Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verzeObě strany příští revize | ||
system_spravy_dokumentu [2019/09/06 15:18] – [Řídící dokumenty] Tomáš Šedivec | nap:system_spravy_dokumentu [2022/06/22 14:47] – dlouhodobá archivace Tomáš Šedivec | ||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
- | < | + | ======Systémy správy dokumentů====== |
- | <note important> | + | ===== Popis Systému správy dokumentů ===== |
+ | ==== Obecně o spisové službě ==== | ||
- | ===== Obecně o spisové službě | + | Podle [[http:// |
+ | Zákon | ||
+ | Nařízení (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES (dále jen „eIDAS“) definuje pojem „elektronický dokument" | ||
- | Orgány veřejné moci a další subjekty, které jsou podle příslušné legislativy zahrnuty do skupiny takzvaných " | + | Legislativní rámec pro výkon spisové služby určuje [[http:// |
- | Legislativní rámec pro výkon spisové služby obsahuje [[http:// | + | Z hlediska „nosiče“ můžeme pak dokumenty rozdělit na skupinu analogových (typicky dokument vyhotovený na papíru) |
- | Národní standard pro ESSL vydaný ministerstvem vnitra pak stanovuje podrobné technické požadavky | + | |
- | U analogových dokumentů je hlavním cílem výkonu | + | Zákon o archivnictví a spisové službě zavádí pojem „výstupní datové formáty |
- | Každý povinný subjekt musí | + | Zákon o archivnictví a spisové |
- | - Vykonávat spisovou | + | |
- | - Mít (alespoň jeden) elektronický systém spisové služby, nebo více ESSL. | + | |
- | - Zajistit integraci ostatních systémů na ESSL pro správu metadat a realizaci úkonů spojených s dokumenty. | + | |
- | - Vést jmenný rejstřík a přiřazovat subjektům bezvýznamové identifikátory | + | |
- | - Řádně uchovávat a spravovat digitální dokumenty a jejich | + | |
- | - Provádět evidenci metadat o spisech a dokumentech a evidenci transakcí u dokumentů | + | |
- | - Realizovat správně procesy | + | |
- | - Prostřednictvím modulu podatelny přijímat | + | |
- | - Zajistit digitální kontinuity evidovaných digitálních | + | |
- | - Provozovat digitální spisovnu | + | |
- | - Předávat digitální dokumenty | + | |
+ | Zákon o archivnictví a spisové službě též stanoví specifické podmínky pro práci s dokumenty v digitální podobě jako je například převod mezi analogovou a digitální podobou nebo změna datového formátu. | ||
- | ===== Řídící dokumenty | + | Zákon též pamatuje na situace, kdy mohou veřejnoprávní původci plnit své povinnosti evidencí dokumentů i mimo systémy spisových služeb v tzv. samostatných evidencích dokumentů, kdy tyto evidence obdobně jako systémy elektronické spisové služby musí splňovat požadavky Národního standardu. |
+ | |||
+ | |||
+ | Shrneme-li základní požadavky, pak povinné subjekty musí: | ||
+ | - Vykonávat spisovou službu tak, že eviduje dokumenty v elektronickém systému spisové služby, nebo v samostatné evidenci dokumentů. | ||
+ | - Zajistit soulad eSSL a všech samostatných evidencí dokumentů vedených v elektronické podobě s požadavky NSESSS. | ||
+ | - Mít jeden elektronický systém spisové služby. | ||
+ | - Zajistit integraci ostatních informačních systémů na eSSL či samostatnou evidenci dokumentů dle požadavků Národního standardu. | ||
+ | - Vést jmenný rejstřík, přiřazovat subjektům bezvýznamové identifikátory a vytvářet a spravovat vazby všech dokumentů obsahujících osobní údaje na osoby ve jmenném rejstříku. | ||
+ | - Řádně uchovávat a spravovat digitální dokumenty a jejich komponenty v eSSL nebo samostatné evidenci dokumentů. | ||
+ | - Provádět evidenci metadat o spisech, dokumentech a dalších entitách a zajistit evidenci všech transakcí a definovaných operací v eSSL či v samostatné evidenci v souladu s požadavky Národního standardu | ||
