Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verzeObě strany příští revize | ||
portaly_verejne_spravy_a_soukromopravnich_uzivatelu_udaju [2019/05/15 13:18] – Tomáš Šedivec | nap:portaly_verejne_spravy_a_soukromopravnich_uzivatelu_udaju [2022/01/05 10:10] – nová pravidla a popis centrálních portálů Tomáš Šedivec | ||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
- | {{objekt| | + | ======Portály veřejné správy a soukromoprávních uživatelů údajů====== |
- | Druh=Tématická oblast/ | + | |
- | Název=Portály veřejné správy a soukromoprávních uživatelů údajů| | + | |
- | Popis=Portály veřejné správy a soukromoprávních uživatelů údajů.| | + | |
- | Platípro=všechny OVM a OVS| | + | |
- | Spravuje=Tomáš Šedivec| | + | |
- | Gestor=Ministerstvo vnitra, Odbor hlavního architekta| | + | |
- | Platíkedni=30. září 2019}} | + | |
+ | ===== Popis Portálů veřejné správy a soukromoprávních uživatelů údajů ===== | ||
- | Portál je vnímán jako celý funkční celek obsahující Front-end i Back-end realizující všechny typy služeb dle IKČR - Informační, | + | Portál je vnímán jako celý funkční celek obsahující Front-end |
- | * V oblasti informačních služeb poskytuje uživatelům přehled a veřejně dostupné informace z oblasti, kterou portál obsahuje včetně popisu životních situací. | + | * V oblasti informačních služeb poskytuje uživatelům přehled a veřejně dostupné informace z oblasti, kterou portál obsahuje včetně popisu životních situací. |
- | * V informační části není potřeba řešit identifikaci, | + | * V informační části není potřeba řešit identifikaci, |
- | * V oblasti interakčních služeb poskytuje uživatelům zpětnou vazbu mezi jeho konáním, a to včetně historie. | + | * V oblasti interakčních služeb poskytuje uživatelům |
- | * Interakční služby vyžadují identifikaci, | + | * Interakční služby vyžadují identifikaci, |
- | * V oblasti | + | * V oblasti |
- | * Integrační služby vyžadují identifikaci, autentizaci | + | * Transakční služby vyžadují identifikaci, |
- | * V oblasti transakčních služeb poskytuje uživatelům zaručené služby jako úkony a podání se schopností předvyplnění všemi státu známými údaji. | + | |
- | * Transakční služby vyžadují identifikaci, | + | |
- | Portály tedy nemohou být samostatné a nepropojené aplikace, ale naopak musí se jednat o prostředek, | + | Portály tedy nemohou být samostatné a nepropojené aplikace, ale naopak musí se jednat o prostředek, |
- | Portál má sloužit klientovi k získání informací, jako prostředek pro publikování otevřených dat, statistik a veřejných výstupů, pro elektronická podání a komunikaci klienta s úřadem. Portál musí též sloužit i držitelům zaručené elektronické identifikace jako prostředek pro získání jejich údajů, pro různé notifikace, ale třeba i pro interaktivní podání žádostí, či podání žádostí o výpisy. Klientovi musí poskytnout též tzv. profil neboli personifikovanou část, kde si portál drží základní údaje o klientovi, které zná úřad nebo které klient sdělit sám ze své vůle. | + | Portál má sloužit klientovi k získání informací, jako prostředek pro publikování otevřených dat, statistik a veřejných výstupů, pro elektronická podání a komunikaci klienta s úřadem. Portál musí též sloužit i držitelům zaručené elektronické identifikace jako prostředek pro získání jejich údajů, pro různé |
+ | Celkové chování a interakce Portálu vůči občanům i úředníkům se nazývá [[https:// | ||
+ | Pro snadné používání občanem je nutné, aby každý portál používal jednotné, centrálně defikované UX. Zjednodušeně řečeno jde o obdobu chování a interakce, jakou má popsaný [[nap: | ||
- | ===== Portál občana a portál veřejné správy ===== | + | ==== Centrální (federující) portály |
- | V případě Portálu občana v PVS stojí občan jako samoobslužný uživatel „vně" veřejné správy | + | Centrálními (federujícími) portály jsou myšleny portály, které sdružují informace z dílčích portálů, zprostředkovávají interakci s portály nižší úrovně – federovanými portály (agendové |
- | Portál | + | Portálem |
+ | ==== Agendový portál ==== | ||
