Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Následující verze
Předchozí verze
portaly_verejne_spravy_a_soukromopravnich_uzivatelu_udaju [2019/05/06 14:25] – Založena nová stránka s textem „ Portál je vnímán jako celý funkční celek obsahující Front-end i Back-end realizující všechny typy služeb dle IKČR - Informační, Interakčn…“ Tomáš Šedivecnap:portaly_verejne_spravy_a_soukromopravnich_uzivatelu_udaju [2023/11/29 16:17] (aktuální) Tomáš Šedivec
Řádek 1: Řádek 1:
 +======Portály veřejné správy a soukromoprávních uživatelů údajů======
  
-Portál je vnímán jako celý funkční celek obsahující Front-end i Back-end realizující všechny typy služeb dle IKČR - Informační, Interakční, Integrační a Transakční. V oblasti informačních služeb poskytuje uživatelům přehled a veřejně dostupné informace z oblasti, kterou portál obsahuje včetně popisu životních situací. V informační části není potřeba řešit identifikaci, autentizaci autorizaci uživatele. V oblasti interakčních služeb poskytuje uživatelům zpětnou vazbu mezi jeho konáním, a to včetně historie. Interakční služby vyžadují identifikaci, autentizaci a autorizaci uživatele. V oblasti integračních služeb poskytuje uživatelům sloučené služby z několika zdrojů, například různých agend. Integrační služby vyžadují identifikaci, autentizaci a autorizaci uživatele. V oblasti transakčních služeb poskytuje uživatelům zaručené služby jako úkony a podání se schopností předvyplnění všemi státu známými údaji. Transakční služby vyžadují identifikaci, autentizaci a autorizaci uživatele.+===== Popis Portálů veřejné správy soukromoprávních uživatelů údajů =====
  
-Portály tedy nemohou být samostatné a nepropojené aplikace, ale naopak musí se jednat o prostředek, který je integrován s informačními systémy v úřadu. Především s elektronickou spisovou službou, s agendovými informačními systémy, ale třeba i s ekonomickými systémy tam, kde se jejich prostřednictvím shromažďují údaje o výplatách či o poplatcích podle jednotlivých klientů. Portál má sloužit klientovi k získání informacíjako prostředek pro publikování otevřených dat, statistik veřejných výstupů, pro elektronická podání a komunikaci klienta s úřadem apodNově musí portál sloužit i držitelům zaručené elektronické identifikace jako prostředek pro získání jejich údajůpro různé notifikace, ale třeba i pro interaktivní podání žádostí, či podání žádostí o výpisy apod. Klientovi musí poskytnout též tzv. profil neboli personifikovanou část, kde si portál drží základní údaje o klientovi, které zná úřad a které chce klient sdělit sám.+Portál je vnímán jako celý funkční celek obsahující Front-end (logika zobrazující chování směrem ke klientovi) i Back-end (logika realizující chování systému a vnitřní i vnější integraci) realizující všechny typy služeb dle [[:ikcr|Informační koncepce ČR]] - InformačInteraktivní TransakčníZ tohoto mimo jiné vyplývá, že portál je informačním systémem veřejné správy
  
-Při provozování portálu je důležité zavést a změnit současné procesy orientované edevším na osobním kontaktu s klientem. Současné portály již musí disponovat funkcionalitou propojení se zaručenou identitou dle zákona 250/2017 Sb. musí se umět přizpůsobit situaci, kdy klient veřejné správy bude komunikovat pouze elektronicky. Začíná se tedy samotným uživatelsky přívětivým prostředímkteré musí být souladu s **[[https://designsystem.gov.cz/|grafickým manuálem MVČR]]**. Dále je potřeba formulářový enginekterý umožní nejen předvyplnit veškeré státu již známé údaje z **propojeného datového fondu** a **elektronické identity poskytnuté národní identitní autoritou**. neposlední řadě je potřeba zajistit předávání všech podání učiněné v portálu do agendových informačních systémů, ve kterých se dle agendy podání řeší a zároveň do spisové služby úřadu. Při předávání podání z portálu je tak potřeba mít zajištěnou funkcionalitukterá z podání vytvoří "lidsky čitelný" "strojově čitelný" formát rámci jedné obálky, která je opečetěná a orazítkovaná portálemLidsky čitelný formát, typicky PDF, jde do spisové služby pro evidenci a strojově čitelný formát jde od agendového systému. Při provozu portálu nezáleží na technologiíchani infrastruktuře. Není tedy preferované ani On Premise řešení, ani cloudové řešení, vše záleží na potřebách daného úřadu možnostech, které technologie dokáží nabídnoutJe vždy potřeba myslet na rozložení zátěženapříklad daňové přiznání z příjmu fyzických osob se podává 1x ročně a není proto nutné klást na infrastrukturu celoroční nepřetržitý provozKaždé řešení však musí podporovat přístup k centrálním službám eGovernmentu dalším službám veřejné správy skrze zabezpečenou infrastrukturu **referenčního rozhraní.**+  * V oblasti informačních služeb poskytuje uživatelůehled a veřejně dostupné informace z oblastikterou portál obsahuje včetně popisu životních situací 
 +    V informační části není potřeba řešit identifikaciautentizaci a autorizaci uživatele. 
 +  * V oblasti interakčních služeb poskytuje uživatelům personifikované údaje s využitím vícero informačních kanálů, zpětnou vazbu mezi jeho konáním, a to etně historie 
 +    * Interakční služby vyžadují identifikaciautentizaci autorizaci uživatele. 
 +  * V oblasti transakčních služeb poskytuje uživatelům podání všech typůvčetně provedení platby nebo rezervace termínu pro prezenční jednání, získání potvrzení doručení rozhodnutí úřadu. 
 +    * Transakční služby vyžadují identifikaci, autentizaci autorizaci uživatele.
  
