| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verzePoslední revizeObě strany příští revize |
| system_spravy_dokumentu [2019/05/17 13:11] – michal.rada | nap:system_spravy_dokumentu [2023/11/24 14:07] – [Výběr a dlouhodobá archivace digitálních dat] Tomáš Šedivec |
|---|
| {{objekt| | ======Systémy správy dokumentů====== |
| Druh=Tématická oblast| | |
| Název=Systémy pro zajištění odborné správy dokumentů| | |
| Popis=Věcný celek architektonických řešení zajištění správy dokumentů prostřednictvím elektronického systému spisové služby a informačních systémů pro správu dokumentů| | |
| Platípro=subjekty jež jsou veřejnoprávními původci| | |
| Platíkedni=30. září 2019| | |
| Gestor=Ministerstvo vnitra ČR, odbor hlavního architekta| | |
| Spravuje=Michal Rada|}} | |
| |
| | ===== Popis Systému správy dokumentů ===== |
| | ==== Obecně o spisové službě ==== |
| |
| Legislativní rámec pro výkon spisové služby obsahuje zákon o archivnictví a spisové službě a vyhláška o podrobnostech spisové služby. Národní standard pro ESSL vydaný ministerstvem vnitra pak stanovuje podrobné technické požadavky na aplikační a byznysové funkce ESSL a ISSD systémů. | Podle [[http://www.zakonyprolidi.cz/cs/2004-499|zákona č. 499/2004 Sb.]] vykonávají spisovou službu tzv. určení původci, přičemž zákon rovněž stanoví, pro které subjekty je povinnost výkonu spisové služby v elektronické podobě v informačních systémech spravujících dokumenty (dále jen „ISSD“), tedy v systémech elektronické spisové služby (eSSL) a v samostatných evidencích dokumentů. Výkonem spisové služby se rozumí „zajištění odborné správy dokumentů vzniklých z činnosti původce, popřípadě z činnosti jeho právních předchůdců, zahrnující jejich řádný příjem, evidenci, rozdělování, oběh, vyřizování, vyhotovování, podepisování, odesílání, ukládání a vyřazování ve skartačním řízení, a to včetně kontroly těchto činností“. Zákon o archivnictví a spisové službě definuje pojem „dokument“ jako každou písemnou, obrazovou, zvukovou nebo jinou zaznamenanou informaci, ať již v podobě analogové či digitální, která byla vytvořena původcem nebo byla původci doručena. Zákon o archivnictví a spisové službě definuje též pojem „metadata“ jako data popisující souvislosti, obsah a strukturu dokumentů a jejich správu v průběhu času. |
| |
| Obecně je nutno řešit a zajistit toto: | Nařízení (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES (dále jen „eIDAS“) definuje pojem „elektronický dokument" jako jakýkoli obsah uchovávaný v elektronické podobě, zejména jako text nebo zvukovou, vizuální nebo audiovizuální nahrávku. |
| |
| 1. Mít v organizaci elektronický systém spisové služby, který splňuje požadavky Národního standardu. | Legislativní rámec pro výkon spisové služby určuje [[http://www.zakonyprolidi.cz/cs/2004-499|zákon č. 499/2004 Sb.]], o archivnictví a spisové službě a o změně některých zákonů, ve znění pozdějších předpisů (dále též „Zákon“) a prováděcí [[http://www.zakonyprolidi.cz/cs/2012-259|vyhláška č. 259/2012 Sb., o podrobnostech výkonu spisové služby]]. Národní standard pro eSSL (dále též „NSESSS“) vydaný Ministerstvem vnitra a publikovaný ve [[https://www.mvcr.cz/clanek/vestnik-ministerstva-vnitra-vestnik-ministerstva-vnitra.aspx|Věstníku Ministerstva vnitra]] pak stanovuje podrobné technické požadavky na aplikační a byznysové funkce eSSL a samostatných evidencí dokumentů. |
| |
| 2. Zajistit integraci ESSL na úložiště digitálních dokumentů. | Z hlediska „nosiče“ můžeme pak dokumenty rozdělit na skupinu analogových (typicky dokument vyhotovený na papíru) a na skupinu elektronických dokumentů (viz nařízení eIDAS). Pojem elektronický dokument je v tomto kontextu shodný s pojmem digitální dokument. |
| |
| 3. Zajistit integraci všech svých IS pracujících s dokumenty na ESSL pomocí rozhraní stanoveného Národním standardem. | Zákon zavádí pojem „výstupní datové formáty dokumentů“, tj. formáty, ve kterých musí původce ukládat příslušné typy digitálních dokumentů. Definice výstupních datových formátů je uvedena v § 23 vyhlášky č. 259/2012 Sb. Výstupní datové formáty jsou aktuálně definovány pro nejčastější typy digitálních dokumentů. |
| |
| 4. Zajistit řádné fungování modulu podatelny k roztřídění dokumentů do ESSL či příslušných IS. | Zákon ě v § 3, odst. 5) stanoví podmínky pro dokumenty v digitální podobě, kde se jejich uchováváním rozumí rovněž zajištění věrohodnosti původu dokumentů, neporušitelnosti jejich obsahu a čitelnosti, tvorba a správa metadat náležejících k těmto dokumentům v souladu s tímto zákonem a připojení údajů prokazujících existenci dokumentu v čase. Tyto vlastnosti musí být zachovány do doby provedení výběru archiválií. |
| |
| 5. Zajistit naplňování povinností spisové služby, včetně vedení transakčních záznamů k úlohám nad dokumenty a spisy. | Zákon též stanoví specifické podmínky pro práci s dokumenty v digitální podobě jako je například převod mezi analogovou a digitální podobou nebo změna datového formátu. |
| |
