Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

nap:popisy:popis_system_spravy_dokumentu [2020/05/12 14:43] – vytvořeno Tomáš Šedivecnap:popisy:popis_system_spravy_dokumentu [2021/04/30 10:40] (aktuální) – include změny Tomáš Šedivec
Řádek 1: Řádek 1:
-<title>Popis Systému pro správu dokumentů</title>+======Popis Systému pro správu dokumentů======
  
-===== Obecně o spisové službě ===== +{{section>nap:system_spravy_dokumentu#popis_systemu_spravy_dokumentu}}
- +
-Podle [[http://www.zakonyprolidi.cz/cs/2004-499|zákona č. 499/2004 Sb.]] vykonávají spisovou službu tzv. určení původci, přičemž zákon rovněž stanoví, pro které subjekty je povinnost vykonávaní spisové služby v elektronické podobě v systémech elektronické spisové služby. Výkonem spisové služby se rozumí „zajištění odborné správy dokumentů vzniklých z činnosti původce, popřípadě z činnosti jeho právních předchůdců, zahrnující jejich řádný příjem, evidenci, rozdělování, oběh, vyřizování, vyhotovování, podepisování, odesílání, ukládání a vyřazování ve skartačním řízení, a to včetně kontroly těchto činností“.  +
-Zákon o archivnictví a spisové službě definuje pojem „dokument“ jako každou písemnou, obrazovou, zvukovou nebo jinou zaznamenanou informaci, ať již v podobě analogové či digitální, která byla vytvořena původcem nebo byla původci doručena. Zákon o archivnictví a spisové službě definuje též pojem „metadata“ jako data popisující souvislosti, obsah a strukturu dokumentů a jejich správu v průběhu času.  +
- +
-Nařízení (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES (dále jen „eIDAS“) definuje pojem „elektronický dokument" jako jakýkoli obsah uchovávaný v elektronické podobě, zejména jako text nebo zvukovou, vizuální nebo audiovizuální nahrávku.  +
- +
-Legislativní rámec pro výkon spisové služby určuje [[http://www.zakonyprolidi.cz/cs/2004-499|zákon č. 499/2004 Sb.]], o archivnictví a spisové službě a prováděcí [[http://www.zakonyprolidi.cz/cs/2012-259|Vyhláška č. 259/2012 Sb., o podrobnostech výkonu spisové služby]]. Národní standard pro eSSL vydaný ministerstvem vnitra pak stanovuje podrobné technické požadavky na aplikační a byznysové funkce eSSL a dalších systém spravujících dokumenty (ISSD). +
- +
-Z hlediska „nosiče“ můžeme pak dokumenty rozdělit na skupinu analogových (typicky dokument vyhotovený na papíru) a na skupinu elektronických dokumentů (viz nařízení eIDAS).  +
- +
-Zákon o archivnictví a spisové službě zavádí pojem „výstupní datové formáty dokumentů“, tj. formáty, které musí veřejnoprávní původci přijímat. Definice těchto formátů je uvedena v § 23 vyhlášky č. 259/2012 Sb.  +
- +
-Zákon o archivnictví a spisové službě v § 3, odst. 5) stanoví podmínky pro dokumenty v digitální podobě, kde se jejich uchováváním rozumí rovněž zajištění věrohodnosti původu dokumentů, neporušitelnosti jejich obsahu a čitelnosti, tvorba a správa metadat náležejících k těmto dokumentům v souladu s tímto zákonem a připojení údajů prokazujících existenci dokumentu v čase. Tyto vlastnosti musí být zachovány do doby provedení výběru archiválií.  +
- +
-Zákon o archivnictví a spisové službě též stanoví specifické podmínky pro práci s dokumenty v digitální podobě jako je například převod mezi analogovou a digitální podobou nebo změna datového formátu.  +
- +
-Zákon též pamatuje na situace, kdy mohou veřejnoprávní původci plnit své povinnosti evidencí dokumentů i mimo systémy spisových služeb v tzv. samostatných evidencích dokumentů, kdy tyto evidence obdobně jako systémy elektronické spisové služby musí splňovat požadavky Národního standardu.  +