-Portál podporuje samoobslužného klientaobsahuje jak přenesenoutak samosprávnou působnostPortál musí obsahovat popis situacímusí umět řešit mandáty elektornické komunikaci.+Portály tedy nemohou být samostatné a nepropojené aplikaceale naopak musí se jednat o prostředekkterý je integrován s informačními systémy v úřaduPředevším s elektronickou spisovou službous agendovými informačními systémy, ale eba i s ekonomickými systémy tam, kde se jejich prostřednictvím shromažďují údaje o výplatách či o poplatcích podle jednotlivých klientů. V případě poskytování všech 3 typů služeb se jedná o tzv. integrované on-line služby veřejné správy dle [[:ikcr|Informační koncepce ČR]]
  
 +Portál má sloužit klientovi k získání informací, jako prostředek pro publikování otevřených dat, statistik a veřejných výstupů, pro elektronická podání a komunikaci klienta s úřadem. Portál musí též sloužit i držitelům zaručené elektronické identifikace jako prostředek pro získání jejich údajů, pro různé [[nap:notifikace|notifikace]], ale třeba i pro interaktivní podání žádostí, či podání žádostí o výpisy. Klientovi musí poskytnout též tzv. profil neboli personifikovanou část, kde si portál drží základní údaje o klientovi, které zná úřad nebo které klient sdělit sám ze své vůle.
  
-===== Portál občana a portál veřejné správy =====+Celkové chování a interakce Portálu vůči občanům i úředníkům se nazývá [[https://wiki.digitalnicesko.cz/wiki/Jednotn%C3%A9_UX|User Experience (UX)]]. Do UX patří nejen grafická podoba, ale také jazyk (forma, odbornost, …), způsob interakce, komunikační kanály, obdobné způsoby identifikace uživatelů atd. 
 +Pro snadné používání občanem je nutné, aby každý portál používal jednotné, centrálně defikované UX. Zjednodušeně řečeno jde o obdobu chování a interakce, jakou má popsaný [[nap:portal_obcana|Portál občana]].
  
-V případě Portálu občana v PVS stojí občan jako samoobslužný uživatel „vně" veřejné správy a portál mu poskytuje jedno univerzální vstupní místo dovnitř. Z toho důvodu jsou všechny věcné (agendovéa do budoucna i místní portály se svými službami federalizovány „pod" tímto ústředním portálem.+==== Centrální (federující) portály ====
  
-Portál občana pro svou funkcionalitu využívá služby propojeného datového fondustejně tak služby národní identitní autority. Z pohledu propojeného datového fondu je portál občana jedním ze čtenářských AIS, který má zmocnění dle agendy A344 zobrazovat subjektu údajů jeho informacekteré o něm vede veřejná správa. Portál občana v tomto musí zajistit, aby agenda, dle které se řídí byla neustále aktualizovaná dle toho, jak se budou postupně rozšiřovat služby portály poskytující údajeTechnicky je portál občana ipojený jako čtenářský AIS na systém eGON Service Bus, skrze který čerpá autoritativní údaje pomocí publikovaných kontextů. V tomto musí portál občana pouze pravidelně aktualizovat čerpaný seznam kontextů jiných agend. Z pohledu národní identitní autority je portál občana poskytovatelem služeb čerpající zaručené služby identifikace autentizace.+Centrálními (federujícími) portály jsou myšleny portálykteré sdružují informace z dílčích portálů, zprostředkovávají interakci s portály nižší úrovně – federovanými portály (agendové území)Na rozdíl od portálů nižší úrovně je centrálních (federujících) portálů spočetně méně a slouží edevším klientům pro snadné vyřízení jeho potřeb na jenom místě. V současné době jsou takovýmito portály pouze [[nap:portal_obcana|Portál veřejné správy a Portál občana (PO PVS)]].
  