| 6. Zajistit přípravu k realizaci elektronické skartace a elektronického skartačního řízení nejen u dokumentů v ESSL, ale i u dokumentů vedených a spravovaných v jiných IS. | Zákon též pamatuje na situace, kdy mohou veřejnoprávní původci plnit své povinnosti evidencí dokumentů i mimo systémy spisových služeb v tzv. samostatných evidencích dokumentů, kdy tyto evidence obdobně jako systémy elektronické spisové služby musí splňovat požadavky Národního standardu. |
| |
| 7. Pravidelně aktualizovat svůj Spisový řád tak, aby odpovídal faktickému výkonu spisové služby a naopak. | Shrneme-li základní požadavky, pak povinné subjekty musí: |
| |
| 8. Řešit spisovou službu a správu dokumentů jako obecnou schopnost úřadu. | - Vykonávat spisovou službu tak, že eviduje dokumenty v eSSL nebo v samostatné evidenci dokumentů. |
| | - Zajistit soulad eSSL a všech samostatných evidencí dokumentů vedených v elektronické podobě s požadavky NSESSS. |
| | - Mít alespoň jeden eSSL. |
| | - Zajistit integraci mezi ISSD dle požadavků NSESSS. |
| | - Vést jmenný rejstřík, přiřazovat subjektům bezvýznamové identifikátory a vytvářet a spravovat vazby všech dokumentů obsahujících osobní údaje na osoby ve jmenném rejstříku. |
| | - Řádně uchovávat a spravovat digitální dokumenty a jejich komponenty v eSSL nebo samostatné evidenci dokumentů. |
| | - Provádět evidenci metadat o spisech, dokumentech a dalších entitách a zajistit evidenci všech transakcí a definovaných operací v eSSL či v samostatné evidenci dokumentů v souladu s požadavky NSESSS. |
| | - Zajistit příjem, evidenci, rozdělování, oběh, vyřizování, vyhotovování, podepisování, odesílání, ukládání a vyřazování dokumentů ve skartačním řízení v souladu se Zákonem, vyhláškou č. 259/2012 Sb, a NSESSS |
| | - Zajistit řádné ověření autenticity a integrity doručených dokumentů v digitální podobě v souladu s nařízením eIDAS a zákonem č. 297/2016 Sb. a zajistit v souladu s uvedenými předpisy řádné připojení autentizačních a autorizačních prvků na dokumenty v digitální podobě vyhotovené původcem |
| | - Uchovávat dokumenty a umožnit výběr archiválií, vybrané archiválie v analogové podobě předávat k uložení příslušnému archivu a archiválie v digitální podobě předávat k uložení příslušnému digitálnímu archivu. |
| |
| | ==== Digitální kontinuita ==== |
| |
| ===== Obecně o spisové službě ===== | **Digitální kontinuita** je soubor procesů, opatření a prostředků nutných k tomu, aby byl původce schopen zajistit dlouhodobou důvěryhodnost informací a dokumentů. S ohledem na odlišný charakter činnosti soukromoprávních původců dokumentů a veřejnoprávních původců je u veřejnoprávních původců situace jednodušší. Pro obě skupiny původců lze však vycházet ze základních principů obsažených v ISO normách, zejména pak v ČSN ISO 30300 Systémy správy dokumentů, ČSN ISO 15489 Správa dokumentů, ČSN ISO 16363 Audit a certifikace důvěryhodných digitálních úložišť. Výše uvedené normy upravují vazby podnikových procesů a dokumentů, zajištění vypovídací hodnoty, koncepty a principy správy dokumentů od zrodu až k uložení a zajištění dlouhodobé důvěryhodnosti. |
| |
| Orgány veřejné moci a další subjekty, které jsou podle příslušné legislativy zahrnuty do skupiny takzvaných “veřejnoprávních původců”, mají za povinnost realizovat správu svých dokumentů formou výkonu spisové služby. Spisovou službou se rozumí veškeré činnosti a procesy týkající se evidence, správy a vyřizování dokumentů. Jedná se o dokumenty v analogové podobě (například listinné dokumenty) a také v digitální podobě (například elektronické dokumenty). | **Autenticitou dokumentů** se rozumí otázka, zda jde o původní dokument: dokument je autentický, pokud nedošlo k žádné jeho změně. V případě elektronických dokumentů dokáží jejich neměnnost (označovanou též jako integritu) zajistit všechny druhy kryptografických elektronických podpisů, pečetí a časových razítek. Tedy zaručený elektronický podpis, stejně jako všechny vyšší druhy elektronických podpisů (zaručený elektronický podpis, založený na kvalifikovaném certifikátu, i kvalifikovaný elektronický podpis), zaručená elektronická pečeť, stejně jako všechny vyšší druhy elektronických pečetí, a také elektronické časové razítko. |
| |
| U analogových dokumentů je hlavním cílem výkonu spisové služby evidence a správa metadat o těchto dokumentech a veškerých úloh a transakcí, které se s dokumenty činí. U digitálních dokumentů se pak jedná nejen o evidenci a správu metadat, ale také samotných souborů digitálních dokumentů, kterým se v odborné terminologii říká komponenty. Navíc obecně platí teze stanovená prováděcí vyhláškou o spisové službě, že nebrání-li tomu nic podstatného, měly by se na vstupu do organizace analogové dokumenty digitalizovat a dále by se s nimi mělo pracovat jako s digitálními. | **Pravostí dokumentu** se rozumí otázka, zda dokument pochází od toho, koho považujeme za jeho původce, a obecně se dovozuje z autentizačních prvků, kterými je dokument opatřen. V případě elektronických dokumentů jde o elektronické podpisy, elektronické pečeti a elektronická časová razítka. U nich se nejprve zkoumá (ověřuje) jejich platnost, která je technickým pojmem a je závislá na splnění určitých technických podmínek (podrobněji popsaných v článku 32, resp. 40 nařízení eIDAS). Teprve v případě prokázání jejich platnosti je možné, v závislosti na druhu elektronického podpisu či pečeti, z technické platnosti dovozovat i právní pravost příslušných autentizačních prvků (podpisů a pečetí), a z ní následně i pravost elektronického dokumentu jako takového. |
