2) RIHA X-teega liitumiste alamregistrisse kantavate X-teega liitumise
üldandmete koosseis:
1) X-teega ja X-tee testkeskkonnaga
liitumise andmed;
2) X-teega ja X-tee testkeskkonnaga liitumise liik;
3)
asutuse, tema turvaserveri, andmekogu X-teega ja X-tee testkeskkonnaga
liitumise kuupäev.
§ 23. RIHA taotluste alamregister
(1) RIHA taotluste alamregistrisse kantakse RIHA kaudu esitatavate taotluste andmed.
(2) RIHA taotluste alamregistrisse kantavate taotluste üldandmete
koosseis:
1) taotluse liik;
2) taotluse staatus;
3) taotluse
esitamise kuupäev;
4) taotluse esitaja andmed;
5) taotluse
sisu.
§ 24. RIHA teadete alamregister
(1) RIHA teadete alamregistrisse kantakse andmed RIHA-st väljastatavate ja RIHA-sse saadetud teadete ning nende saatmise reeglite kohta.
(2) RIHA teadete alamregistrisse kantavate teadete üldandmete koosseis:
1)
teate liik;
2) teate saaja;
3) teate saatja;
4) teate
edastamise aeg;
5) teate sisu.
§ 25. RIHA teenuste alamregister
(1) RIHA teenuste alamregistrisse kantakse RIHA-s registreeritud andmekogu osutatavate teenuste, sealhulgas X-tee teenuste ja muude andmekogu poolt osutatavate veebiteenuste andmed.
(2) RIHA teenuste alamregistrisse kantavate teenuse andmete koosseis:
1)
teenuse nimi;
2) teenuse kood;
3) teenuse semantiline kirjeldus;
4)
andmed teenuse osutamise põhimõtete kohta, mis sisaldavad andmeid
vaikimisi avatud teenuste kohta erinevatele teenusegruppidele,
teenustaseme parameetreid teenuse tööaja, kliendipöördumise
reageerimisaja, kuu keskmise käideldavuse, maksimaalse ühekordse
katkestuse kestuse, usaldusväärsuse ja maksimaalse koormuse kohta;
5)
teenuse olek;
6) teenuse liik;
7) teenuse kasutaja grupp;
8)
isikuandmete töötlemise fakt;
9) delikaatsete isikuandmete
töötlemise fakt;
10) teenuse turvaklass;
11) teenuse
turbeaste;
12) teenuse kasutajad;
13) teenuse seosed teiste
teenuste ja infosüsteemidega;
14) teenuse seos valdkondadega;
15)
teenuse sisendite ja väljundite semantiline kirjeldus (viitena valdkonna
terminile);
16) teenuse nimeruumi andmed;
17) teenuse
intsidentide, monitooringu ja kasutamise statistika andmed.
§ 26. RIHA klassifikaatorite alamregister
RIHA klassifikaatorite alamregistrisse kantakse «Avaliku teabe seaduse» § 439 lõike 1 punktis 1 sätestatud määruse alusel kehtestatud klassifikaatorite andmed.
§ 27. RIHA semantiliste valdkondade alamregister
(1) RIHA semantiliste valdkondade alamregistrisse kantakse andmed riigi infosüsteemis kasutatavate semantiliste valdkondade kohta.
(2) RIHA semantiliste valdkondade alamregistrisse kantavate valdkonna
üldandmete koosseis:
1) semantilise valdkonna nimetus;
2)
semantilise valdkonna kirjeldus.
(3) RIHA semantiliste valdkondade alamregistrisse kantavate semantilise
valdkonna sõnastiku andmete koosseis:
1) sõnastiku versioon;
2)
sõnastiku eelnev versioon;
3) sõnastiku masinloetav formaat
(OWL).
(4) RIHA semantiliste valdkondade alamregistrisse kantavate semantilise
valdkonna sõnastiku terminite andmete koosseis:
1) termini
identifikaator (URL);
2) termini nimetus;
3) termini kirjeldus;
4)
termini seosed teiste terminitega.
§ 28. RIHA andmete õigsus
(1) RIHA-sse esitatud andmete õigsuse ja tervikluse eest vastutab andmed esitanud andmekogu vastutav töötleja.
(2) RIHA-sse puudulike või ebaõigete andmete esitamisel ja nende puuduste avastamisel on andmete esitaja kohustatud esitama parandused kolme tööpäeva jooksul hetkest, kui ta puudustest teada sai või pidi teada saama.
§ 29. RIHA andmetele juurdepääs
RIHA andmed on avalikult kättesaadavad RIHA veebiliidese kaudu, kui neile ei ole seadusega või selle alusel kehtestatud juurdepääsupiirangut.