 +Portálem občana je myšlena transakční část Portálu veřejné správy, kde klient/občan může skrze samoobslužné služby pod svou zaručenou elektronickou identitou činit podání vůči veřejné správě a využívat její služby. Více je v samostatném [[nap:portal_obcana|funkčním celku]]
  
-===== Agendový portál =====+==== Agendový portál ====
  
-Agednovým portálem je myšlen portál poskytující služby logicky centralizovaného systému pro jiné orgány veřejné správy. Typicky jde tedy o portál agendy enesené působnosti poskytovaný správcem (ohlašovatelemagendyTakový portál musí splnit několik podmínek:+Agendovým portálem je myšlen portál poskytující služby logicky centralizovaného systému či systémů pro jiné orgány veřejné správy a klienty veřejné správy. Typicky jde tedy o portál správce agendy, ve kterém lze řešit služby agendy bez ohledu na místní íslušnost. Platí, že služby pro klienta musí být součástí federace a jejich služby přístupné v centrálních (federujícíchportálech
  
-  * Musí být registrovaný jako informační systém veřejné správy v systému o informační systémech veřejné správy <__yamdwe_nowiki>0</__yamdwe_nowiki> 
-  * Musí být federovaný do portálu občana 
-  * Musí dle svého agendového zákona být schopný čerpat a poksytovat údaje skrze systém eGON Service Bus 
-  * Musí dle svého agendového zákona být schopný čerpat údaje z informačního systému základních registrů 
-  * Musí být ohlášen jako poskytovatel služeb <__yamdwe_nowiki>1</__yamdwe_nowiki> 
  
 +==== Portál území ====
  
-===== Portál území =====+Portálem území je myšlen portál poskytující služby, které spadají pod určité území ČR, typicky kraj, obec, město, městská část, souhrnně možno označit za samosprávy. Portál území může obsahovat kromě samosprávních služeb jako např. správa místních poplatků, i služby přenesené, avšak neměla by nastat situace, kdy je služba přenesené působnosti vytvořena jen pro portál území. Je zodpovědnost věcného správce, aby vytvořil centrální prostředí pro vyřizování služeb přenesené působnosti, které portál území využije, ale nevytváří. Platí, že služby pro klienta musí být součástí federace a jejich služby přístupné v centrálních (federujících) portálech.
  
-V případě portálů samospráv se předpokládají dva trendy: a) jednak budou lokální portály samospráv obsahovat obrácený směr navigace do Portálu občana, kde bude moci klient vyřídit vše ostatní ze státní správy, co případně nenašel v místním portálu a b) lokální portály budou moci být v dlouhodobé perspektivě nahrazovány místně přizpůsobenými službami centrálního Portálu občana v PVS. Takový portál musí splnit několik podmínek:+==== Portál soukromoprávního uživatele údajů ====
  
-  * Musí být registrovaný jako informační systém veřejné správy v systému informační systémech veřejné správy <__yamdwe_nowiki>2</__yamdwe_nowiki> +V případě portálu soukromoprávního uživatele údajů (také jako SPUÚ) se jedná situaci, kdy vlastník portálu není orgán veřejné moci, ale dle své povahy je podřízen [[https://www.zakonyprolidi.cz/cs/2009-111#p2-1-d|zákonu 111/2009 Sb]]. Může se jednat o portály poskytovatelů zdravotních služeb, soukromých pojišťoven, bank, státních podniků, apod. Takovéto portály poskytují služby, které mohou být federovány do Portálu občana, avšak pouze za předpokladu, že SPUÚ je ohlášen v [[https://rpp-ais.egon.gov.cz/AISP/verejne/katalog-spuu|rejstříku]] a má povinnost elektronicky ověřovat totožnost klienta.
-  * Musí dle svého agendového zákona být schopný čerpat a poksytovat údaje skrze systém eGON Service Bus +
-  * Musí dle svého agendového zákona být schopný čerpat údaje z informačního systému základních registrů +
-  * Musí být ohlášen jako poskytovatel služeb <__yamdwe_nowiki>3</__yamdwe_nowiki>+
  
 +==== Pohledy na portály veřejné správy ====
  
-===== Portál soukromoprávního uživatele údajů =====+=== Obyčejný portál ==
 +Obyčejným portálem se v tomto smyslu myslí všechny druhy portálů dle jejich zaměření, jak je uvedeno výše, avšak tento diagram zobrazuje práci s daty. Obyčejný portál se chová jako jednotné rozhraní sloužící pro vyřízení služby, avšak její faktické vyřízení probíhá v agendovém informačním systému. Portál si obstarává veškeré údaje a další informace, které klientovi poskytuje, prostřednictvím agendového informačního systému a veškeré dokumenty, které při vyřizování služby vzniknou se musí dostat do [[nap:system_spravy_dokumentu|spisové služby]].
  
-V případě portálu soukromoprávního uživatele údajů (dále také jako SPUÚ) se jedná o situaci, kdy vlastník portálu není orgán veřejné moci, ale dle své povahy je podřízen zákonu 111/2009 Sb <__yamdwe_nowiki>4</__yamdwe_nowiki>Může se jednat o portály poskytovatelů zdravotních služeb, soukromých pojišťoven, bank, státních podniků, apodTakový portál a jeho vlastník musí splnit několik podmínek:+{{ :nap-dokument:2._agendovy_informacni_portal2.png |}}
  