| |
| V úřadech se obecně dá správa dokumentů rozdělit podle účelu dokumentů takto: | V souvislosti s tím je nutné zdůraznit, že možnost ověřit (technickou) platnost elektronických podpisů a pečetí, stejně jako časových razítek, se s postupem času ztrácí. Jde o základní vlastnost, jakousi časovou pojistku, charakteristickou pro všechny zaručené (a vyšší) druhy elektronických podpisů, pečetí a razítek. Jejím účelem je chránit již vytvořené elektronické dokumenty před zastaráváním a oslabováním kryptografických postupů a algoritmů, použitých u jejich podpisů (ale i pečetí a časových razítek). Bez této časovém pojistky by po uplynutí určité doby již nebylo možné z technické platnosti dovozovat právní pravost podpisů, a tím ani celých dokumentů: vzhledem k oslabení kryptografických algoritmů, použitých u původně podepsaného dokumentu, by již bylo možné reálně najít (vypočítat) jiný dokument, který je tzv. kolizní vůči původně podepsanému dokumentu. Tedy takový dokument, který má jiný obsah, ale stejný elektronický podpis. Pak by bylo možné přenést elektronický podpis z původně podepsaného dokumentu na onen později vytvořený kolizní dokument, a v obou případech by byl takovýto podpis ověřen jako (technicky) platný – a nebylo by tak již možné spolehlivě prokázat, který dokument je pravý (který byl původně podepsán). |
| |
| • Obecné dokumenty úředního charakteru (evidují a spravují se v systému spisové služby) | Problematika digitální kontinuity elektronických dokumentů naopak nezahrnuje otázku jejich pravdivosti neboli správnosti obsahu těchto elektronických dokumentů. Požadavek na dlouhodobě zajištění, resp. dlouhodobé udržování digitální kontinuity elektronických dokumentů se v praxi týká jen těch elektronických dokumentů, u kterých je nějaký důvod pro zachování možnosti prokázat jejich autenticitu a pravost. |
| |
| • Agendové dokumenty (evidují a spravují se v agendových prostředcích integrovaných na spisovou službu) | ==== Výběr a dlouhodobá archivace digitálních dat ==== |
| |
| • Ekonomické dokumenty (spravují se v ekonomickém systému integrovaném se spisovou službou) | Výběr a dlouhodobá archivace digitálních dat (dokumentů) probíhá [[https://www.zakonyprolidi.cz/cs/2004-499|dle zákona o archivnictví č. 499/2004 Sb.]], kde je dokument definován v § 2 písm. e) jako „každá písemná, obrazová, zvuková nebo jiná zaznamenaná informace, která byla původcem vytvořena nebo byla původci doručena“. |
| |
| • Dokumenty pracovní (neevidují se v této fázi v rámci spisové služby, ale je nutno je rozumně spravovat) | Povinnost uchovávat dokumenty a umožnit výběr archiválií má naprostá většina právnických osob působících v ČR. Tyto subjekty označuje archivní zákon jako původce dokumentů (viz § 3 Zákona). |
| |
| • Dokumenty vyňaté z evidence a ze spisové služby | Archivně relevantní informace se vyskytují také řadě dalších prostředí, ať jsou to **databáze, specializované IS** (např. GIS, CAD, BIM), **webové stránky či sociální sítě, ze kterých se také provádí výběr a jsou trvale ukládány v prostředí digitálního archivu**. |
| |
| | Problematiku výběru dokumentů (informací) trvalé hodnoty, tedy archiválií, a jejich exportu do digitálního archivu řeší také připravovaná **vyhláška o dlouhodobém řízení ISVS**. Již při vzniku systémů je třeba pamatovat na možnost exportu dat z nich a to jak pro účely migrace dat do jiného systému nebo pro archivní účely. Archiváři by měli mít možnost již při vzniku systému definovat archivně cenné informace, podobu jejich výstupu a proces přenosu do digitálního archivu (//**Archiving by Design**//). |
| |
| ===== Řídící dokumenty ===== | |
| |
| V rámci výkonu spisové služby jsou řídícími drivery zejména: | ==== Řídící dokumenty ==== |
| |
| • Legislativa | |
| |
| – Zákon č. 499/2004 Sb., o archivnictví a spisové službě | V rámci výkonu spisové služby jsou řídícími dokumenty zejména: |
| |
| – Vyhláška č. 259/2012 Sb., o podrobnostech výkonu spisové služby | * Legislativa |
| | - Zákon č. 499/2004 Sb., o archivnictví a spisové službě |
| | - Vyhláška č. 259/2012 Sb., o podrobnostech výkonu spisové služby |
| | - Národní standard pro elektronické systémy spisové služby |
| | * Technické a architektonické požadavky |
| | - Národní architektonický plán |
| | * Vnitřní řídící dokumenty úřadu |
| | - Spisový řád (jehož součástí je spisový a skartační plán a podpisový řád) |
| | - Informační koncepce úřadu |
| | * Dokumentace k elektronickému systému spisové služby |
| | - Dokumentace k ISSD |
| | - Dokumentace k integracím ESSL a jiných ISSD, popř. integracím mezi ISSD |
| | - Dokumentace související s výkonem spisové služby |
| |
| • Vnitřní řídící dokumenty úřadu | |
| |
| – Spisový řád | ==== Další zdroje ==== |
| |
