Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze		 Předchozí verze
Poslední revizeObě strany příští revize
nap:pravidla:pravidla_portaly_vs_spuu [2020/12/02 15:43] Tomáš Šedivecnap:pravidla:pravidla_portaly_vs_spuu [2021/04/29 12:10] – titulek Tomáš Šedivec
Řádek 1: Řádek 1:
-<title>Pravidla pro Portály veřejné správy a Soukromoprávních uživatelů údajů</title>+======Pravidla pro Portály veřejné správy a Soukromoprávních uživatelů údajů======
  
 Úřad musí při provozování portálu zavést a změnit současné procesy orientované především na osobní kontakt s klientem. Současné portály již musí disponovat funkcionalitou propojení se zaručenou identitou dle zákona 250/2017 Sb. a musí se umět přizpůsobit situaci, kdy klient veřejné správy bude komunikovat pouze elektronicky. Začíná se tedy samotným uživatelsky přívětivým prostředím, které musí být v souladu s [[https://designsystem.gov.cz/|grafickým manuálem MVČR]]. Dále je potřeba formulářový engine, který umožní nejen předvyplnit veškeré státu již známé údaje z [[nap:propojeny_datovy_fond|propojeného datového fondu]] a [[nap:nia|elektronické identity poskytnuté národní identitní autoritou]]. V neposlední řadě je potřeba zajistit předávání všech podání učiněné v portálu do agendových informačních systémů, ve kterých se dle agendy podání řeší a zároveň do spisové služby úřadu.  Úřad musí při provozování portálu zavést a změnit současné procesy orientované především na osobní kontakt s klientem. Současné portály již musí disponovat funkcionalitou propojení se zaručenou identitou dle zákona 250/2017 Sb. a musí se umět přizpůsobit situaci, kdy klient veřejné správy bude komunikovat pouze elektronicky. Začíná se tedy samotným uživatelsky přívětivým prostředím, které musí být v souladu s [[https://designsystem.gov.cz/|grafickým manuálem MVČR]]. Dále je potřeba formulářový engine, který umožní nejen předvyplnit veškeré státu již známé údaje z [[nap:propojeny_datovy_fond|propojeného datového fondu]] a [[nap:nia|elektronické identity poskytnuté národní identitní autoritou]]. V neposlední řadě je potřeba zajistit předávání všech podání učiněné v portálu do agendových informačních systémů, ve kterých se dle agendy podání řeší a zároveň do spisové služby úřadu. 
Řádek 10: Řádek 10:
  
 Každé řešení však musí podporovat přístup k centrálním službám eGovernmentu a dalším službám veřejné správy skrze zabezpečenou infrastrukturu [[nap:referencni_rozhrani|Referenčního rozhraní veřejné správy]]. Každé řešení však musí podporovat přístup k centrálním službám eGovernmentu a dalším službám veřejné správy skrze zabezpečenou infrastrukturu [[nap:referencni_rozhrani|Referenčního rozhraní veřejné správy]].
 +
 +===== PO a PVS - Portál občana a Portál veřejné správy =====
 +
 +Pravidla pro Portál občana a Portál veřejné správy jsou popsána v samostatném [[nap:pravidla:pravidla_po_pvs|funkčním celku]]. 
  
 ===== Agendový portál ===== ===== Agendový portál =====
Řádek 17: Řádek 21:
 Takový portál musí splnit několik podmínek: Takový portál musí splnit několik podmínek:
  
-  * Musí být registrovaný jako informační systém veřejné správy v [[https://rpp-ais.egon.gov.cz/AISP/verejne|systému o informačních systémech veřejné správy]]+  * Musí být registrovaný jako informační systém veřejné správy v [[https://rpp-ais.egon.gov.cz/AISP/verejne|rejstříku informačních systémů veřejné správy]] 
 +  * Má správce orgán veřejné správy, který vykonává jednu nebo více agend dle [[https://rpp-ais.egon.gov.cz/gen/agendy-detail/|seznamu agend veřejné správy]] 
   * Musí být federovaný do [[nap:portal_obcana|Portálu občana]]   * Musí být federovaný do [[nap:portal_obcana|Portálu občana]]
   * Musí být federovaný do [[nap:nia|Národní identitní autority]] a [[nap:pravidla:pravidla_nia|ohlášen jako kvalifikovaný poskytovatel služeb]]   * Musí být federovaný do [[nap:nia|Národní identitní autority]] a [[nap:pravidla:pravidla_nia|ohlášen jako kvalifikovaný poskytovatel služeb]]
   * Musí dle svého agendového zákona být schopný čerpat a poskytovat údaje skrze systém [[:nap:egsb|eGON Service Bus / Informační systém sdílené služby]]   * Musí dle svého agendového zákona být schopný čerpat a poskytovat údaje skrze systém [[:nap:egsb|eGON Service Bus / Informační systém sdílené služby]]
   * Musí dle svého agendového zákona být schopný čerpat údaje z informačního systému základních registrů   * Musí dle svého agendového zákona být schopný čerpat údaje z informačního systému základních registrů
-  * Musí využívat stejnou strukturu katalogu služeb a životních situací, jaká je v [[nap:rpp|RPP]]+  * Musí využívat stejnou strukturu [[nap:katalog_sluzeb|katalogu služeb a životních situací]], jaká je v [[nap:rpp|RPP]]
  