- +
- +
-Shrneme-li základní požadavky, pak povinné subjekty musí: +
-  - Vykonávat spisovou službu tak, že eviduje dokumenty v elektronickém systému spisové služby, nebo v samostatné evidenci dokumentů. +
-  - Zajistit soulad eSSL a všech samostatných evidencí dokumentů vedených v elektronické podobě s požadavky NSESSS. +
-  - Mít jeden elektronický systém spisové služby. +
-  - Zajistit integraci ostatních informačních systémů na eSSL či samostatnou evidenci dokumentů dle požadavků Národního standardu. +
-  - Vést jmenný rejstřík, přiřazovat subjektům bezvýznamové identifikátory a vytvářet a spravovat vazby všech dokumentů obsahujících osobní údaje na osoby ve jmenném rejstříku. +
-  - Řádně uchovávat a spravovat digitální dokumenty a jejich komponenty v eSSL nebo samostatné evidenci dokumentů. +
-  - Provádět evidenci metadat o spisech, dokumentech a dalších entitách a zajistit evidenci všech transakcí a definovaných operací v eSSL či v samostatné evidenci v souladu s požadavky Národního standardu +
-  - Zajistit příjem, evidenci, rozdělování, oběh, vyřizování, vyhotovování, podepisování, odesílání, ukládání a vyřazování dokumentů ve skartačním řízení v souladu s archivním zákonem, spisovou vyhláškou a Národním standardem +
-  - Zajistit řádné ověření autenticity a integrity doručených dokumentů v digitální podobě v souladu s nařízením eIDAS a zákonem č. 297/2016 Sb. a zajistit v souladu s uvedenými předpisy řádné připojení autentizačních a autorizačních prvků na dokumenty v digitální podobě vyhotovené původcem +
-  - Uchovávat dokumenty a umožnit výběr archiválií, vybrané archiválie v analogové podobě předávat příslušnému státnímu archivu a archiválie v digitální podobě příslušnému digitálnímu archivu. +
- +
-===== Digitální kontinuita ===== +
- +
-**Digitální kontinuita** je soubor procesů, opatření a prostředků nutných k tomu, aby byl původce schopen zajistit dlouhodobou důvěryhodnost informací a dokumentů. S ohledem na odlišný charakter činnosti soukromoprávních původců dokumentů a veřejnoprávních původců je u veřejnoprávních původců situace jednodušší. Pro obě skupiny původců lze však vycházet ze základních principů obsažených v ISO normách, zejména pak  v ČSN ISO 30300 Systémy správy dokumentů, ČSN ISO 15489 Správa dokumentů, ČSN ISO 16363 Audit a certifikace důvěryhodných digitálních úložišť. Výše uvedené normy upravují vazby podnikových procesů a dokumentů, zajištění vypovídací hodnoty, koncepty a principy správy dokumentů od zrodu až k uložení a zajištění dlouhodobé důvěryhodnosti. +
- +
-**Autenticitou dokumentů** se rozumí otázka, zda jde o původní dokument: dokument je autentický, pokud nedošlo k žádné jeho změně. V případě elektronických dokumentů dokáží jejich neměnnost (označovanou též jako integritu) zajistit všechny druhy kryptografických elektronických podpisů, pečetí a časových razítek. Tedy zaručený elektronický podpis, stejně jako všechny vyšší druhy elektronických podpisů (zaručený elektronický podpis, založený na kvalifikovaném certifikátu, i kvalifikovaný elektronický podpis), zaručená elektronická pečeť, stejně jako všechny vyšší druhy elektronických pečetí, a také elektronické časové razítko. +
- +
