Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verzeObě strany příští revize | ||
nap:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu [2019/08/02 13:26] – /* Elektronická identifikace pro klienty veřejné správy */ Tomáš Šedivec | nap_dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu [2021/04/29 14:56] – include změny Tomáš Šedivec | ||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
+ | ~~Title: Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady~~ | ||
+ | ====== Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady ====== | ||
- | ======= Pravidla pro funkční celky architektury jednotlivých úřadů ======= | ||
- | Tato kapitola popisuje | + | Tato kapitola popisuje |
- | {{:Definice: | + | {{page> |
- | Skladba této kapitoly odpovídá | + | Skladba této kapitoly odpovídá |
- | | + | **Tematické oblasti** |
- | * **Portály | + | * **[[nap_dokument: |
- | * **Systém správy dokumentů | + | * **[[nap_dokument: |
- | * **Elektornická fakturace | + | * **[[nap_dokument: |
- | * **Jednotný identitní prostor veřejné správy – JIP/KAAS** | + | * **[[nap_dokument: |
- | * **Elektronická identifikace | + | * **[[nap_dokument: |
- | * **Úplné elektronické podání** **- ÚEP** | + | * **[[nap_dokument: |
- | * **Propojený datový fond - PPDF** | + | * **[[nap_dokument: |
- | * **Veřejný datový fond ČR - VDF** | + | * **[[nap_dokument: |
- | * **Elektronické úkony | + | * **[[nap_dokument: |
- | * **Jednotné obslužné kanály | + | * **[[nap_dokument: |
- | * **Národní datová centra** | + | * **[[nap_dokument: |
- | * **eGovernment Cloud** | + | |
- | * **Sdílená síťová a komunikační infrastruktura | + | |
- | Dostupné, aktuálně budované a sdílené agendové | + | **Sdílené |
- | * **Sdílené agendové IS v přenesené působnosti** | + | * **[[nap_dokument: |
- | * například | + | * **[[nap_dokument: |
+ | * **[[nap_dokument: | ||
+ | * **[[nap_dokument: | ||
+ | * **[[nap_dokument: | ||
+ | * **[[nap_dokument: | ||
+ | * **[[nap_dokument: | ||
+ | * **[[nap_dokument: | ||
+ | * **[[nap_dokument: | ||
+ | * **[[nap_dokument: | ||
+ | * **[[nap_dokument: | ||
+ | * **[[nap_dokument: | ||
+ | * **[[nap_dokument: | ||
+ | * **[[nap_dokument: | ||
+ | * **[[nap_dokument: | ||
+ | * **[[nap_dokument: | ||
+ | * **[[nap_dokument: | ||
- | * **Sdílené agendové IS pro samostatnou působnost územních samospráv** | ||
- | * **Sdílené provozní informační systémy** | ||
- | * například Informační systém státní služby, Integrovaný informační systém státní pokladny, Národní elektornický nástroj, MS2014+ atd. | ||
+ | ===== Pravidla pro Agendový model veřejné správy ===== | ||
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap_dokument: | ||
- | ====== Univerzální kontaktní místo | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci agendového modelu |
+ | Využití a popis k přístupu k agendovému modelu VS popíše úřad do své informační koncepce.</ | ||
- | Popis centrálně poskytovaných systémů a jejich služeb v rámci univerzálního kontaktního místa je uveden [[univerzalni_kontaktni_misto|zde]] a popsán v části [[nap:architektura_a_sdilene_sluzby_verejne_spravy_cr|Architektura a sdílené služby | + | {{page>:nap:pravidla: |
- | Využití a popis k přístupu kontaktních míst a obslužných kanálů pro klienty VS popíše úřad do své informační koncepce v části XXX. | ||
- | Úřad musí při tvorbě a správě svých služeb zohlednit možnost vyřízení služby jak samoobslužně, | ||
+ | ===== Pravidla pro identifikaci klientů veřejné správy ===== | ||
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap_dokument: | ||
- | ===== Samoobslužná univerzální kontaktní místa ===== | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci identifikace klientů veřejné správy je popsán na samostatné stránce [[nap: |
- | Aby se plně podporovala samoobsluha služby veřejné správy, musí splnit následující podmínky: | + | Využití a popis k přístupu k elektronické identifikaci klientů VS popíše úřad do své informační koncepce.</ |
- | * Poskytování samoobslužných služeb pro klienta pod zaručenou elektronickou identitou | + | {{page> |