- | ===== Agendový | + | Agendovým portálem je myšlen |
- | Agendovým portálem je myšlen portál poskytující služby logicky centralizovaného systému pro jiné orgány veřejné správy. Typicky jde tedy o portál agendy v přenesené působnosti poskytovaný správcem (ohlašovatelem) agendy. | ||
+ | ==== Portál území ==== | ||
- | ===== Portál území | + | Portálem území je myšlen portál poskytující služby, které spadají pod určité území ČR, typicky kraj, obec, město, městská část, souhrnně možno označit za samosprávy. |
- | V případě portálů samospráv se předpokládají dva trendy: a) jednak budou lokální portály samospráv obsahovat obrácený směr navigace do Portálu občana, kde bude moci klient vyřídit vše ostatní ze státní správy, co případně nenašel v místním portálu a b) lokální portály budou moci být v dlouhodobé perspektivě nahrazovány místně přizpůsobenými službami centrálního Portálu občana v PVS. | + | ==== Portál soukromoprávního uživatele údajů ==== |
+ | V případě portálu soukromoprávního uživatele údajů (také jako SPUÚ) se jedná o situaci, kdy vlastník portálu není orgán veřejné moci, ale dle své povahy je podřízen [[https:// | ||
- | ===== Portál soukromoprávního uživatele údajů ===== | + | ==== Pohledy na portály veřejné správy |
- | V případě portálu soukromoprávního uživatele údajů (dále také jako SPUÚ) se jedná o situaci, kdy vlastník portálu není orgán veřejné moci, ale dle své povahy je podřízen [[https:// | + | === Obyčejný portál === |
+ | Obyčejným portálem se v tomto smyslu myslí všechny druhy portálů dle jejich zaměření, | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | === Portál jako Agendový informační systém === | ||
+ | Portálem jako Agendovým informačním systémem se v tomto smyslu myslí všechny druhy portálů dle jejich zaměření, | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | |||
+ | |||
+ | ===== Pravidla Portálů veřejné správy a soukromoprávních uživatelů údajů ===== | ||
+ | |||
+ | Úřad musí při provozování portálu zavést a změnit současné procesy orientované především na osobní kontakt s klientem. Současné portály již musí disponovat funkcionalitou propojení se zaručenou identitou dle zákona 250/2017 Sb. a musí se umět přizpůsobit situaci, kdy klient veřejné správy bude komunikovat pouze elektronicky. Začíná se tedy samotným uživatelsky přívětivým prostředím, | ||
+ | |||
+ | Portál podporuje samoobslužného klienta, který obsahuje jak přenesenou, | ||
+ | |||
+ | Při předávání podání z portálu je tak potřeba mít zajištěnou funkcionalitu, | ||
+ | - daňové přiznání z příjmu fyzických osob se podává 1x ročně a ačkoliv se nejedná o jeden rozhodný moment (celková doba je 6 měsíců) a je možné podávat i dodatečná daňová přiznání, | ||
+ | - žádosti o různé dotace (například tzv. " | ||
+ | |||
+ | Každé řešení však musí podporovat přístup k centrálním službám eGovernmentu a dalším službám veřejné správy skrze zabezpečenou infrastrukturu [[nap: | ||
+ | |||
+ | ==== Centrální (federující) portály ==== | ||
+ | |||
+ | * Centrální (federující) portály musí být schopny zpřístupnit informace a služby všech portálů, které splní požadavky kladené federací | ||
+ | * Centrální (federující) portály si kromě uživatelského profilu neuchovávají žádné informace o subjektu práva – identifikovaném a autentizovaném uživateli | ||
+ | |||
+ | Pravidla pro Portál občana a Portál veřejné správy jsou popsána v samostatném [[nap: | ||
+ | |||
+ | ==== Agendový portál ==== | ||
+ | |||
+ | Agendovým portálem je myšlen portál poskytující služby logicky centralizovaného systému či systémů pro jiné orgány veřejné správy a klienty veřejné správy. Typicky jde tedy o portál správce agendy, ve kterém lze řešit služby agendy bez ohledu na místní příslušnost. | ||
+ | |||
+ | Takový portál musí splnit několik podmínek: | ||
+ | |||
+ | * Musí být registrovaný jako informační systém veřejné správy v [[https:// | ||
+ | * Spravuje ho orgán veřejné správy, který vykonává jednu nebo více agend dle [[https:// | ||
+ | * Musí být součástí federace portálů veřejné správy a poskytovat informace a služby do centrálních (federujících) portálů jako je např. [[nap: | ||