+ | - Zajistit příjem, evidenci, rozdělování, | ||
+ | - Zajistit řádné ověření autenticity a integrity doručených dokumentů v digitální podobě v souladu s nařízením eIDAS a zákonem č. 297/2016 Sb. a zajistit v souladu s uvedenými předpisy řádné připojení autentizačních a autorizačních prvků na dokumenty v digitální podobě vyhotovené původcem | ||
+ | - Uchovávat dokumenty a umožnit výběr archiválií, | ||
+ | |||
+ | ==== Digitální kontinuita ==== | ||
+ | |||
+ | **Digitální kontinuita** je soubor procesů, opatření a prostředků nutných k tomu, aby byl původce schopen zajistit dlouhodobou důvěryhodnost informací a dokumentů. S ohledem na odlišný charakter činnosti soukromoprávních původců dokumentů a veřejnoprávních původců je u veřejnoprávních původců situace jednodušší. Pro obě skupiny původců lze však vycházet ze základních principů obsažených v ISO normách, zejména pak v ČSN ISO 30300 Systémy správy dokumentů, ČSN ISO 15489 Správa dokumentů, ČSN ISO 16363 Audit a certifikace důvěryhodných digitálních úložišť. Výše uvedené normy upravují vazby podnikových procesů a dokumentů, zajištění vypovídací hodnoty, koncepty a principy správy dokumentů od zrodu až k uložení a zajištění dlouhodobé důvěryhodnosti. | ||
+ | |||
+ | **Autenticitou dokumentů** se rozumí otázka, zda jde o původní dokument: dokument je autentický, | ||
+ | |||
+ | **Pravostí dokumentu** se rozumí otázka, zda dokument pochází od toho, koho považujeme za jeho původce, a obecně se dovozuje z autentizačních prvků, kterými je dokument opatřen. V případě elektronických dokumentů jde o elektronické podpisy, elektronické pečeti a elektronická časová razítka. U nich se nejprve zkoumá (ověřuje) jejich platnost, která je technickým pojmem a je závislá na splnění určitých technických podmínek (podrobněji popsaných v článku 32, resp. 40 nařízení eIDAS). Teprve v případě prokázání jejich platnosti je možné, v závislosti na druhu elektronického podpisu či pečeti, z technické platnosti dovozovat i právní pravost příslušných autentizačních prvků (podpisů a pečetí) , a z ní následně i pravost elektronického dokumentu jako takového. | ||
+ | |||
+ | V souvislosti s tím je nutné zdůraznit, že možnost ověřit (technickou) platnost elektronických podpisů a pečetí, stejně jako časových razítek, se s postupem času ztrácí. Jde o základní vlastnost, jakousi časovou pojistku, charakteristickou pro všechny zaručené (a vyšší) druhy elektronických podpisů, pečetí a razítek. Jejím účelem je chránit již vytvořené elektronické dokumenty před zastaráváním a oslabováním kryptografických postupů a algoritmů, použitých u jejich podpisů (ale i pečetí a časových razítek). Bez této časovém pojistky by po uplynutí určité doby již nebylo možné z technické platnosti dovozovat právní pravost podpisů, a tím ani celých dokumentů: vzhledem k oslabení kryptografických algoritmů, použitých u původně podepsaného dokumentu, by již bylo možné reálně najít (vypočítat) jiný dokument, který je tzv. kolizní vůči původně podepsanému dokumentu. Tedy takový dokument, který má jiný obsah, ale stejný elektronický podpis. Pak by bylo možné přenést elektronický podpis z původně podepsaného dokumentu na onen později vytvořený kolizní dokument, a v obou případech by byl takovýto podpis ověřen jako (technicky) platný – a nebylo by tak již možné spolehlivě prokázat, který dokument je pravý (který byl původně podepsán). | ||
+ | |||
+ | Problematika digitální kontinuity elektronických dokumentů naopak nezahrnuje otázku jejich pravdivosti, | ||
+ | |||
+ | ==== Výběr a dlouhodobá archivace digitálních dat ==== | ||
+ | |||
+ | Výběr a dlouhodobá archivace digitálních dat [[https:// | ||