-  * Musí mít zřízenou datovou schránku pro komunikaci s veřejnou správou+=== Portál jako Agendový informační systém === 
 +Portálem jako Agendovým informačním systémem se v tomto smyslu myslí všechny druhy portálů dle jejich zaměření, jak je uvedeno výše, avšak tento diagram zobrazuje práci s daty. Portál jako Agendový informační systém se chová jako samostatný agendový informační systém, tedy kromě samotného rozhraní pro příjem a vyřízení služby obsahuje i veškerou logiku a podporuje procesy pro její vyřízení. Portál si obstarává veškeré údaje a další informace, které klientovi poskytuje, prostřednictvím přímého napojení na [[nap:iszr|informační systém základních registrů]], [[nap:egsb|eGSB/ISSS]] nebo AIS, které spravuje stejný správce jako portál. Nadále platí, že veškeré dokumenty, které při vyřizování služby vzniknou se musí dostat do [[nap:system_spravy_dokumentu|spisové služby]]. 
 + 
 +{{ :nap-dokument:2._agendovy_informacni_portal.png |}} 
 + 
 + 
 + 
 +===== Pravidla Portálů veřejné správy a soukromoprávních uživatelů údajů ===== 
 + 
 +Úřad musí při provozování portálu zavést a změnit současné procesy orientované především na osobní kontakt s klientem. Současné portály již musí disponovat funkcionalitou propojení se zaručenou identitou dle zákona 250/2017 Sb. a musí se umět přizpůsobit situaci, kdy klient veřejné správy bude komunikovat pouze elektronicky. Začíná se tedy samotným uživatelsky přívětivým prostředím, které musí být v souladu s [[https://designsystem.gov.cz/|grafickým manuálem MVČR]]. Dále je potřeba formulářový engine, který umožní nejen předvyplnit veškeré státu již známé údaje z [[nap:propojeny_datovy_fond|propojeného datového fondu]] a [[nap:nia|elektronické identity poskytnuté národní identitní autoritou]]. V neposlední řadě je potřeba zajistit předávání všech podání učiněné v portálu do agendových informačních systémů, ve kterých se dle agendy podání řeší a zároveň do spisové služby úřadu.  
 + 
 +Portál podporuje samoobslužného klienta, který obsahuje jak přenesenou, tak samosprávnou působnost a obsahuje popis životních situací, ve kterých se řeší [[nap:elektronicka_identifikace_pro_klienty_verejne_spravy#mandaty_role_a_prava_v_elektronicke_komunikaci|mandáty v elektronické komunikaci]]. Pokud portál vykonává a podporuje [[nap:agendovy_model_verejne_spravy|agendu veřejné správy]] dle [[nap:rpp|registru práv a povinností]], musí se chovat jako jakýkoliv jiný agendový informační systém a pracovat dle definice agendy. 
 + 
 +Při předávání podání z portálu je tak potřeba mít zajištěnou funkcionalitu, která z podání vytvoří "lidsky čitelné" a "strojově čitelné" informace v rámci jednoho dokumentu, typicky formátu PDF/A3 a vyšší. Tento „kontejnerový“ formát pak slouží jak pro plnění požadavku „čitelnosti“ tak i pro zajištění požadavku na automatizované zpracování dat (vložené XML s údaji pro automatizované zpracování). Dokument musí být dále pak opatřen náležitostmi dle zákona č. 297/2016 Sb., typicky elektronickým podpisem nebo elektronickou pečetí a časovým razítkem. Lidsky čitelný formát, typicky PDF, jde do spisové služby pro evidenci a strojově čitelný formát jde od agendového systému. Při provozu portálu nezáleží na technologiích, ani infrastruktuře. Není tedy preferované ani On Premise řešení, ani [[nap:egovernment_cloud|cloudové řešení]], vše záleží na potřebách daného úřadu a možnostech, které technologie dokáží nabídnout. Je vždy potřeba myslet na rozložení zátěže, například: 
 +  - daňové přiznání z příjmu fyzických osob se podává 1x ročně a ačkoliv se nejedná o jeden rozhodný moment (celková doba je 6 měsíců) a je možné podávat i dodatečná daňová přiznání, není nutné klást na infrastrukturu stejné nároky po dobu celého roku, nebo 
 +  - žádosti o různé dotace (například tzv. "kotlíkové") se podávají do určitého data, dá se předpokládat jisté vytížení od okamžiku spuštění až do ukončení, kdy budou vysoké nároky na infrastrukturu (se vzrůstajícím trendem) a po uplynutí termínu, kdy budou minimální. 
 + 
 +Každé řešení však musí podporovat přístup k centrálním službám eGovernmentu a dalším službám veřejné správy skrze zabezpečenou infrastrukturu [[nap:referencni_rozhrani|Referenčního rozhraní veřejné správy]]. Níže uvedená pravidla pro centrální, agendové i místní portály jsou výtažkem ze studií zabývajícími se pravidly a federací portálů {{ :dokumenty:czechgov_-_digital_portal_-_bcg_report_-_03042020.pdf |Boston Consulting Group - Gov.cz}} a {{ :dokumenty:pravidla_federace_portalu.pdf |NAKIT + PwC - Zpracování pravidel pro federaci portálů veřejné správy a definování cílového stavu}}. 