+ | * Musí být součástí federace národního identitního schématu, tedy využívat služby [[nap: | ||
+ | * Musí k identifikovanému a autentizovanému uživateli být schopen propojit údaje své agendy a údaje z [[nap: | ||
+ | * Musí využívat datovou základnu [[nap: | ||
+ | * Musí být v souladu s [[https:// | ||
+ | * Musí být schopen poskytnout identifikovanému a autentizovanému uživateli možnost udělit [[nap: | ||
+ | * Musí umožnit učinit podání (učinit úkon) ke službě z [[nap: | ||
+ | * [[nap: | ||
+ | * Přímého podání na portále identifikovaným a autentizovaným uživatelem pomocí [[nap: | ||
+ | * Elektronicky podepsaným dokumentem ve formě uznávaného podpisu | ||
+ | * Musí být schopen poskytnout náhled na jednotlivá podání vůči úkonům a služeb identifikovanému a autentizovanému uživateli a to jak tomu, který podání učinil, tak tomu, který je k tomu zmocněn | ||
+ | * Musí být schopen poskytnout úhradu poplatku pomocí platební brány | ||
+ | * Veškeré funkcionality, | ||
+ | * Musí splňovat bezpečnostní požadavky dle [[https:// | ||
+ | * Musí být připraven zvládnout provozní zátěž ve špičkách zájmu o využití jednotlivých služeb (např. pomocí asynchronní architektury, | ||
+ | * Pokud portál přímo čerpá nebo poskytuje služby informačním systémům veřejné správy jiných správců, je toto propojení realizováno výhradně prostřednictvím služeb [[nap: | ||
+ | |||
+ | Postup činností práce s klientem, jeho identifikací a výběrem služeb | ||
+ | |||
+ | * Klienti se identifikují a autentizují s využitím služeb [[nap: | ||
+ | * Po zvolení služby klientem, OVS zajistí překlad identity (BSI-AIFO agendy vybrané služby) pomocí [[nap: | ||
+ | * OVS se doptá na oprávněné údaje pro potřeby služby dle oprávnění vybrané agendy | ||
+ | * OVS dá klientovi vybrat, do jaké role chce obsadit dle agendy, ve které je služba poskytována [[nap: | ||
+ | * Po dokončení služby si OVS nepamatuje AIFO ani jiné údaje použité pro službu, pokud to nevyžaduje samotná agenda | ||
+ | * OVS si pamatuje BSI pro klientský profil na portále | ||
+ | |||
+ | ==== Portál území ==== | ||
+ | |||
+ | Portálem území je myšlen portál poskytující služby, které spadají pod určité území ČR, typicky kraj, obec, město, městská část, souhrnně možno označit za samosprávy. Portál území může obsahovat kromě samosprávních služeb jako např. správa místních poplatků, i služby přenesené, | ||
+ | |||
+ | Takový portál musí splnit několik podmínek: | ||
+ | |||
+ | * Musí být pro každou samosprávu jeden. Je na něm dostupné vše, v čem má samospráva působnost, tedy včetně přenesené působnosti. | ||
+ | * Musí být registrovaný jako informační systém veřejné správy v [[https:// | ||
+ | * Musí být součástí federace portálů veřejné správy a poskytovat informace a služby do centrálních (federujících) portálů jako je např. [[nap: | ||
+ | * Musí být součástí federace národního identitního schématu, tedy využívat služby [[nap: | ||
+ | * Musí k identifikovanému a autentizovanému uživateli být schopen propojit údaje své agendy a údaje z [[nap: | ||
+ | * Musí využívat datovou základnu [[nap: | ||
+ | * Musí být v souladu s [[https:// | ||
+ | * Musí být schopen poskytnout identifikovanému a autentizovanému uživateli možnost udělit mandát/ | ||
+ | * Musí umožnit učinit podání (učinit úkon) ke službě z [[nap: | ||
+ | * [[nap: | ||
+ | * Přímého podání na portále identifikovaným a autentizovaným uživatelem pomocí [[nap: | ||
+ | * Elektronicky podepsaným dokumentem ve formě uznávaného podpisu | ||
+ | * Musí být schopen poskytnout náhled na jednotlivá podání vůči úkonům a služeb identifikovanému a autentizovanému uživateli a to jak tomu, který podání učinil, tak tomu, který je k tomu zmocněn | ||
+ | * Musí být schopen poskytnout úhradu poplatku pomocí platební brány | ||
+ | * Veškeré funkcionality, | ||
+ | * Musí splňovat bezpečnostní požadavky dle [[https:// | ||
+ | * Musí být připraven zvládnout provozní zátěž ve špičkách zájmu o využití jednotlivých služeb (např. pomocí asynchronní architektury, | ||
