Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze		 Předchozí verze
Poslední revizeObě strany příští revize
nap:pravidla:pravidla_portaly_vs_spuu [2020/11/27 09:04] Tomáš Šedivecnap:pravidla:pravidla_portaly_vs_spuu [2021/04/29 12:10] – titulek Tomáš Šedivec
Řádek 1: Řádek 1:
-<title>Pravidla pro Portály veřejné správy a Soukromoprávních uživatelů údajů</title>+======Pravidla pro Portály veřejné správy a Soukromoprávních uživatelů údajů======
  
 Úřad musí při provozování portálu zavést a změnit současné procesy orientované především na osobní kontakt s klientem. Současné portály již musí disponovat funkcionalitou propojení se zaručenou identitou dle zákona 250/2017 Sb. a musí se umět přizpůsobit situaci, kdy klient veřejné správy bude komunikovat pouze elektronicky. Začíná se tedy samotným uživatelsky přívětivým prostředím, které musí být v souladu s [[https://designsystem.gov.cz/|grafickým manuálem MVČR]]. Dále je potřeba formulářový engine, který umožní nejen předvyplnit veškeré státu již známé údaje z [[nap:propojeny_datovy_fond|propojeného datového fondu]] a [[nap:nia|elektronické identity poskytnuté národní identitní autoritou]]. V neposlední řadě je potřeba zajistit předávání všech podání učiněné v portálu do agendových informačních systémů, ve kterých se dle agendy podání řeší a zároveň do spisové služby úřadu.  Úřad musí při provozování portálu zavést a změnit současné procesy orientované především na osobní kontakt s klientem. Současné portály již musí disponovat funkcionalitou propojení se zaručenou identitou dle zákona 250/2017 Sb. a musí se umět přizpůsobit situaci, kdy klient veřejné správy bude komunikovat pouze elektronicky. Začíná se tedy samotným uživatelsky přívětivým prostředím, které musí být v souladu s [[https://designsystem.gov.cz/|grafickým manuálem MVČR]]. Dále je potřeba formulářový engine, který umožní nejen předvyplnit veškeré státu již známé údaje z [[nap:propojeny_datovy_fond|propojeného datového fondu]] a [[nap:nia|elektronické identity poskytnuté národní identitní autoritou]]. V neposlední řadě je potřeba zajistit předávání všech podání učiněné v portálu do agendových informačních systémů, ve kterých se dle agendy podání řeší a zároveň do spisové služby úřadu. 
Řádek 6: Řádek 6:
  
 Při předávání podání z portálu je tak potřeba mít zajištěnou funkcionalitu, která z podání vytvoří "lidsky čitelné" a "strojově čitelné" informace v rámci jednoho dokumentu, typicky formátu PDF/A3 a vyšší. Tento „kontejnerový“ formát pak slouží jak pro plnění požadavku „čitelnosti“ tak i pro zajištění požadavku na automatizované zpracování dat (vložené XML s údaji pro automatizované zpracování). Dokument musí být dále pak opatřen náležitostmi dle zákona č. 297/2016 Sb., typicky elektronickým podpisem nebo elektronickou pečetí a časovým razítkem. Lidsky čitelný formát, typicky PDF, jde do spisové služby pro evidenci a strojově čitelný formát jde od agendového systému. Při provozu portálu nezáleží na technologiích, ani infrastruktuře. Není tedy preferované ani On Premise řešení, ani cloudové řešení, vše záleží na potřebách daného úřadu a možnostech, které technologie dokáží nabídnout. Je vždy potřeba myslet na rozložení zátěže, například: Při předávání podání z portálu je tak potřeba mít zajištěnou funkcionalitu, která z podání vytvoří "lidsky čitelné" a "strojově čitelné" informace v rámci jednoho dokumentu, typicky formátu PDF/A3 a vyšší. Tento „kontejnerový“ formát pak slouží jak pro plnění požadavku „čitelnosti“ tak i pro zajištění požadavku na automatizované zpracování dat (vložené XML s údaji pro automatizované zpracování). Dokument musí být dále pak opatřen náležitostmi dle zákona č. 297/2016 Sb., typicky elektronickým podpisem nebo elektronickou pečetí a časovým razítkem. Lidsky čitelný formát, typicky PDF, jde do spisové služby pro evidenci a strojově čitelný formát jde od agendového systému. Při provozu portálu nezáleží na technologiích, ani infrastruktuře. Není tedy preferované ani On Premise řešení, ani cloudové řešení, vše záleží na potřebách daného úřadu a možnostech, které technologie dokáží nabídnout. Je vždy potřeba myslet na rozložení zátěže, například:
-  - daňové přiznání z příjmu fyzických osob se podává 1x ročně a ačkoliv se nejedná o jeden rozhodný moment (celková doba je 6 měsíců) a je možné podávat i opravná daňová přiznání, není nutné klást na infrastrukturu stejné nároky po dobu celého roku, nebo+  - daňové přiznání z příjmu fyzických osob se podává 1x ročně a ačkoliv se nejedná o jeden rozhodný moment (celková doba je 6 měsíců) a je možné podávat i dodatečná daňová přiznání, není nutné klást na infrastrukturu stejné nároky po dobu celého roku, nebo
   - žádosti o různé dotace (například tzv. "kotlíkové") se podávají do určitého data, dá se předpokládat jisté vytížení od okamžiku spuštění až do ukončení, kdy budou vysoké nároky na infrastrukturu (se vzrůstajícím trendem) a po uplynutí termínu, kdy budou minimální.   - žádosti o různé dotace (například tzv. "kotlíkové") se podávají do určitého data, dá se předpokládat jisté vytížení od okamžiku spuštění až do ukončení, kdy budou vysoké nároky na infrastrukturu (se vzrůstajícím trendem) a po uplynutí termínu, kdy budou minimální.
  