-**Pravostí dokumentu** se rozumí otázka, zda dokument pochází od toho, koho považujeme za jeho původce, a obecně se dovozuje z autentizačních prvků, kterými je dokument opatřen. V případě elektronických dokumentů jde o elektronické podpisy, elektronické pečeti a elektronická časová razítka. U nich se nejprve zkoumá (ověřuje) jejich platnost, která je technickým pojmem a je závislá na splnění určitých technických podmínek (podrobněji popsaných v článku 32, resp. 40 nařízení eIDAS). Teprve v případě prokázání jejich platnosti je možné, v závislosti na druhu elektronického podpisu či pečeti, z technické platnosti dovozovat i právní pravost příslušných autentizačních prvků (podpisů a pečetí) , a z ní následně i pravost elektronického dokumentu jako takového. +
- +
-V souvislosti s tím je nutné zdůraznit, že možnost ověřit (technickou) platnost elektronických podpisů a pečetí, stejně jako časových razítek, se s postupem času ztrácí. Jde o základní vlastnost, jakousi časovou pojistku, charakteristickou pro všechny zaručené (a vyšší) druhy elektronických podpisů, pečetí a razítek. Jejím účelem je chránit již vytvořené elektronické dokumenty před zastaráváním a oslabováním kryptografických postupů a algoritmů, použitých u jejich podpisů (ale i pečetí a časových razítek). Bez této časovém pojistky by po uplynutí určité doby již nebylo možné z technické platnosti dovozovat právní pravost podpisů, a tím ani celých dokumentů: vzhledem k oslabení kryptografických algoritmů, použitých u původně podepsaného dokumentu, by již bylo možné reálně najít (vypočítat) jiný dokument, který je tzv. kolizní vůči původně podepsanému dokumentu. Tedy takový dokument, který má jiný obsah, ale stejný elektronický podpis. Pak by bylo možné přenést elektronický podpis z původně podepsaného dokumentu na onen později vytvořený kolizní dokument, a v obou případech by byl takovýto podpis ověřen jako (technicky) platný – a nebylo by tak již možné spolehlivě prokázat, který dokument je pravý (který byl původně podepsán).  +
- +
-Problematika digitální kontinuity elektronických dokumentů naopak nezahrnuje otázku jejich pravdivosti, neboli správnosti obsahu těchto elektronických dokumentů. Požadavek na dlouhodobě zajištění, resp. dlouhodobé udržování digitální kontinuity elektronických dokumentů se v praxi týká jen těch elektronických dokumentů, u kterých je nějaký důvod pro zachování možnosti prokázat jejich autenticitu a pravost. +
- +
- +
-===== Řídící dokumenty ===== +
- +
- +
-V rámci výkonu spisové služby jsou řídícími dokumenty zejména: +
- +
-  * Legislativa +
-    - Zákon č. 499/2004 Sb., o archivnictví a spisové službě +
-    - Vyhláška č. 259/2012 Sb., o podrobnostech výkonu spisové služby +
-  *  Technické a architektonické požadavky +
-    - Národní standard pro elektronické systémy spisové služby +
-    - Národní architektonický plán +
-  * Vnitřní řídící dokumenty úřadu +
-    - Spisový řád +
-    - Spisový plán +
-    - Informační koncepce úřadu +
-  * Dokumentace k elektronickému systému spisové služby +
-    - Dokumentace k ESSL +
-    - Dokumentace k integracím ESSL +
-    - Dokumentace související s výkonem spisové služby +
- +
- +
-===== Další zdroje ===== +
- +
-V souvislosti s výkonem spisové služby existuje celá řada dalších zdrojů informací a metodických dokumentů publikovaných zejména Odborem archivnictví a spisové služby (OAS) Ministerstva vnitra a Národním archivem ČR. +
- +
-===== Pohled na systém správy dokumentů ===== +
- +
-{{ :nap-dokument:egov_essl_l1.png |}}+