 +Postup činností práce s klientem, jeho identifikací a výběrem služeb
 +  * Klienti se připojují přes [[nap:nia|NIA]] a jsou identifikováni pomocí BSI do doby, než si klient zvolí službu, která je poskytována [[https://rpp-ais.egon.gov.cz/gen/agendy-detail/|agendou]]
 +  * Po zvolení služby klientem, OVS zajistí překlad identity (BSI-AIFO agendy vybrané služby) pomocí [[nap:iszr|eGON služeb ISZR]]
 +  * OVS se doptá na oprávněné údaje pro potřeby služby
 +  * OVS dá klientovi vybrat, do jaké role chce obsadit dle agendy, ve které je služba poskytována [[nap:elektronicka_identifikace_pro_klienty_verejne_spravy|(tzv. mandát)]] 
 +  * Po dokončení služby si OVS nepamatuje AIFO ani jiné údaje použité pro službu, pokud to nevyžaduje samotná agenda
 +  * OVS si pamatuje BSI pro klientský profil na portále
 + 
 ===== Portál území ===== ===== Portál území =====
  
Řádek 34: Řádek 47:
   * Musí dle svého agendového zákona být schopný čerpat a poskytovat údaje skrze systém [[:nap:egsb|eGON Service Bus / Informační systém sdílené služby]]   * Musí dle svého agendového zákona být schopný čerpat a poskytovat údaje skrze systém [[:nap:egsb|eGON Service Bus / Informační systém sdílené služby]]
   * Musí dle svého agendového zákona být schopný čerpat údaje z informačního systému základních registrů   * Musí dle svého agendového zákona být schopný čerpat údaje z informačního systému základních registrů
-  * Musí využívat stejnou strukturu katalogu služeb a životních situací, jaká je v [[nap:rpp|RPP]]+  * Musí využívat stejnou strukturu [[nap:katalog_sluzeb|katalogu služeb a životních situací]], jaká je v [[nap:rpp|RPP]] 
 + 
 +Postup činností práce s klientem, jeho identifikací a výběrem služeb 
 +  * Klienti se připojují přes [[nap:nia|NIA]] a jsou identifikováni pomocí BSI do doby, než si klient zvolí službu, která je poskytována [[https://rpp-ais.egon.gov.cz/gen/agendy-detail/|agendou]] 
 +  * Po zvolení služby klientem, OVS zajistí překlad identity (BSI-AIFO agendy vybrané služby) pomocí [[nap:iszr|eGON služeb ISZR]] 
 +  * OVS se doptá na oprávněné údaje pro potřeby služby 
 +    * OVS rozlišuje mezi samostatnou a přenesenou působností 
 +    * Samostatná působnost je soubor více agend, nelze celou samostatnou působnost konat jako jednu agendu 
 +  * OVS dá klientovi vybrat, do jaké role chce obsadit dle agendy, ve které je služba poskytována [[nap:elektronicka_identifikace_pro_klienty_verejne_spravy|(tzv. mandát)]]  
 +  * Po dokončení služby si OVS nepamatuje AIFO ani jiné údaje použité pro službu, pokud to nevyžaduje samotná agenda 
 +  * OVS si pamatuje BSI pro klientský profil na portále
  
 ===== Portál soukromoprávního uživatele údajů ===== ===== Portál soukromoprávního uživatele údajů =====
Řádek 60: Řádek 83:
     * Logo kvalifikovaného poskytovatele     * Logo kvalifikovaného poskytovatele
   - Musí umět přijímat a zpracovávat data pomocí standardů SAML2 nebo WS-Federation   - Musí umět přijímat a zpracovávat data pomocí standardů SAML2 nebo WS-Federation
 +
 +Postup činností práce s klientem, jeho identifikací a výběrem služeb
 +  * Portál SPUU nemusí být ISVS
 +  * Klienti se připojující přes [[nap:nia|NIA]] jsou identifikováni pomocí BSI do doby, než si klient zvolí veřejnoprávní službu
 +  * Pro potřeby doptání se dalších údajů, musí využít ISVS (možno i jiného OVS vykonávající danou agendu), kterému předá BSI uživatele. Předávání údajů mezi SPUU a OVS musí být legislativně podchyceno
 +  * SPUU dá klientovi vybrat, do jaké role chce obsadit
 +  * Po dokončení služby si SPUU nepamatuje údaje použité pro službu, pokud to nevyžaduje specifické zmocnění
 +  * SPUU si pamatuje BSI pro klientský profil na portále
 +  * <wrap important>**Soukromoprávní služby se řídí vlastními specifickými pravidly!**</wrap>
 +