| – Spisový plán | V souvislosti s výkonem spisové služby existuje celá řada dalších zdrojů informací a metodických dokumentů publikovaných zejména Odborem archivnictví a spisové služby (OAS) Ministerstva vnitra a Národním archivem (např. [[https://www.nacr.cz/verejnost/2-predarchivni-pece/verejnopravni-puvodci/informacni-list|INFORMAČNÍ LIST pro otázky elektronické spisové služby a dokumentů v digitální podobě]]). |
| |
| • Dokumentace k elektronickému systému spisové služby | ==== Pohled na systém správy dokumentů ==== |
| |
| – Dokumentace k ESSL | {{ :nap-dokument:egov_essl_l1.png |}} |
| |
| – Dokumentace k integracím ESSL | ===== Pravidla pro Informační systémy spravující dokumenty ===== |
| | Spisovou službu považujeme za společnou schopnost na úrovni úřadu (capability), kde většina principů je shodných napříč celým úřadem (motivační vrstva, aplikační vrstva eSSL a integrace, byznysová vrstva procesů a funkcí a interakcí) a na úrovni jednotlivých agend se odlišuje dle výkonu dané agendy minimálně. Architekturu výkonu spisové služby tedy je třeba zahrnout do mapy schopností úřadu. |
| |
| – Dokumentace související s výkonem spisové služby | Při zpracování Enterprise architektury úřadu i při zpracování a realizaci jednotlivých architektur, týkajících se ať už agend nebo schopností, nebo jejich řešení, je nutno zahrnout spisovou službu jako obecnou schopnost a správným způsobem řešit její realizaci. Je přitom nutno zvážit, do jaké míry je faktický i technický výkon spisové služby společný v rámci celé organizace a jestli a jakým způsobem se bude lišit v rámci jednotlivých agend či řešení. Jednoznačným doporučením je mít jeden eSSL a u ostatních informačních systémů, včetně samostatných evidencí dokumentů (informačních systémů veřejné správy i provozních informačních systémů), zajistit úkony spojené se správou dokumentů (příloh k transakcím) a s výkonem spisové služby formou integrace na eSSL rozhraním. |
| |
| | Součástí architektury úřadu by tedy z pohledu spisové služby měly být vždy alespoň následující elementy: |
| |
| ===== Architektura spisové služby ===== | * Elektronický systém spisové služby (splňující požadavky NSESSS) včetně modulů podatelny a výpravny umožňující příjem a odesílání i digitálních dokumentů správnými komunikačními kanály |
| | * Jmenný rejstřík (může být i samostatnou komponentou), nejlépe integrovaný na rejstřík kmenových dat klientů úřadu, notifikovaný ze základních registrů. |
| | * Spisovna pro uchování uzavřených spisů a vyřízených digitálních dokumentů po dobu skartační lhůty (eSSL je spisovnou pro dokumenty v digitální podobě) |
| | * Rozhraní eSSL zajišťující úkony spojené s dokumenty a procesy evidence dokumentů a správy jejich metadat v eSSL formou aplikačních služeb pro další informační systémy úřadu (samostatné evidence dokumentů i systémy, které dokumenty nespravují) |
| | * Samostatné evidence dokumentů integrované na rozhraní eSSL |
| |
| Spisovou službu považujeme za společnou schopnost na úrovni úřadu (capability), kde většina principů je shodných napříč celým úřadem (motivační vrstva, aplikační vrstva ESSL a integrace, byznysová vrstva procesů a funkcí a interakcí) a na úrovni jednotlivých agend se odlišuje dle výkonu dané agendy minimálně. Architekturu výkonu spisové služby tedy zahrneme do capability mapy úřadu a do architektury vykonávaných schopností. | Jelikož legislativa obecně počítá s tím, že v rámci úřadu je vždy provozován jeden eSSL a ostatní ISSD jsou na něj integrovány a úkony spojené s dokumenty se realizují formou rozhraní eSSL, měla by v úřadu být implementována integrace všech samostatných evidencí dokumentů (pokud samy nezajišťují minimální požadavky stanovené NSESSS pro samostatné evidence dokumentů) s eSSL a samotný eSSL navázán na úložiště pro uchovávání komponent digitálních dokumentů. Na obrázku níže je znázorněn obecný stav pochopení integrace eSSL za využití jednoho centrálního úložiště pro digitální dokumenty. |
| |
| Při zpracování Enterprise architektury úřadu i při zpracování a realizaci jednotlivých architektur týkajících se ať už agend nebo schopností, nebo řešení, je nutno zahrnout spisovou službu jako obecnou schopnost a správným způsobem řešit její realizaci. Je přitom nutno zvážit, do jaké míry je faktický i technický výkon spisové služby společný v rámci celé organizace a jestli a jakým způsobem se bude lišit v rámci jednotlivých agend či řešení. Jednoznačným doporučením je mít jeden elektronický systém spisové služby a u ostatních informačních systémů, včetně agendových informačních systémů a provozních informačních systémů, zajistit úkony spojené se správou dokumentů a výkonem spisové služby formou integrace na elektronický systém spisové služby předepsaným rozhraním. | Hovoříme-li o integraci samostatné evidence dokumentů s eSSL a o správě úkonů spojených s dokumentem, může tato integrace být na úrovni byznysových objektů a jejich metadat řešena v souladu s následujícími pravidly: |
| |
| Součástí architektury úřadu by tedy z pohledu spisové služby měly být vždy alespoň následující element: | - Digitální dokument, respektive jeho komponenty a datové soubory, jsou uloženy v úložišti digitálních dokumentů, které zajišťuje péči o digitální soubory |
| | - Metadata o dokumentu jsou spravována evidenčním nástrojem, tedy: |