 + 
 +==== Centrální (federující) portály ==== 
 + 
 +   Centrální (federující) portály musí být schopny zpřístupnit informace a služby všech portálů, které splní požadavky kladené federací 
 +  * Centrální (federující) portály si kromě uživatelského profilu neuchovávají žádné informace o subjektu práva – identifikovaném a autentizovaném uživateli 
 + 
 +Pravidla pro Portál občana a Portál veřejné správy jsou popsána v samostatném [[nap:portal_obcana#pravidla_portalu_obcana_a_portalu_verejne_spravy|funkčním celku]].  
 + 
 +==== Agendový portál ==== 
 + 
 +Agendovým portálem je myšlen portál poskytující služby logicky centralizovaného systému či systémů pro jiné orgány veřejné správy a klienty veřejné správy. Typicky jde tedy o portál správce agendy, ve kterém lze řešit služby agendy bez ohledu na místní příslušnost. 
 + 
 +Takový portál musí splnit několik podmínek: 
 + 
 +  * Musí být registrovaný jako informační systém veřejné správy v [[https://rpp-ais.egon.gov.cz/AISP/verejne|rejstříku informačních systémů veřejné správy]] 
 +  * Spravuje ho orgán veřejné správy, který vykonává jednu nebo více agend dle [[https://rpp-ais.egon.gov.cz/gen/agendy-detail/|seznamu agend veřejné správy]] 
 +  * Musí být součástí federace portálů veřejné správy a poskytovat informace a služby do centrálních (federujících) portálů jako je např. [[nap:portal_obcana|Portálu občana]] 
 +  * Musí být součástí federace národního identitního schématu, tedy využívat služby [[nap:nia|Národní identitní autority]] a jeho správce musí být [[nap:nia#pravidla_pro_narodni_identitni_autoritu|ohlášen jako kvalifikovaný poskytovatel služeb]] 
 +  * Musí k identifikovanému a autentizovanému uživateli být schopen propojit údaje své agendy a údaje z [[nap:propojeny_datovy_fond|propojeného datového fondu]] a [[nap:verejny_datovy_fond|veřejného datového fondu]] 
 +  * Musí využívat datovou základnu [[nap:katalog_sluzeb|katalogu služeb a životních situací]], jaká je v [[nap:rpp|RPP]] 
 +  * Musí být v souladu s [[https://designsystem.gov.cz/|grafickým manuálem MVČR]] 
 +  * Musí být schopen poskytnout identifikovanému a autentizovanému uživateli možnost udělit [[nap:elektronicka_identifikace_pro_klienty_verejne_spravy|mandát/oprávnění]] k zastupování pro jednotlivé služby, propsat do mandátního registru a nastavené mandáty zobrazovat, přijímat a rušit. 
 +  * Musí umožnit učinit podání (učinit úkon) ke službě z [[nap:katalog_sluzeb|katalogu služeb VS]] pomocí následujících kanálů: 
 +    * [[nap:elektronicke_ukony_a_dorucovani|Informační systém datových schránek]] 
 +    * Přímého podání na portále identifikovaným a autentizovaným uživatelem pomocí [[nap:nia|NIA]] 
 +    * Elektronicky podepsaným dokumentem ve formě uznávaného podpisu 
 +  * Musí být schopen poskytnout náhled na jednotlivá podání vůči úkonům a služeb identifikovanému a autentizovanému uživateli a to jak tomu, který podání učinil, tak tomu, který je k tomu zmocněn 
 +  * Musí být schopen poskytnout úhradu poplatku pomocí platební brány 
 +  * Veškeré funkcionality, které se vyvinuly na míru, musí být poskytnuty jako otevřený zdrojový kód 
 +  * Musí splňovat bezpečnostní požadavky dle [[https://www.nukib.cz/download/publikace/podpurne_materialy/2020-07-17_Minimalni-bezpecnostni-standard_v1.0.pdf|minimálního bezpečnostního standardu]] 
 +  * Musí být připraven zvládnout provozní zátěž ve špičkách zájmu o využití jednotlivých služeb (např. pomocí asynchronní architektury, využitím [[nap:egovernment_cloud|cloud computingu]], atd.) 
 +  * Pokud portál přímo čerpá nebo poskytuje služby informačním systémům veřejné správy jiných správců, je toto propojení realizováno výhradně prostřednictvím služeb [[nap:komunikacni_infrastruktura_verejne_spravy|KIVS/CMS]]. 
 + 
 +Postup činností práce s klientem, jeho identifikací a výběrem služeb 
 + 
 +  * Klienti se identifikují a autentizují s využitím služeb [[nap:nia|NIA]] a jsou v portále identifikováni pomocí BSI do doby, než si klient zvolí službu, která je poskytována [[https://rpp-ais.egon.gov.cz/gen/agendy-detail/|agendou]] 
 +  * Po zvolení služby klientem, OVS zajistí překlad identity (BSI-AIFO agendy vybrané služby) pomocí [[nap:iszr|eGON služeb ISZR]] 
 +  * OVS se doptá na oprávněné údaje pro potřeby služby dle oprávnění vybrané agendy 