 Každé řešení však musí podporovat přístup k centrálním službám eGovernmentu a dalším službám veřejné správy skrze zabezpečenou infrastrukturu [[nap:referencni_rozhrani|Referenčního rozhraní veřejné správy]]. Každé řešení však musí podporovat přístup k centrálním službám eGovernmentu a dalším službám veřejné správy skrze zabezpečenou infrastrukturu [[nap:referencni_rozhrani|Referenčního rozhraní veřejné správy]].
 +
 +===== PO a PVS - Portál občana a Portál veřejné správy =====
 +
 +Pravidla pro Portál občana a Portál veřejné správy jsou popsána v samostatném [[nap:pravidla:pravidla_po_pvs|funkčním celku]]. 
  
 ===== Agendový portál ===== ===== Agendový portál =====
Řádek 17: Řádek 21:
 Takový portál musí splnit několik podmínek: Takový portál musí splnit několik podmínek:
  
-  * Musí být registrovaný jako informační systém veřejné správy v [[https://rpp-ais.egon.gov.cz/AISP/verejne|systému o informačních systémech veřejné správy]]+  * Musí být registrovaný jako informační systém veřejné správy v [[https://rpp-ais.egon.gov.cz/AISP/verejne|rejstříku informačních systémů veřejné správy]] 
 +  * Má správce orgán veřejné správy, který vykonává jednu nebo více agend dle [[https://rpp-ais.egon.gov.cz/gen/agendy-detail/|seznamu agend veřejné správy]] 
   * Musí být federovaný do [[nap:portal_obcana|Portálu občana]]   * Musí být federovaný do [[nap:portal_obcana|Portálu občana]]
   * Musí být federovaný do [[nap:nia|Národní identitní autority]] a [[nap:pravidla:pravidla_nia|ohlášen jako kvalifikovaný poskytovatel služeb]]   * Musí být federovaný do [[nap:nia|Národní identitní autority]] a [[nap:pravidla:pravidla_nia|ohlášen jako kvalifikovaný poskytovatel služeb]]
   * Musí dle svého agendového zákona být schopný čerpat a poskytovat údaje skrze systém [[:nap:egsb|eGON Service Bus / Informační systém sdílené služby]]   * Musí dle svého agendového zákona být schopný čerpat a poskytovat údaje skrze systém [[:nap:egsb|eGON Service Bus / Informační systém sdílené služby]]
   * Musí dle svého agendového zákona být schopný čerpat údaje z informačního systému základních registrů   * Musí dle svého agendového zákona být schopný čerpat údaje z informačního systému základních registrů
-  * Musí využívat stejnou strukturu katalogu služeb a životních situací, jaká je v [[nap:rpp|RPP]]+  * Musí využívat stejnou strukturu [[nap:katalog_sluzeb|katalogu služeb a životních situací]], jaká je v [[nap:rpp|RPP]]
  