| | * eSSL, nebo |
| | * informačním systémem, který plní funkci samostatné evidence |
| | - Se soubory v úložišti jsou oprávněny pracovat: |
| | * eSSL, nebo |
| | * samostatná evidence dokumentů, nebo |
| | * samostatná evidence dokumentů integrovaná na eSSL prostřednictvím rozhraní eSSL |
| | - Ve Jmenném rejstříku se vede evidence údajů o subjektech, jejichž se týkají dokumenty evidované ve spisové službě |
| |
| Vzhledem k tomu, že legislativa obecně počítá s tím, že v rámci úřadu je jeden ESSL a ostatní agendové a provozní informační systémy jsou na něj integrovány a úkony spojené s dokumenty se realizují formou rozhraní ESSL, měla by v úřadu být implementována integrace všech informačních systému spravujících dokumenty s ESSL a samotný ESSL navázán na úložiště pro uchovávání komponent digitálních dokumentů. Na obrázku níže je znázorněn obecný stav pochopení integrace elektronického systému spisové služby za využití jednoho centrálního úložiště pro digitální dokumenty. | ==== Vazby na architekturu informačního systému veřejné správy ==== |
| |
| Hovoříme-li o integraci informačního systému s elektronickým systémem spisové služby a o správě úkonů spojených s dokumentem, může tato integrace být na úrovni byznysových objektu a jejich metadat řešena následujícími způsoby: | V rámci architektury každého informačního systému veřejné správy sloužícího pro podporu výkonu činností agendy veřejné správy je nutno myslet také na oblast výkonu spisové služby. Vzhledem k tomu, že prakticky v každé agendě veřejné správy se buď vytváří, nebo zpracovávají, nebo odesílají, nebo evidují dokumenty, anebo u ní dochází k zápisu záznamu do spisu (z pohledu legislativy týkající se spisové služby), je nutno zajistit úkony spojené se spisem a dokumentem. Vesměs existují dvě formy, jak zajistit povinnosti výkonu spisové služby v souvislosti s daným ISSD, a to následující: |
| |
| I. Digitální dokument, respektive jeho komponenty a datové soubory, jsou uloženy v úložišti digitálních dokumentů, které zajišťuje péči o digitální soubory | - Integrovat samostatnou evidenci dokumentů na eSSL prostřednictvím předepsaného rozhraní a zajistit, aby úkony spojené s dokumentem vykonávala samostatná evidence dokumentů prostřednictvím tohoto rozhraní. |
| | - Zajistit, aby daný ISSD splňoval požadavky NSESSS kladené na samostatnou evidenci dokumentů a vykonávat úkony spojené s dokumenty a všechny procesy týkající se výkonu spisové služby v samostatné evidenci tímto systémem. |
| |
| II. Metadata o dokumentu jsou spravována evidenčním nástrojem, tedy: | ==== Vazby na architekturu provozních systémů ==== |
| |
| a. elektronickým systémem spisové služby, nebo | Velice často se zapomíná na to, že výkon spisové služby se týká všech dokumentů, a tedy nejen úředních dokumentů typu podání a rozhodnutí v rámci výkonu agend veřejné správy. U veřejnoprávních původců se jedná o evidenci a správu veškerých dokumentů (s výjimkou těch, které si daný původce odůvodněně vyňal z evidence ve svém spisovém řádu), a tedy je nutno zajistit výkon spisové služby v elektronické podobě také pro pracovní a provozní dokumenty. To se týká jak dokumentů pracovního charakteru (zápisy z porad, organizační a řídící dokumenty, řídící akty, interní sdělení), tak ale také všech dokumentů ekonomického a provozního charakteru (faktury, objednávky, smlouvy ekonomické doklady, personální dokumentace, žádanky, závěrky a výkazy apod.). |
| |
| b. informačním systémem, který plní funkci samostatné evidence | V případě provozních informačních systémů jednoznačně doporučujeme jejich integraci na eSSL. Zejména u ekonomických informačních systémů, systému pro řízení personalistiky a mezd a zdrojů a dalších manažerských informačních systémů týkajících se různých žádanek, evidencí, a workflow procesů, se dost často na výkon spisové služby zapomíná. Zde je vhodná integrace na eSSL, neboť zajištění splnění všech požadavků NSESSS na samostatné evidence pro tyto systémy by s sebou přineslo neúměrné finanční náklady spojené s pořízením a rozvojem těchto provozních IS. Integrací na eSSL se také zajistí řádné realizování skartačních řízení u těchto druhů dokumentů. |
| |
| III. Se soubory v úložišti jsou oprávněny pracovat: | ==== Souvislosti s architekturou údajů o subjektech ==== |
| |
| a. elektronický systém spisové služby, nebo | Určení původci, kteří vykonávají spisovou službu v elektronické podobě, musejí podle [[http://www.zakonyprolidi.cz/cs/2004-499#p64-4|§ 64, odst. 4 až 8, Zákona č. 499/2004 Sb., o archivnictví a spisové službě]] provozovat jako samostatnou komponentu takzvaný "Jmenný rejstřík", kam zapisují určené minimální údaje o všech subjektech, kterých se týkají jimi evidované dokumenty. |
| |
| b. informační systém sloužící jako samostatná evidence, nebo | Realizace propojení jmenného rejstříku a ostatních komponent, respektive realizace procesů evidence subjektů je následující: |
| |
| c. informační systém integrovaný na ESSL prostřednictvím ESSL | * V úřadu je u každého eSSL jako logická komponenta i Jmenný rejstřík. Funkce Jmenného rejstříku může za splnění všech dalších podmínek zastávat i zdroj evidence subjektů. |