+ | |||
+ | Povinnost uchovávat dokumenty a umožnit výběr archiválií má naprostá většina právnických osob působících v ČR. Tyto subjekty označuje archivní zákon jako původce dokumentů (viz § 3 Zákona). Dokumentem se rozumí jakákoli informace ať v podobě analogové či digitální, | ||
+ | |||
+ | Archivně relevantní informace se vyskytují také řadě dalších prostředí, | ||
+ | |||
+ | Problematiku výběru archiválií a jejich exportu do digitálního archivu řeší také připravovaná **vyhláška o dlouhodobém řízení ISVS**. Archiváři by měli mít možnost již při vzniku systému definovat archivně cenné informace, podobu jejich výstupu a proces přenosu do digitálního archivu (**Archiving by Design**). | ||
+ | |||
+ | |||
+ | ==== Řídící dokumenty ==== | ||
Řádek 48: | Řádek 78: | ||
- | ===== Architektonická řešení ===== | + | ==== Další zdroje |
+ | V souvislosti s výkonem spisové služby existuje celá řada dalších zdrojů informací a metodických dokumentů publikovaných zejména Odborem archivnictví a spisové služby (OAS) Ministerstva vnitra a Národním archivem ČR. | ||
- | ==== Architektura spisové služby | + | ==== Pohled na systém správy dokumentů |
+ | {{ : | ||
- | Spisovou službu považujeme za | + | ===== Pravidla pro Systém správy dokumentů ===== |
- | společnou schopnost na úrovni úřadu (capability), | + | Spisovou službu považujeme za společnou schopnost na úrovni úřadu (capability), |
- | je shodných napříč celým úřadem (motivační vrstva, aplikační vrstva ESSL | + | |
- | a integrace, byznysová vrstva procesů a funkcí a interakcí) a na úrovni | + | |
- | jednotlivých agend se odlišuje dle výkonu dané agendy minimálně. | + | |
- | Architekturu výkonu spisové služby tedy zahrneme | + | |
- | úřadu | + | |
- | Při zpracování Enterprise architektury úřadu i při zpracování a | + | Při zpracování Enterprise architektury úřadu i při zpracování a realizaci jednotlivých architektur, týkajících se ať už agend nebo schopností, |
- | realizaci jednotlivých architektur týkajících se ať už agend nebo | + | |
- | schopností, | + | |
- | schopnost a správným způsobem řešit její realizaci. Je přitom nutno | + | |
- | zvážit, do jaké míry je faktický i technický výkon spisové služby | + | |
- | společný v rámci celé organizace a jestli a jakým způsobem se bude lišit | + | |
- | v rámci jednotlivých agend či řešení. Jednoznačným doporučením je mít | + | |
- | jeden elektronický systém spisové služby a u ostatních informačních | + | |
- | systémů, včetně agendových informačních systémů a provozních | + | |
- | informačních systémů, zajistit úkony spojené se správou dokumentů a | + | |
- | výkonem spisové služby formou integrace na elektronický systém spisové | + | |
- | služby předepsaným rozhraním. | + | |
- | Součástí architektury úřadu by tedy z pohledu spisové služby měly být | + | Součástí architektury úřadu by tedy z pohledu spisové služby měly být vždy alespoň následující elementy: |
- | vždy alespoň následující elementy: | + | |
- | * Elektronický systém spisové služby (splňující požadavky Národního standardu) | + | * Elektronický systém spisové služby (splňující požadavky Národního standardu) včetně modulů podatelny a výpravny umožňující příjem a odesílání i digitálních dokumentů správnými komunikačními kanály |
- | * včetně modulů podatelny a výpravny umožňující příjem a odesílání i digitálních dokumentů správnými komunikačními kanály | + | * Jmenný |
- | * včetně Jmenného | + | |
* Spisovna pro uchování uzavřených spisů a vyřízených digitálních dokumentů po dobu skartační lhůty | * Spisovna pro uchování uzavřených spisů a vyřízených digitálních dokumentů po dobu skartační lhůty | ||