+ | * Pokud portál přímo čerpá nebo poskytuje služby informačním systémům veřejné správy jiných správců, je toto propojení realizováno výhradně prostřednictvím služeb [[nap: | ||
+ | |||
+ | Příklad postupu činností v portálu území ve vztahu ke klientovi: | ||
+ | |||
+ | * Klienti se identifikují a autentizují s využitím služeb [[nap: | ||
+ | * Po zvolení služby klientem, OVS zajistí překlad identity (BSI-AIFO agendy vybrané služby) pomocí [[nap: | ||
+ | * OVS se doptá na oprávněné údaje pro potřeby služby | ||
+ | * OVS rozlišuje mezi samostatnou a přenesenou působností | ||
+ | * Samostatná působnost je soubor více agend, nelze celou samostatnou působnost konat jako jednu agendu | ||
+ | * OVS dá klientovi vybrat, do jaké role chce obsadit dle agendy, ve které je služba poskytována [[nap: | ||
+ | * Po dokončení služby si OVS nepamatuje AIFO ani jiné údaje použité pro službu, pokud to nevyžaduje samotná agenda | ||
+ | * OVS si pamatuje BSI pro klientský profil na portále | ||
+ | |||
+ | ==== Portál soukromoprávního uživatele údajů ==== | ||
+ | |||
+ | V případě portálu soukromoprávního uživatele údajů (také jako SPUÚ) se jedná o situaci, kdy vlastník portálu není orgán veřejné moci, ale dle své povahy je podřízen [[https:// | ||
+ | |||
+ | - Musí mít zřízenou datovou schránku pro komunikaci s veřejnou správou | ||
+ | * Právnické osoby mají datovou schránku zřízenou ze zákona | ||
+ | * Zřídit datovou schránku je možné dle informací na [[https:// | ||
+ | * Datová schránka se může obsluhovat skrze webové rozhraní na adrese www.mojedatovaschranka.cz nebo mít funkcionality integrovány do vnitřních systémů organizace. Nejčastěji se jedná o elektronickou spisovou službu. | ||
+ | - Musí být ohlášen v rejstříku SPUÚ v registru práv a povinností. Zde je možnost kontroly https:// | ||
+ | * Ohlášení do rejstříku SPUÚ probíhá pomocí agendového informačního systému působnostního viz https:// | ||
+ | * Pokud tedy existuje agenda, v rámci které je SPUÚ oprávněn čerpat údaje ze základních registrů nebo z agendového informačního systému, je třeba kontaktovat správce agendy a požadovat zavedení do rejstříku SPUÚ. | ||
+ | * Pokud není soukromoprávní uživatel údajů ohlášen v AISP a správce agendy, ani jiné OVM, jej ohlásit nechce, může SPUÚ kontaktovat správce Registru práv a povinností (posta@mvcr.cz) se žádostí o ohlášení do rejstříku SPUÚ s těmito údaji (Název organizace, adresa organizace, IČO, DIČ, zákon a paragraf opravňující k přístupu do základních registrů nebo agendovému informačnímu systému, kontaktní osoba) | ||
+ | - Musí být ohlášen jako kvalifikovaný poskytovatel služeb online služeb (dále též Service Provider). Více také zde https:// | ||
+ | * IČO subjektu | ||
+ | * Název kvalifikovaného poskytovatele (SeP) | ||
+ | * Popis kvalifikovaného poskytovatele | ||
+ | * URL adresa odkazující na úvodní webové stránky | ||
+ | * URL adresa pro odeslání požadavků | ||
+ | * Adresa pro příjem vydaného tokenu (URL) | ||
+ | * URL adresa, na kterou bude uživatel přesměrován při odhlášení z Vašeho webu | ||
+ | * Načtení certifikátu | ||
+ | * Adresa pro načtení veřejné části šifrovacího certifikátu z metadat (URL). Touto veřejnou částí budou šifrována data v tokenu | ||
+ | * Logo kvalifikovaného poskytovatele | ||
+ | - Musí umět přijímat a zpracovávat data pomocí standardů SAML2 nebo WS-Federation | ||
+ | |||
+ | Postup činností práce s klientem, jeho identifikací a výběrem služeb | ||
+ | * Portál SPUU nemusí být ISVS | ||
+ | * Klienti se připojující přes [[nap: | ||
+ | * Pro potřeby doptání se dalších údajů, musí využít ISVS (možno i jiného OVS vykonávající danou agendu), kterému předá BSI uživatele. Předávání údajů mezi SPUU a OVS musí být legislativně podchyceno | ||
+ | * SPUU dá klientovi vybrat, do jaké role chce obsadit | ||
+ | * Po dokončení služby si SPUU nepamatuje údaje použité pro službu, pokud to nevyžaduje specifické zmocnění | ||
+ | * SPUU si pamatuje BSI pro klientský profil na portále | ||
+ | * <wrap important> | ||
+ | |||
+ | {{tag>" |