| | * Do jmenného rejstříku se evidují údaje o všech subjektech, kterých se týkají evidované dokumenty a to s využitím AIFO fyzických osob v agendě spisové služby, nikoliv v agendách, ve kterých se o osobách úřaduje. Pro vazby jmenného rejstříku na eSSL a další evidence dokumentů je třeba využívat interní identifikátor, nikoliv AIFO. |
| | * Evidence subjektů ve Jmenném rejstříku a evidence subjektů za účelem úřadování v agendě jsou dvě oddělené věci, proto je nutno dbát na správné postupy, viz související kapitoly k [[https://archi.gov.cz/nap:evidence_udaju_o_subjektech|evidenci subjektů a identifikátorům]]. |
| |
| | ==== Výběr a dlouhodobá archivace digitálních dat ==== |
| |
| ===== Architektura agendového informačního systému ===== | **Výběr** archiválií z dokumentů provádí příslušný archiv podle své působnosti a to nejpozději po uplynutí uschovacích (skartačních) lhůt s tím, že ideální je označit podstatná data za archiválie mnohem dříve. Kritériem výběru je trvalá hodnota dokumentu daná mj. jeho hospodářským, právním, politickým, informačním, historickým, kulturním nebo vědeckým významem. Veškeré archiválie jsou **evidovány** jako součást národního archivního dědictví. Úkolem archivů je dále trvalé **uložení** archiválií a jejich **ochrana**, archivní **zpracování a zpřístupnění**. |
| |
| V rámci architektury každého informačního systému veřejné správy sloužícího pro podporu výkonu činností agendy veřejné správy je nutno myslet také na oblast výkonu spisové služby. Vzhledem k tomu, že prakticky v každé agendě veřejné správy se buď vytváří, nebo zpracovávají, nebo odesílají, nebo evidují dokumenty, anebo u ní dochází k zápisu záznamu do spisu (z pohledu legislativy týkající se spisové služby), je nutno zajistit úkony spojené se spisem a dokumentem. Vesměs existují dvě formy, jak zajistit povinnosti výkonu spisové služby v souvislosti s daným AISem, a to následující: | **Digitální archiválie lze uchovávat pouze v akreditovaném digitálním archivu** [[https://www.mvcr.cz/clanek/metodiky.aspx?q=Y2hudW09MQ%3d%3d|metodika]]. Od roku 2015 je zatím jedinou infrastrukturou tohoto typu **Národní digitální archiv (NDA)** provozovaný [[http://www.nacr.cz/|Národním archivem.]] Ten na [[https://portal.nacr.cz/cro|Národním archivním portále (NArP)]] mj. nabízí nástroje pro skartační řízení a přejímku digitálních archiválií. |
| |
| 1. Integrovat AIS na ESSL prostřednictvím předepsaného rozhraní a zajistit, aby úkony spojené s dokumentem vykonával AIS prostřednictvím tohoto rozhraní. | **Výstupní formáty** dle pravidel stanovených vyhláškou č. 259/2012 Sb. pokrývají nejběžnější typy dokumentů . U původců se však mohou vyskytovat i jiné typy dokumentů, u kterých není výstupní formát vyhláškou určen. Mimo jiné i proto, že na jeho stanovení není všeobecná shoda. Z hlediska dlouhodobé archivace i potřeb veřejné správy by však bylo přínosné, kdyby existoval registr formátů shrnující vhodnost používání určitého formátu. Proto také vznikl [[znalostni_baze:archivni_formaty|Národní standard formátů pro archivaci]], který určuje, jaký formát je pro různé typy dokumentů (dokument tak, jak jej definuje zákon o archivnictví) vhodný k archivaci. |
| |
| 2. Zajistit, aby daný AIS splňoval požadavky Národního standardu pro ESSL kladené na tzv. „samostatnou evidenci“ a vykonávat úkony spojené s dokumenty a všechny procesy týkající se výkonu spisové služby v samostatné evidenci tímto systémem. | Důležitým zdrojem pro výběr archiválií jsou dokumenty spravované v eSSL. Archivy provádějí dohled nad vedením eSSL a následně dokumenty vybírají ve [[https://portal.nacr.cz/cro/pro-puvodce/navody/|skartačním řízení k trvalému uložení.]] Dalšími zdroji dokumentů pro výběr archiválií jsou **samostatné evidence dokumentů**, na něž se také vztahuje [[https://www.mvcr.cz/clanek/narodni-standard-pro-elektronicke-systemy-spisove-sluzby.aspx|NSESSS.]] |
| |
| | ==== Možné způsoby zajištění digitální kontinuity dokumentů ==== |
| |
| ===== Architektura provozních systémů ===== | Je velmi důležité pamatovat na problematiku digitální kontinuity a o své elektronické dokumenty se aktivně starat. Veřejnoprávní původci musí zajistit evidenci dokumentů a to buď v systému spisové služby, nebo v samostatných evidencích dokumentů. Oba výše uvedené způsoby pak musí splňovat požadavky Národního standardu pro elektronické systémy spisové služby v souladu se zákonem č. 499/2004 Sb. Zaměříme-li se na elektronické dokumenty ve smyslu nařízení eIDAS, pak budeme hovořit o elektronickém systému spisové služby a elektronických evidencích dokumentů. Jedním z klíčových požadavků Národního standardu je existence tzv. transakčního protokolu – zápisu provedených operací uskutečněných v rámci elektronického systému spisové služby nebo v rámci samostatné evidence dokumentů v elektronické podobě. Transakční protokol v případě elektronických dokumentů zajišťuje, že od okamžiku zaevidování dokumentu až do okamžiku jeho předání do archivu nebo okamžiku vyřazení a zničení je systematicky evidována jakákoliv operace týkající se evidovaného dokumentu. Tímto je zcela jednoznačně po dobu životního cyklu dokumentu zajištěno, že lze v rámci evidenčního systému garantovat určité vlastnosti elektronického dokumentu, zejména pak věrohodnost původu a neporušenost obsahu. U každého elektronického dokumentu musí být rovněž zajištěna po celou dobu životního cyklu jeho čitelnost, a to jak v technickém slova smyslu, tak z pohledu jeho uživatelsky vnímatelné podoby. |