 +  * OVS dá klientovi vybrat, do jaké role chce obsadit dle agendy, ve které je služba poskytována [[nap:elektronicka_identifikace_pro_klienty_verejne_spravy|(tzv. mandát)]] 
 +  * Po dokončení služby si OVS nepamatuje AIFO ani jiné údaje použité pro službu, pokud to nevyžaduje samotná agenda 
 +  * OVS si pamatuje BSI pro klientský profil na portále 
 +  
 +==== Portál území ==== 
 + 
 +Portálem území je myšlen portál poskytující služby, které spadají pod určité území ČR, typicky kraj, obec, město, městská část, souhrnně možno označit za samosprávy. Portál území může obsahovat kromě samosprávních služeb jako např. správa místních poplatků, i služby přenesené, avšak neměla by nastat situace, kdy je služba přenesené působnosti vytvořena jen pro portál území. Je zodpovědnost věcného správce, aby vytvořil centrální prostředí pro vyřizování služeb přenesené působnosti, které portál území využije, ale nevytváří. 
 + 
 +Takový portál musí splnit několik podmínek: 
 + 
 +  * Musí být pro každou samosprávu jeden. Je na něm dostupné vše, v čem má samospráva působnost, tedy včetně přenesené působnosti. 
 +  * Musí být registrovaný jako informační systém veřejné správy v [[https://rpp-ais.egon.gov.cz/AISP/verejne|systému o informačních systémech veřejné správy]] 
 +  * Musí být součástí federace portálů veřejné správy a poskytovat informace a služby do centrálních (federujících) portálů jako je např. [[nap:portal_obcana|Portálu občana]] 
 +  * Musí být součástí federace národního identitního schématu, tedy využívat služby [[nap:nia|Národní identitní autority]] a jeho správce musí být [[nap:nia#pravidla_pro_narodni_identitni_autoritu|ohlášen jako kvalifikovaný poskytovatel služeb]] 
 +  * Musí k identifikovanému a autentizovanému uživateli být schopen propojit údaje své agendy a údaje z [[nap:propojeny_datovy_fond|propojeného datového fondu]] a [[nap:verejny_datovy_fond|veřejného datového fondu]] 
 +  * Musí využívat datovou základnu [[nap:katalog_sluzeb|katalogu služeb a životních situací]], jaká je v [[nap:rpp|RPP]] 
 +  * Musí být v souladu s [[https://designsystem.gov.cz/|grafickým manuálem MVČR]] 
 +  * Musí být schopen poskytnout identifikovanému a autentizovanému uživateli možnost udělit mandát/oprávnění k zastupování pro jednotlivé služby, propsat do mandátního registru a nastavené mandáty zobrazovat, přijímat a rušit. 
 +  * Musí umožnit učinit podání (učinit úkon) ke službě z [[nap:katalog_sluzeb|katalogu služeb VS]] pomocí následujících kanálů: 
 +    * [[nap:elektronicke_ukony_a_dorucovani|Informační systém datových schránek]] 
 +    * Přímého podání na portále identifikovaným a autentizovaným uživatelem pomocí [[nap:nia|NIA]] 
 +    * Elektronicky podepsaným dokumentem ve formě uznávaného podpisu 
 +  * Musí být schopen poskytnout náhled na jednotlivá podání vůči úkonům a služeb identifikovanému a autentizovanému uživateli a to jak tomu, který podání učinil, tak tomu, který je k tomu zmocněn 
 +  * Musí být schopen poskytnout úhradu poplatku pomocí platební brány 
 +  * Veškeré funkcionality, které se vyvinuly na míru, musí být poskytnuty jako otevřený zdrojový kód 
 +  * Musí splňovat bezpečnostní požadavky dle [[https://www.nukib.cz/download/publikace/podpurne_materialy/2020-07-17_Minimalni-bezpecnostni-standard_v1.0.pdf|minimálního bezpečnostního standardu]] 
 +  * Musí být připraven zvládnout provozní zátěž ve špičkách zájmu o využití jednotlivých služeb (např. pomocí asynchronní architektury, využitím [[nap:egovernment_cloud|cloud computingu]], atd.) 
 +  * Pokud portál přímo čerpá nebo poskytuje služby informačním systémům veřejné správy jiných správců, je toto propojení realizováno výhradně prostřednictvím služeb [[nap:komunikacni_infrastruktura_verejne_spravy|KIVS/CMS]]. 
 + 
 +Příklad postupu činností v  portálu území ve vztahu ke klientovi: 
 + 
 +  * Klienti se identifikují a autentizují s využitím služeb [[nap:nia|NIA]] a jsou v portále identifikováni pomocí BSI do doby, než si klient zvolí službu, která je poskytována [[https://rpp-ais.egon.gov.cz/gen/agendy-detail/|agendou]] 
 +  * Po zvolení služby klientem, OVS zajistí překlad identity (BSI-AIFO agendy vybrané služby) pomocí [[nap:iszr|eGON služeb ISZR]] 
 +  * OVS se doptá na oprávněné údaje pro potřeby služby 
 +    * OVS rozlišuje mezi samostatnou a přenesenou působností 
 +    * Samostatná působnost je soubor více agend, nelze celou samostatnou působnost konat jako jednu agendu 