- | * Rozhraní ESSL zajišťující úkony spojené s dokumenty a procesy evidence dokumentů a správy jejich metadat v ESSL a dalších systémech | + | * Rozhraní ESSL zajišťující úkony spojené s dokumenty a procesy evidence dokumentů a správy jejich metadat v ESSL formou aplikačních služeb pro další informační systémy úřadu (agendové, provozní) |
* Informační systémy spravující dokumenty integrované na rozhraní ESSL | * Informační systémy spravující dokumenty integrované na rozhraní ESSL | ||
- | Vzhledem k tomu, že legislativa obecně počítá s tím, že v rámci úřadu je | + | Jelikož legislativa obecně počítá s tím, že v rámci úřadu je vždy provozován |
- | vždy alespoň | + | |
- | integrovány a úkony spojené s dokumenty se realizují formou rozhraní | + | |
- | ESSL, měla by v úřadu být implementována integrace všech informačních | + | |
- | systémů spravujících dokumenty (pokud nejsou | + | |
- | pro uchovávání komponent digitálních dokumentů. Na obrázku níže je | + | |
- | znázorněn obecný stav pochopení integrace elektronického systému spisové | + | |
- | služby za využití jednoho centrálního úložiště pro digitální dokumenty. | + | |
- | Hovoříme-li o integraci informačního systému s elektronickým systémem | + | Hovoříme-li o integraci informačního systému s elektronickým systémem spisové služby a o správě úkonů spojených s dokumentem, může tato integrace být na úrovni byznysových objektů a jejich metadat řešena |
- | spisové služby a o správě úkonů spojených s dokumentem, může tato | + | |
- | integrace být na úrovni byznysových objektů a jejich metadat řešena | + | |
- | následujícími | + | |
- Digitální dokument, respektive jeho komponenty a datové soubory, jsou uloženy v úložišti digitálních dokumentů, které zajišťuje péči o digitální soubory | - Digitální dokument, respektive jeho komponenty a datové soubory, jsou uloženy v úložišti digitálních dokumentů, které zajišťuje péči o digitální soubory | ||
- Metadata o dokumentu jsou spravována evidenčním nástrojem, tedy: | - Metadata o dokumentu jsou spravována evidenčním nástrojem, tedy: | ||
- | | + | |
- | | + | |
- Se soubory v úložišti jsou oprávněny pracovat: | - Se soubory v úložišti jsou oprávněny pracovat: | ||
* elektronický systém spisové služby, nebo | * elektronický systém spisové služby, nebo | ||
Řádek 112: | Řádek 116: | ||
- | V rámci architektury | + | V rámci architektury každého informačního systému veřejné správy sloužícího pro podporu výkonu činností agendy veřejné správy je nutno myslet také na oblast výkonu spisové služby. Vzhledem k tomu, že prakticky v každé agendě veřejné správy se buď vytváří, nebo zpracovávají, |
- | každého informačního systému veřejné správy sloužícího pro podporu | + | |
- | výkonu činností agendy veřejné správy je nutno myslet také na oblast | + | |
- | výkonu spisové služby. Vzhledem k tomu, že prakticky v každé agendě | + | |
- | veřejné správy se buď vytváří, nebo zpracovávají, | + | |
- | evidují dokumenty, anebo u ní dochází k zápisu záznamu do spisu (z | + | |
- | pohledu legislativy týkající se spisové služby), je nutno zajistit úkony | + | |
- | spojené se spisem a dokumentem. Vesměs existují dvě formy, jak zajistit | + | |
- | povinnosti výkonu spisové služby v souvislosti s daným AISem, a to | + | |
- | následující: | + | |
- Integrovat AIS na ESSL prostřednictvím předepsaného rozhraní a zajistit, aby úkony spojené s dokumentem vykonával AIS prostřednictvím tohoto rozhraní. | - Integrovat AIS na ESSL prostřednictvím předepsaného rozhraní a zajistit, aby úkony spojené s dokumentem vykonával AIS prostřednictvím tohoto rozhraní. | ||
Řádek 130: | Řádek 125: | ||
