Veřejná správa disponuje obrovským množstvím procesů, vazeb a povinností vyplývajících z legislativy. Digitální dvojče veřejné správy si můžeme představit jako komplexní datový model, který zrcadlí strukturu úřadů, agend, právních předpisů a toků dat v rámci státní správy. V českém prostředí se nabízí využít jako základ Registr práv a povinností (RPP), který transformuje “řeč zákonů” do řeči IT systémů – eviduje každou agendu veřejné správy, její zakládající zákon, příslušné orgány veřejné moci, prováděné činnosti a oprávnění k přístupu k údajům v základních registrech či agendových systémech. RPP de facto uchovává referenční model fungování veřejné správy: obsahuje údaje o působnostech úřadů, matice oprávnění k datům atd. Digitální dvojče veřejné správy by nad těmito daty vystavělo dynamický model vztahů a procesů – umožnilo by vizuálně prozkoumat, který úřad co dělá, na základě jakého zákona, jaké informační systémy přitom využívá a jaké údaje sdílí. Takový model by byl neocenitelný při analyzování dopadů změn: například při novelizaci zákona by okamžitě ukázal, jakých agend se změna týká, které úřady budou muset upravit postupy, nebo které informační systémy si budou muset nově vyměňovat data. V současnosti je navíc kladen důraz na standardizaci a konceptuální modelování dat ve veřejné správě – Digitální a informační agentura (DIA) vyžaduje, aby každá ohlašovaná agenda měla předem schválený konceptuální model údajů.
Digitální dvojče veřejné správy (DT VS) představuje ambiciózní koncept, jehož cílem je vytvořit datově řízený model fungování veřejné správy. Tento model umožňuje sledovat, simulovat a optimalizovat výkon agend, služeb, technologických komponent a územních dat. DT VS je navrženo jako nástroj pro efektivní řízení a plánování, který podporuje rozhodování na základě reálných dat a predikcí.
Základní oblasti, které DT VS pokrývá, zahrnují legislativu, agendový model veřejné správy, agendové informační systémy, služby veřejné správy a územní data. Dále se rozšiřuje o doménové modely v oblastech jako školství, zdravotnictví, energetika, finance, zemědělství a trh práce. Cílem je vytvořit jednotný rámec, který propojí jednotlivé subjekty veřejné správy a umožní jejich koordinaci.
Architektura DT VS je navržena jako vícevrstvý systém, který zahrnuje business, aplikační, technologickou, územní, datovou, bezpečnostní a analytickou vrstvu. Každá z těchto vrstev má specifické funkce a komponenty, které dohromady tvoří komplexní ekosystém.
Business vrstva se zaměřuje na modelování agend, služeb, úkonů, klientů a klíčových ukazatelů výkonnosti (KPI). Aplikační vrstva zahrnuje DT Engine, integrační platformu, API Gateway a vizualizační nástroje. Technologická vrstva pracuje s IoT daty, GIS systémy a technologickými rozhraními. Územní vrstva je reprezentována 3D mapami obcí a adres. Datová vrstva uchovává historii, snapshoty a rollbacky dat. Bezpečnostní vrstva je založena na principech Zero Trust, IAM a SIEM. Analytická vrstva umožňuje ETL procesy, sandboxové analýzy, BI a simulace.
Před samotným návrhem DT je nutné vyjasnit jeho vizi a cíle. To zahrnuje definici účelu (např. monitoring výkonu agend, kapacitní plánování, simulace legislativních změn) a identifikaci klíčových stakeholderů. Dále je třeba popsat konkrétní scénáře využití, jako je sledování dostupnosti systémů AIS/ISVS nebo dopadů legislativních změn.
Budování modelu DT zahrnuje analýzu procesů a potřeb, analýzu datových zdrojů, návrh architektury, modelování objektů a vazeb, návrh bezpečnostních opatření a technickou dokumentaci. Každý krok je podpořen konkrétními nástroji a technologiemi, jako jsou ArchiMate, Azure Digital Twins, Event Grid, Data Lake nebo Power BI.
Portál DT je klíčovým rozhraním pro uživatele, které poskytuje přehled o živém stavu objektů DT, interaktivní dashboardy, vizualizace vazeb mezi objekty, filtrování dat, sledování incidentů a simulace změn. Umožňuje také přístup k historickým datům a jejich analýze.
Technologicky je portál realizován jako webová aplikace (např. React, Angular) napojená na backend DT. Vizualizace jsou zajištěny pomocí Power BI Embedded, Grafana nebo D3.js. Autentizace probíhá přes NIA/SSO s definovanými rolemi (analytik, správce, OVM).
Bezpečnostní komponenty DT zahrnují ochranu proti útokům pomocí WAF, detekci DDoS, penetrační testy, šifrování dat, auditní logy a správu certifikátů. Monitoring neobvyklého chování je zajištěn nástroji jako Security Center nebo Sentinel.
Další provozní komponenty zahrnují logovací systém ZRNG, testovací prostředí DT, notifikační systém, helpdesk, zálohování a disaster recovery plán, verzování modelů a API katalog. Tyto prvky zajišťují stabilitu, rozšiřitelnost a bezpečnost systému.
Po dokončení projektu bude k dispozici plně funkční portál DT s živými daty, historizační úložiště s BI vrstvou, bezpečné prostředí s monitoringem, napojení na Event Grid a Data Lake a připravený systém pro ostrý provoz. Klíčovým faktorem úspěchu je součinnost všech zapojených subjektů – ohlašovatelů agend, OVM, MV/DIA, ISZR/NIA/ISDS, uživatelů a bezpečnostních týmů.