| |
| Velice často se zapomíná na to, že výkon spisové služby se týká všech dokumentů, a tedy nejen úředních dokumentů typu podání a rozhodnutí v rámci výkonu agend veřejné správy. U veřejnoprávních původců se jedná o evidenci a správu veškerých dokumentů (s výjimkou těch, které si daný původce odůvodněně vyňal z evidence ve svém spisovém řádu), a tedy je nutno zajistit výkon spisové služby v elektronické podobě také pro pracovní a provozní a neúřední dokumenty. To se týká jak dokumentů pracovního charakteru (zápisy z porad, organizační a řídící dokumenty, řídící akty, interní sdělení), tak ale také všech dokumentů ekonomického a provozního charakteru (faktury, objednávky, smlouvy ekonomické doklady, personální dokumentace, žádanky, závěrky a výkazy apod.). | U veřejnoprávních původců je s ohledem na výše zmíněný požadavek prokázání věrohodnosti původu a neporušitelnosti obsahu dokumentu stanovena zákonná povinnost ověřování elektronických podpisů, elektronických pečetí a elektronických časových razítek, pokud je příchozí elektronický dokument obsahuje. Uvedení původci jsou ze zákona povinni výsledky ověření zaznamenat ve svých evidenčních systémech, které jak bylo uvedeno výše, musí splňovat zákonem stanovené požadavky, včetně požadavku na vedení transakčního protokolu. Proto není nutné po prvotním ověření u veřejnoprávních původců používat takové metody, jaké se používají běžně pro zajištění „věrohodnosti původu“ u soukromoprávních původců - například není nutné opětovně opatřovat elektronické dokumenty časovými razítky před jejich expirací a podobně - věrohodnost původu elektronických dokumentů je u veřejnoprávních původců zajištěna řádnou systematickou evidencí dokumentů v určených systémech, kde je navíc pomocí transakčního protokolu možné po celou dobu životního cyklu dokumentu prokázat veškeré operace, které se s evidovaným dokumentem uskutečnily - tj. pro prokázání věrohodnosti původu je zcela dostačující systematická evidence a transakční protokol((Může být v rozporu eIDAS ver 2.0, recitál 33 a 33a a článek 45 g a článek 45ga (jde o draft) [[https://data.consilium.europa.eu/doc/document/ST-14959-2022-INIT/cs/pdf|https:%%//%%data.consilium.europa.eu/doc/document/ST-14959-2022-INIT/cs/pdf]] |
| | )). |
| |
| V případě provozních informačních systémů jednoznačně doporučujeme jejich integraci na elektronický systém spisové služby. Zejména u ekonomických informačních systémů, systému pro řízení personalistiky a mezd a zdrojů a dalších manažerských informačních systémů týkajících se různých žádanek, evidencí, a workflow procesů, se dost často na výkon spisové služby zapomíná. Zde je vhodná integrace na ESSL, neboť zajištění splnění všech požadavků Národního standardu na samostatné evidence pro tyto systémy by s sebou přineslo neúměrné finanční náklady spojené s pořízením a rozvojem těchto provozních IS. Integrací na ESSL se také zajistí řádné realizování skartačních řízení u těchto druhů dokumentů. | Výše uvedené lze u veřejnoprávních původců i snadno ověřit – audit systémů zajišťujících vedení spisové služby je možné realizovat v průběhu času a každý veřejnoprávní původce má zákonem stanovenou povinnost kontroly těchto činností. Elektronické systémy spisové služby, ale i některé významné samostatné evidence dokumentů (typicky informační systémy veřejné správy), splňují z pohledu zákona o kybernetické bezpečnosti charakteristiku tzv. významného informačního systému, neboť v případě jejich výpadku nebo nesprávného fungování by veřejnoprávní původci nemohli plnit řádně a souvisle svůj výkon. S ohledem na to by tyto měly být jako významné informační systémy identifikovány a oznámeny Národnímu úřadu pro kybernetickou a informační společnost procedurou dle kybernetického zákona. Tím se tyto systémy dostanou rovněž pod pravidelný dohled útvarů zajišťujících kybernetickou bezpečnost. |
| |
| | Elektronické systémy spisové služby a samostatné evidence dokumentů též zpracovávají osobní údaje fyzických osob, proto veřejnoprávní původci nad těmito systémy mají s ohledem na povinnosti vyplývající z obecného nařízení na ochranu osobních údajů a ze zákona o zpracování osobních údajů řadu povinností, které též zvyšují celkovou důvěryhodnost systémů, ve kterých veřejnoprávní původci evidují své dokumenty. |
| |
| ===== Přijímání a odesílání dokumentů ===== | Výše uvedenými opatřeními lze u veřejnoprávních původců zcela spolehlivě prokázat věrohodnost původu a to i u přijatých dokumentů obsahující elektronické podpisy, elektronické pečetě a elektronická časová razítka a to bez nutnosti jejich opětovného opatřování časovými razítky nebo jinými autentizačními či autorizačními prvky. |
| |