- | Velice často se zapomíná na to, že | + | Velice často se zapomíná na to, že výkon spisové služby se týká všech dokumentů, a tedy nejen úředních dokumentů typu podání a rozhodnutí v rámci výkonu agend veřejné správy. U veřejnoprávních původců se jedná o evidenci a správu veškerých dokumentů (s výjimkou těch, které si daný původce odůvodněně vyňal z evidence ve svém spisovém řádu), a tedy je nutno zajistit výkon spisové služby v elektronické podobě také pro pracovní a provozní a neúřední dokumenty. To se týká jak dokumentů pracovního charakteru (zápisy z porad, organizační a řídící dokumenty, řídící akty, interní sdělení), tak ale také všech dokumentů ekonomického a provozního charakteru (faktury, objednávky, |
- | výkon spisové služby se týká všech dokumentů, a tedy nejen úředních | + | |
- | dokumentů typu podání a rozhodnutí v rámci výkonu agend veřejné správy. | + | |
- | U veřejnoprávních původců se jedná o evidenci a správu veškerých | + | |
- | dokumentů (s výjimkou těch, které si daný původce odůvodněně vyňal z | + | |
- | evidence ve svém spisovém řádu), a tedy je nutno zajistit výkon spisové | + | |
- | služby v elektronické podobě také pro pracovní a provozní a neúřední | + | |
- | dokumenty. To se týká jak dokumentů pracovního charakteru (zápisy z | + | |
- | porad, organizační a řídící dokumenty, řídící akty, interní sdělení), | + | |
- | tak ale také všech dokumentů ekonomického a provozního charakteru | + | |
- | (faktury, objednávky, | + | |
- | dokumentace, | + | |
- | V případě provozních informačních systémů jednoznačně doporučujeme | + | V případě provozních informačních systémů jednoznačně doporučujeme jejich integraci na elektronický systém spisové služby. Zejména u ekonomických informačních systémů, systému pro řízení personalistiky a mezd a zdrojů a dalších manažerských informačních systémů týkajících se různých žádanek, evidencí, a workflow procesů, se dost často na výkon spisové služby zapomíná. Zde je vhodná integrace na ESSL, neboť zajištění splnění všech požadavků Národního standardu na samostatné evidence pro tyto systémy by s sebou přineslo neúměrné finanční náklady spojené s pořízením a rozvojem těchto provozních IS. Integrací na ESSL se také zajistí řádné realizování skartačních řízení u těchto druhů dokumentů. |
- | jejich integraci na elektronický systém spisové služby. Zejména u | + | |
- | ekonomických informačních systémů, systému pro řízení personalistiky a | + | |
- | mezd a zdrojů a dalších manažerských informačních systémů týkajících se | + | |
- | různých žádanek, evidencí, a workflow procesů, se dost často na výkon | + | |
- | spisové služby zapomíná. Zde je vhodná integrace na ESSL, neboť | + | |
- | zajištění splnění všech požadavků Národního standardu na samostatné | + | |
- | evidence pro tyto systémy by s sebou přineslo neúměrné finanční náklady | + | |
- | spojené s pořízením a rozvojem těchto provozních IS. Integrací na ESSL | + | |
- | se také zajistí řádné realizování skartačních řízení u těchto druhů | + | |
- | dokumentů. | + | |
Řádek 159: | Řádek 133: | ||
- | Určení původci jež vykonávají spisovou službu v elektronické podobě musejí podle [[http:// | + | Určení původci jež vykonávají spisovou službu v elektronické podobě musejí podle [[http:// |
Realizace propojení jmenného rejstříku a ostatních komponent, respektive realizace procesů evidence subjektů je následující: | Realizace propojení jmenného rejstříku a ostatních komponent, respektive realizace procesů evidence subjektů je následující: | ||
- | * V úřadu je u každého ESSL jako logická komponenta i Jmenný rejstřík. Funkce Jmenného rejstříku může za splnění všech dalších podmínek zastávat i zdroj evidence subjektů. | + | * V úřadu je u každého ESSL jako logická komponenta i Jmenný rejstřík. Funkce Jmenného rejstříku může za splnění všech dalších podmínek zastávat i zdroj evidence subjektů. |