 +  * OVS dá klientovi vybrat, do jaké role chce obsadit dle agendy, ve které je služba poskytována [[nap:elektronicka_identifikace_pro_klienty_verejne_spravy|(tzv. mandát)]] 
 +  * Po dokončení služby si OVS nepamatuje AIFO ani jiné údaje použité pro službu, pokud to nevyžaduje samotná agenda 
 +  * OVS si pamatuje BSI pro klientský profil na portále 
 + 
 +==== Portál soukromoprávního uživatele údajů ==== 
 + 
 +V případě portálu soukromoprávního uživatele údajů (také jako SPUÚ) se jedná o situaci, kdy vlastník portálu není orgán veřejné moci, ale dle své povahy je podřízen [[https://www.zakonyprolidi.cz/cs/2009-111#p2-1-d|zákonu 111/2009 Sb]]. SPUÚ je podnikající fyzická osoba nebo právnická osoba, která není orgánem veřejné moci a je podle jiného právního předpisu oprávněna využívat údaje ze základního registru nebo z agendového informačního systému Může se jednat o portály poskytovatelů zdravotních služeb, soukromých pojišťoven, bank, státních podniků, apod. Takový portál a jeho vlastník musí splnit několik podmínek: 
 + 
 +  - Musí mít zřízenou datovou schránku pro komunikaci s veřejnou správou
     * Právnické osoby mají datovou schránku zřízenou ze zákona     * Právnické osoby mají datovou schránku zřízenou ze zákona
-    * Zřídit datovou schránku je možné dle informací zde<__yamdwe_nowiki>5</__yamdwe_nowiki> .+    * Zřídit datovou schránku je možné dle informací na [[https://www.ceskaposta.cz/sluzby/egovernment/datove-schranky/zrizeni-datove-schranky|webu České pošty]]
     * Datová schránka se může obsluhovat skrze webové rozhraní na adrese www.mojedatovaschranka.cz nebo mít funkcionality integrovány do vnitřních systémů organizace. Nejčastěji se jedná o elektronickou spisovou službu.     * Datová schránka se může obsluhovat skrze webové rozhraní na adrese www.mojedatovaschranka.cz nebo mít funkcionality integrovány do vnitřních systémů organizace. Nejčastěji se jedná o elektronickou spisovou službu.
-  Musí být ohlášen v rejstříku SPUÚ v registru práv a povinností. Zde je možnost kontroly https://rpp-ais.egon.gov.cz/AISP/verejne/katalog-spuu. +  Musí být ohlášen v rejstříku SPUÚ v registru práv a povinností. Zde je možnost kontroly https://rpp-ais.egon.gov.cz/AISP/verejne/katalog-spuu. 
-    * SPUÚ je podnikající fyzická osoba nebo právnická osoba, která není orgánem veřejné moci a je podle jiného právního předpisu oprávněna využívat údaje ze základního registru nebo z agendového informačního systému +    * Ohlášení do rejstříku SPUÚ probíhá pomocí agendového informačního systému působnostního viz https://rpp-ais.egon.gov.cz/AISP/. Do tohoto systému má přistup každý ohlašovatel agendy. 
-    * Ohlášení do rejstříku SPUÚ probíhá pomocí agendového informačního systému působnostního viz https://rpp-ais.egon.gov.cz/AISP/. Do tohoto systému má přistup každý ohlašovatel agendy. Pokud má ohlašovatel agendy zároveň i možnost editace rejstříku OVM a SPUÚ, může SPUÚ přidat+    * Pokud tedy existuje agenda, v rámci které je SPUÚ oprávněn čerpat údaje ze základních registrů nebo z agendového informačního systému, je třeba kontaktovat správce agendy a požadovat zavedení do rejstříku SPUÚ. 
-      * Pokud tedy existuje agenda, v rámci které je SPUÚ oprávněn čerpat údaje ze základních registrů nebo z agendového informačního systému, je třeba kontaktovat správce agendy a požadovat zavedení do rejstříku SPUÚ. +    * Pokud není soukromoprávní uživatel údajů ohlášen v AISP a správce agendy, ani jiné OVM, jej ohlásit nechce, může SPUÚ kontaktovat správce Registru práv a povinností (posta@mvcr.cz) se žádostí o ohlášení do rejstříku SPUÚ s těmito údaji (Název organizace, adresa organizace, IČO, DIČ, zákon a paragraf opravňující k přístupu do základních registrů nebo agendovému informačnímu systému, kontaktní osoba) 
-      * Pokud není soukromoprávní uživatel údajů ohlášen v AISP a správce agendy, ani jiné OVM, jej ohlásit nechce, musí SPUÚ kontaktovat správce Registru práv a povinností (pavel.kajml@mvcr.cz) se žádostí o ohlášení do rejstříku SPUÚ s těmito údaji (Název organizace, adresa organizace, IČO, DIČ, zákon a paragraf opravňující k přístupu do základních registrů nebo agendovému informačnímu systému, kontaktní osoba) +  Musí být ohlášen jako kvalifikovaný poskytovatel služeb online služeb (dále též Service Provider). Více také zde https://www.eidentita.cz/Home/Ovm. Ohlášení může proběhnout automatizovaně skrze formulář, pokud to umožňuje [[https://www.datoveschranky.info/zakladni-informace/typy-datovych-schranek|typ zřízení datové schránky]] (typ 10, 14, 15, 16). Pokud žadatel tento typ nemá, je nutné kontaktovat Správu základních registrů skrze datovou schránku napřímo s požadavkem obsahujíc všechny údaje, jako v případě automatizovaného způsobu: 