| V souvislosti s architekturou a výkonem spisové služby připomínáme, že jednou ze zásadních úloh spisové služby je správa dokumentů jak přijatých, tak odesílaných. To se týká dokumentů vzniklých z vlastní činnosti i dokumentů jiných původců. | === Možné problémy === |
| |
| Při příjmu a odesílání dokumentů je třeba naplnit všechny povinnosti stanovené legislativou týkající se spisové služby, včetně jejich evidence v rámci podatelny a jejich následné evidence a zpracování buď v elektronickém systému spisové služby, nebo systému samostatné evidence splňujícím příslušné požadavky. To se týká i odesílání dokumentů. Mezi odesílané dokumenty patří dokumenty zveřejňované, a to včetně dokumentů zveřejňovaných na internetových stránkách. Také se to ale pochopitelně týká i elektronické úřední desky a na ní umisťovaných dokumentů. | Možným rizikem zajištění digitální kontinuity založeného na základě transakčních protokolů eSSL je problematika kolizních dokumentů. Jedná se o situaci, kdy je do transakčního protokolu v souladu s NSESSS poznamenán otisk (tzv. hash) dokumentu spolu s označení použitého hashovacího algoritmu, ovšem stejný hash může odpovídat i jiným dokumentům. Následně není možné, především u přijatých dokumentů, dovodit o jakém dokumentu (skrze jeho hash) transakční protokol pojednává, což výrazně komplikuje případné dosvědčení právní validity. |
| |
| | Pro eliminaci tohoto rizika, lze využít postupy, kterými se prodlužuje ověřitelnost podle standardu ETSI (The European Telecommunications Standards Institute) a který odpovídá předpisům eIDAS. Jde tedy o opakovaného přidávání kvalifikovaných elektronických časových razítek a validačních informací sloužící k prodlužování možnosti ověření platnosti podpisů a pečetí na elektronických dokumentech. Zjednodušeně lze říci, že tato opatření mají charakter nového elektronického podepsání, nového zapečetění či nového opatření kvalifikovaným elektronickým časovým razítkem. Tyto možnosti totiž znamenají, že se na autentizaci původního dokumentu použijí aktuálně dostatečně silné kryptografické postupy a algoritmy (konkrétně dostatečně robustní hashovací funkce a dostatečně velké klíče), a tím je – opět na určitou dobu – dostatečně ztíženo hledání kolizních dokumentů. Vzhledem k různým právním účinkům elektronických podpisů (představujících projev vůle), elektronických pečetí (představujících vyjádření původu) a časových razítek (představujících „fixaci v čase“) se v praxi, k prodloužení možnosti ověření platnosti původních podpisů a pečetí, využívají právě kvalifikovaná elektronická časová razítka. Důležité je, aby každý jednotlivý krok tohoto dlouhodobého procesu byl proveden včas. Tedy aby další časové razítko bylo přidáno ještě dříve, než zaúčinkuje tzv. časová pojistka (než skončí v čase omezená možnost ověření původního podpisu či pečeti). Případně promeškání nejzazšího okamžiku způsobí, že pozdě přidané časové razítko již nemá prodlužující účinek. |
| |
| ===== Další zdroje ===== | V praxi přitom není nutné (včas) přidávat časová razítka k jednotlivým dokumentům. Vhodnými postupy je možné minimalizovat spotřebu časových razítek, například společným umístěním více dokumentů (či pouze jejich otisků) do vhodného kontejneru (ASiC), a časovými razítky opatřovat pouze kontejner jako takový. Sdružování do kontejnerů je vhodné dle logického spojení dokumentů, například do úrovně spisů. Stejně tak není podstatné, kdo podniká výše naznačená opatření, nutná pro zajištění digitální kontinuity dokumentů. |
| |
| V souvislosti s výkonem spisové služby existuje celá řada dalších zdrojů informací a metodických dokumentů zejména Ministerstva vnitra a Národního archivu ČR. V rámci Ministerstva vnitra je gestorem Odbor archivnictví a spisové služby (OAS). | **Je však nutné konstatovat, že ač riziko kolizních dokumentů existuje, současné legislativní prostředí nedává veřejnoprávním původcům dostatečný prostor k rozhodnutí a vlastnímu zvážení rizik a dodatečné připojování elektronických pečetí či časových razítek by mohlo být v rozporu s péčí řádného hospodáře, neboť u nákladů na zajištění takového postupu by se mohlo jednat o neúčelně vynaložené prostředky veřejného rozpočtu.** |
| |
| **Mezodický návod pro kontrolu či sebekontrolu výkonu spisové služby v elektronické podobě** je uceleným návodem a kontrolním seznamem pro všechny veřejnoprávní původce, aby si mohli zkontrolovat, zda jejich technické řešení ESSL splňuje potřebné technické a procesní požadavky a je také návodným dokumentem, co vyžadovat při technické implementaci ESSL a ISSD systémů v úřadu. | Dalším možným řešení je předávání transakčních protokolů do archivu v krátké lhůtě. |
| | |
| <nowiki>https://www.mvcr.cz/soubor/metodicky-navod-pro-kontrolu-vykonu-spisove-sluzby-vedene-prostrednictvim-elektronickeho-systemu-spisove-sluzby-u-verejnopravnich-puvodcu-pdf.aspx</nowiki> | |
| **Stanovisko MV ke správním deliktům a neúplnému vedení spisové služby** je základním stanoviskem, v němž OAS konsttuje, že i neúplné či nesprávné vedení spisové služby v elektronické podobě je porušením zákonných povinností. | |
| | |
| <nowiki>https://www.mvcr.cz/soubor/stanovisko-spravni-delikt-podle-74-odst-9-pism-a-pdf.aspx</nowiki> | |
| |
| | {{tag>eSSL "Spisová služba" "Funkční celek" "spisovka"}} |