 +Postup činností práce s klientem, jeho identifikací a výběrem služeb
 +  * Klienti se připojují přes [[nap:nia|NIA]] a jsou identifikováni pomocí BSI do doby, než si klient zvolí službu, která je poskytována [[https://rpp-ais.egon.gov.cz/gen/agendy-detail/|agendou]]
 +  * Po zvolení služby klientem, OVS zajistí překlad identity (BSI-AIFO agendy vybrané služby) pomocí [[nap:iszr|eGON služeb ISZR]]
 +  * OVS se doptá na oprávněné údaje pro potřeby služby
 +  * OVS dá klientovi vybrat, do jaké role chce obsadit dle agendy, ve které je služba poskytována [[nap:elektronicka_identifikace_pro_klienty_verejne_spravy|(tzv. mandát)]] 
 +  * Po dokončení služby si OVS nepamatuje AIFO ani jiné údaje použité pro službu, pokud to nevyžaduje samotná agenda
 +  * OVS si pamatuje BSI pro klientský profil na portále
 + 
 ===== Portál území ===== ===== Portál území =====
  
Řádek 34: Řádek 47:
   * Musí dle svého agendového zákona být schopný čerpat a poskytovat údaje skrze systém [[:nap:egsb|eGON Service Bus / Informační systém sdílené služby]]   * Musí dle svého agendového zákona být schopný čerpat a poskytovat údaje skrze systém [[:nap:egsb|eGON Service Bus / Informační systém sdílené služby]]
   * Musí dle svého agendového zákona být schopný čerpat údaje z informačního systému základních registrů   * Musí dle svého agendového zákona být schopný čerpat údaje z informačního systému základních registrů
-  * Musí využívat stejnou strukturu katalogu služeb a životních situací, jaká je v [[nap:rpp|RPP]]+  * Musí využívat stejnou strukturu [[nap:katalog_sluzeb|katalogu služeb a životních situací]], jaká je v [[nap:rpp|RPP]] 
 + 
 +Postup činností práce s klientem, jeho identifikací a výběrem služeb 
 +  * Klienti se připojují přes [[nap:nia|NIA]] a jsou identifikováni pomocí BSI do doby, než si klient zvolí službu, která je poskytována [[https://rpp-ais.egon.gov.cz/gen/agendy-detail/|agendou]] 
 +  * Po zvolení služby klientem, OVS zajistí překlad identity (BSI-AIFO agendy vybrané služby) pomocí [[nap:iszr|eGON služeb ISZR]] 
 +  * OVS se doptá na oprávněné údaje pro potřeby služby 
 +    * OVS rozlišuje mezi samostatnou a přenesenou působností 
 +    * Samostatná působnost je soubor více agend, nelze celou samostatnou působnost konat jako jednu agendu 
 +  * OVS dá klientovi vybrat, do jaké role chce obsadit dle agendy, ve které je služba poskytována [[nap:elektronicka_identifikace_pro_klienty_verejne_spravy|(tzv. mandát)]]  
 +  * Po dokončení služby si OVS nepamatuje AIFO ani jiné údaje použité pro službu, pokud to nevyžaduje samotná agenda 
 +  * OVS si pamatuje BSI pro klientský profil na portále
  
 ===== Portál soukromoprávního uživatele údajů ===== ===== Portál soukromoprávního uživatele údajů =====
Řádek 60: Řádek 83:
     * Logo kvalifikovaného poskytovatele     * Logo kvalifikovaného poskytovatele
   - Musí umět přijímat a zpracovávat data pomocí standardů SAML2 nebo WS-Federation   - Musí umět přijímat a zpracovávat data pomocí standardů SAML2 nebo WS-Federation
 +
 +Postup činností práce s klientem, jeho identifikací a výběrem služeb
 +  * Portál SPUU nemusí být ISVS
 +  * Klienti se připojující přes [[nap:nia|NIA]] jsou identifikováni pomocí BSI do doby, než si klient zvolí veřejnoprávní službu
 +  * Pro potřeby doptání se dalších údajů, musí využít ISVS (možno i jiného OVS vykonávající danou agendu), kterému předá BSI uživatele. Předávání údajů mezi SPUU a OVS musí být legislativně podchyceno
 +  * SPUU dá klientovi vybrat, do jaké role chce obsadit
 +  * Po dokončení služby si SPUU nepamatuje údaje použité pro službu, pokud to nevyžaduje specifické zmocnění
 +  * SPUU si pamatuje BSI pro klientský profil na portále
 +  * <wrap important>**Soukromoprávní služby se řídí vlastními specifickými pravidly!**</wrap>
 +