- +    * IČO subjektu 
-  Musí být ohlášen jako kvalifikovaný poskytovatel služeb online služeb (dále též Service Provider). Více také zde https://www.eidentita.cz/Home/Ovm. Ohlášení může proběhnout automatizovaně skrze formulář, pokud to umožňuje [[https://www.datoveschranky.info/zakladni-informace/typy-datovych-schranek|typ zřízení datové schránky]] (typ 10, 14, 15, 16). Pokud nemáte takový typ, je nutné kontaktovat Správu základních registrů skrze datovou schránku napřímo s požadavkem obsahujíc všechny údaje, jako v případě automatizovaného způsobu: +    * Název kvalifikovaného poskytovatele (SeP
-    * Uživatel jako zástupce organizace požaduje po NIA Portálu, který je Service Providerem, službu umožňující registraci dané organizace. Tato registrace umožní fungování dané organizace v NIA a vytváření jednotlivých Service Providerů. NIA Portál kontaktuje Národní identitní autoritu, která ověření zprostředkovává, s požadavkem na ověření dané osoby (uživatele). +    * Popis kvalifikovaného poskytovatele 
-    * Pro ověření uživatele pro registraci organizace či konfigurací jednotlivých Service Providerů je jako Identity Provider určen Informační systém datových schránek (ISDS). Národní identitní autorita provede přesměrování na přihlášení prostřednictvím datových schránek. +    * URL adresa odkazující na úvodní webové stránky 
-    * Uživatel provede ověření vlastní osoby ihlášením k datovým schránkám. Aby mohl uživatel registrovat organizaci či provést smazání již vytvořené registrace, musí být přihlášen prostřednictvím ISDS v roli Typ S - Oprávněná osoba se stavem datové schránky Stav schránky 1 - Přístupná a nesmí se jednat o datovou schránku fyzické osoby. +    * URL adresa pro odeslání požadavků 
-    * V případěkdy je uživatel úspěšně ověřen, Informační systém datových schránek edá Národní identitní autoritě jako výsledek ověření autentizační token obsahující IČO a název subjektu, roli ihlašovaného uživatele a další atributy. +    * Adresa pro íjem vydaného tokenu (URL) 
-    * Národní identitní autorita provede sběr atributů v Informačním systému základních registrů (ISZR) na jehož základě následně provede kontrolu existence IČO. +    * URL adresana kterou bude uživatel přesměrován i odhlášení z Vašeho webu 
-    * Národní identitní autorita předává NIA Portálu potřebné atributy z Informačního systému základních registrů a atributy přijaté v autentizačním tokenu Informačního systému datových schránek, které jsou nutné ke zpracování formuláře pro registraci. +    * Načtení certifikátu 
-    * Na základě úspěšného splnění předchozích kroků umožní NIA Portál uživateli službu registrace organizace (SePa zobrazí mu vyplněný formulář pro registraci. +    * Adresa pro načtení veřejné části šifrovacího certifikátu metadat (URL). Touto veřejnou částí budou šifrována data v tokenu 
-    * Uživatel potvrdí správnost údajů a provedení registrace organizace (SeP). +    * Logo kvalifikovaného poskytovatele 
-    * NIA Portál zpracuje ijatý požadavek na registraci po úspěšném zaregistrování umožní uživateli provést konfiguraci jednotlivých Service Providerů spadající pod danou organizaci. +  - Musí umět ijímat zpracovávat data pomocí standardů SAML2 nebo WS-Federation
-    * Uživatel provede konfiguraci Service Providera+
  
-  * Musí uměijímat a zpracovávat data pomocí standardů SAML2 nebo WS-Federation+Postup činností práce s klientem, jeho identifikací a výběrem služeb 
 +  * Portál SPUU nemusí být ISVS 
 +  * Klienti se ipojující přes [[nap:nia|NIA]] jsou identifikováni pomocí BSI do doby, než si klient zvolí veřejnoprávní službu 
 +  * Pro potřeby doptání se dalších údajů, musí využít ISVS (možno i jiného OVS vykonávající danou agendu), kterému předá BSI uživatele. Předávání údajů mezi SPUU a OVS musí být legislativně podchyceno 
 +  * SPUU dá klientovi vybrat, do jaké role chce obsadit 
 +  * Po dokončení služby si SPUU nepamatuje údaje použité pro službu, pokud to nevyžaduje specifické zmocnění 
 +  * SPUU si pamatuje BSI pro klientský profil na portále 
 +  * <wrap important>**Soukromoprávní služby se řídí vlastními specifickými pravidly!**</wrap>
  
 +{{tag>"Tematická oblast" Portály "Front-end" "samoobslužný portál" "samoobslužný"}}