§ 30. RIHA turvaklass ja turbeaste
(1) RIHA turvaklassid on:
1) andmete konfidentsiaalsuse osas – S1;
2)
andmete tervikluse osas – T2;
3) andmete käideldavuse osas – K2.
(2) RIHA turvatase on keskmine (M).
§ 31. RIHA-sse andmete esitamise nõuded
(1) RIHA-sse esitatakse andmed elektroonselt läbi järgmiste
menetlusprotsesside:
1) X-teega liitumistaotluse menetlemine ning
liitumistoimingute teostamine;
2) andmekogu dokumentatsiooni
kooskõlastamine;
3) andmekogu kohta RIHA-sse kantud andmete
koosseisu muutmine;
4) andmekogu registreerimine;
5)
klassifikaatori ja selle muudatuste kooskõlastamine;
6)
klassifikaatori kehtestamine;
7) andmekogude teenuste arendamis- ja
kasutamistaotluste menetlemine.
(2) Iga menetlusprotsessi käigus nõutavate andmete koosseis näidatakse ära RIHA-sse andmete sisestamisel andmete esitamise keskkonnas.
(3) Andmekogu kohta käivate andmete esitamiseks ja muutmiseks RIHA-s juurdepääsuõiguste andmise eest vastutab andmete esitaja.
(4) Pärast andmete esitaja liitumist X-teega toimuvad edasised RIHA menetlusprotsessid X-tee esitlusteenuse vahendusel.
§ 32. RIHA andmete arhiveerimine
RIHA andmed arhiveeritakse vastavalt «Arhiiviseadusele».
5. peatükk
RAKENDUSSÄTTED
§ 33. «Andmekogude riiklikus registris» registreeritud andmekogu kooskõlla viimine
(1) «Andmekogude riiklikus registris» registreeritud andmekogu andmed loetakse ülekantuks RIHA-sse 1. jaanuarist 2008. a.
(2) Lõikes 1 nimetatud andmekogude vastutavad töötlejad aktualiseerivad «Andmekogude riiklikust registrist» RIHA-sse ülekantud andmete koosseisu 1. juuliks 2008. a.
(3) Andmekogu vastutav töötleja peab koostama andmekogu dokumentatsiooni 1. juuliks 2008. a. Semantilisi kirjeldusi puudutavad andmed ning §-s 27 nimetatud andmed tuleb RIHA-sse kanda hiljemalt 1. juuliks 2009. a. Andmekogu dokumentatsioon kooskõlastatakse §-des 6–8 sätestatud korras.
(4) Kui andmekogu vastutaval töötlejal ei ole põhjendatult võimalik koostada ja esitada andmekogu dokumentatsiooni RIHA-sse 1. juuliks 2008. a, esitab vastutav töötleja Majandus- ja Kommunikatsiooniministeeriumile hiljemalt 1. juuniks sellekohase taotluse ja andmekogu dokumentatsiooni koostamise ajakava.
§ 34. «Andmekogude riiklikus registris» registreerimata andmekogu registreerimine RIHA-s
(1) Enne käesoleva määruse jõustumist asutatud ja «Andmekogude riiklikus registris» registreerimata andmekogu vastutav töötleja peab koostama andmekogu dokumentatsiooni ning registreerima andmekogu RIHA-s 1. juuliks 2008. a. Semantilisi kirjeldusi puudutavad andmed ning §-s 27 nimetatud andmed tuleb RIHA-sse kanda hiljemalt 1. juuliks 2009. a. Andmekogu dokumentatsioon kooskõlastatakse ning andmekogu registreeritakse §-des 6–13 sätestatud korras.
(2) Kui andmekogu vastutaval töötlejal ei ole põhjendatult võimalik koostada ja esitada andmekogu dokumentatsiooni RIHA-sse 1. juuliks 2008. a, esitab vastutav töötleja Majandus- ja Kommunikatsiooniministeeriumile hiljemalt 1. juuniks sellekohase taotluse ja andmekogu dokumentatsiooni koostamise ajakava.
§ 35. RIHA komponentide rakendamine
RIHA kasutajatoe süsteemi, mis hõlmab intsidendi- ja probleemihaldust, muudatuste halduse süsteemi ning monitooringusüsteemi, rakendatakse hiljemalt 1. juulil 2009. a.
Peaminister Andrus ANSIP |
Põllumajandusminister majandus- ja kommunikatsiooniministri ülesannetes Helir-Valdor SEEDER |
Riigisekretär Heiki LOOT |