- | * Do jmenného rejstříku se evidují údaje o všech subjektech kterých se týkají evidované dokumenty a to s využitím AIFO fyzických osob v agendě spisové služby, nikoliv v agendách, ve kterých se o osobách úřaduje. | + | * Do jmenného rejstříku se evidují údaje o všech subjektech kterých se týkají evidované dokumenty a to s využitím AIFO fyzických osob v agendě spisové služby, nikoliv v agendách, ve kterých se o osobách úřaduje. Pro vazby jmenného rejstříku na eSSL a další evidence dokumentů je třeba využívat interní identifikátor, |
- | * Ve jmenném | + | * Evidence subjektů ve Jmenném |
- | * Při příjmu či odeslání | + | |
+ | ==== Výběr a dlouhodobá archivace digitálních dat ==== | ||
+ | |||
+ | **Výběr** archiválií z dokumentů provádí příslušný archiv podle své působnosti. Kritériem výběru je trvalá hodnota dokumentu daná mj. jeho hospodářským, | ||
+ | |||
+ | **Digitální archiválie lze uchovávat pouze v akreditovaném digitálním archivu** [[https:// | ||
+ | |||
+ | Důležitým zdrojem pro výběr archiválií jsou [[https:// | ||
+ | |||
+ | ==== Možné způsoby zajištění digitální kontinuity dokumentů ==== | ||
+ | |||
+ | Je velmi důležité pamatovat na problematiku digitální kontinuity a o své elektronické dokumenty se aktivně starat. Veřejnoprávní původci musí zajistit evidenci dokumentů a to buď v systému | ||
+ | |||
+ | U veřejnoprávních původců | ||
+ | |||
+ | Výše uvedené lze u veřejnoprávních původců | ||
+ | |||
+ | Elektronické systémy spisové služby a samostatné evidence dokumentů též zpracovávají osobní údaje | ||
+ | |||
+ | Výše uvedenými opatřeními lze u veřejnoprávních původců zcela spolehlivě prokázat věrohodnost původu a to i u přijatých dokumentů obsahující elektronické podpisy, elektronické pečetě a elektronická časová razítka a to bez nutnosti jejich opětovného opatřování časovými razítky nebo jinými autentizačními | ||
+ | |||
+ | === Možné problémy === | ||
+ | |||
+ | Možným rizikem zajištění digitální kontinuity založeného na základě transakčních protokolů eSSL je problematika kolizních dokumentů. Jedná se o situaci, kdy je do transakčního protokolu v souladu s NSeSSS poznamenán otisk (tzv. hash) dokumentu | ||
+ | |||
+ | Pro eliminaci tohoto rizika, lze využít postupy, kterými se prodlužuje ověřitelnost podle standardu ETSI (The European Telecommunications Standards Institute) a který odpovídá | ||
+ | |||
+ | V praxi přitom není nutné (včas) přidávat časová razítka k jednotlivým dokumentům. Vhodnými postupy je možné minimalizovat spotřebu časových razítek, například společným umístěním více dokumentů (či pouze jejich otisků) do vhodného kontejneru (ASiC), a časovými razítky opatřovat pouze kontejner jako takový. Sdružování do kontejnerů je vhodné dle logického spojení dokumentů, například do úrovně spisů. Stejně tak není podstatné, kdo podniká výše naznačená opatření, nutná pro zajištění digitální kontinuity dokumentů. | ||
+ | |||
+ | **Je však nutné konstatovat, | ||
- | POZOR: Evidence subjektů ve Jmenném rejstříku a evidence subjektů za účelem úřadování v agendě jsou dvě oddělené věci, proto je nutno dbát na správné postupy, viz související kapitoly k evidenci subjektů a identifikátorům. | ||
- | ===== Další zdroje ===== | ||
- | V souvislosti s výkonem spisové služby existuje celá | ||
- | řada dalších zdrojů informací a metodických dokumentů zejména | ||
- | Ministerstva vnitra a Národního archivu ČR. V rámci Ministerstva vnitra | ||
- | je gestorem Odbor archivnictví a spisové služby (OAS). | ||
- | Centrála CzechPOINT Centrální systém obsluhující všechny | + | {{tag> |