- | * Všechny publikované samoobslužné služby jednotlivých úřadů musí mít možnost pracovat s klientem, který se prokazuje svoji zaručenou elektronickou identitou. Technicky to znamená soulad s pravidly a principy [[elektronicka_identifikace_pro_klienty_verejne_spravy|Národního identitního prostoru]] | + | |
- | * Federace pod [[portal_obcana]] | + | |
- | * Služby musí být federovány pod [[portal_obcana|Portál občana / Portál veřejné správy]] v souladu s [[elektronicka_identifikace_pro_klienty_verejne_spravy|Národním identitním prostorem]] a plnit pravidla | + | |
- | * Inteligentní formuláře | + | |
- | * Formuláře používající zaručenou elektronickou identitu a principy [[uplne_elektronicke_podani|úplného elektronického podání]]. | + | |
- | ===== Asistovaná univerzální kontaktní místa ===== | ||
- | Při provozování asistovaných univerzálních kontaktních míst je potřeba zajistit přidělení rolí v CzechPOINT pro pracovníky poskytujcí jeho služby skrze správce, tzv. lokálního administrátora. | + | ===== Pravidla pro Propojený datový fond ===== |
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán | ||
- | V rámci asistovaných univerzálních kontaktních míst je nutné počítat s neustálým rozvojem | + | Popis centrálně poskytovaných systémů |
+ | Využití a popis k přístupu k propojenému datovému fondu popíše úřad do své informační koncepce.</ | ||
- | ====== Portály veřejné správy a soukromoprávních uživatelů údajů ====== | + | {{page> |
- | Popis centrálně poskytovaných systémů a jejich služeb v rámci portálů veřejné správy a soukromoprávních uživatelů údaje je uveden [[portaly_verejne_spravy_a_soukromopravnich_uzivatelu_udaju|zde]] a popsán v části [[nap: | ||
- | Využití | + | ===== Pravidla pro Veřejný datový fond ===== |
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu | ||
- | Úřad musí při provozování portálu zavést | + | Popis centrálně poskytovaných systémů |
- | Portál podporuje samoobslužného klienta, který obsahuje jak přenesenou, tak samosprávnou působnost a obsahuje popis životních situací, | + | Využití a popis k přístupu k veřejnému datovému fondu popíše úřad do své informační koncepce.</ |
+ | {{page> | ||
- | ===== Portál občana a portál veřejné správy ===== | ||
- | Portál občana i portál veřejné správy jsou centrálně poskytované a provozované portály. Integrovat, či federovat služby úřadu lze přes vlastní řešení v podobě agendových portálů, portálů území či soukromoprávních uživatelů údajů. Integrace je celkem na 3 stupních: | ||
- | - Proklik na vlastní řešení s využitím Single Sign-On. Obsahuje pouze vlastní prostor na portálu občana, kde úřad zveřejní svou informační | + | ===== Pravidla pro Evidenci subjektů ===== |
- | - Poskytování údajů do vlastního prostoru na portálu občana. Kromě možnosti prokliku na vlastní řešení zapojeného do [[elektronicka_identifikace_pro_klienty_verejne_spravy|národního identitního prostoru]] obsahuje i vždy aktuální údaje o klientovi poskytované skrze [[propojeny_datovy_fond]] portálu občana | + | <WRAP center round tip 60%> |
- | - Kompletní vyřešení služby | + | Popis architektury |
+ | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci agendového modelu veřejné správy je popsán na samostatné stránce [[nap: | ||
- | ===== Agendový portál ===== | + | Využití a popis k přístupu k agendovému modelu VS popíše úřad do své informační koncepce.</ |
- | Agendovým portálem je myšlen portál poskytující služby logicky centralizovaného systému pro jiné orgány veřejné správy. Typicky jde tedy o portál agendy v přenesené působnosti poskytovaný správcem (ohlašovatelem) agendy. | + | {{page> |
- | Takový portál musí splnit několik podmínek: | ||
- | * Musí být registrovaný jako informační systém veřejné správy v [[https:// | ||
- | * Musí být federovaný do portálu občana | ||
- | * Musí dle svého agendového zákona být schopný čerpat a poskytovat údaje skrze systém eGON Service Bus | ||
- | * Musí dle svého agendového zákona být schopný čerpat údaje z informačního systému základních registrů | ||
- | * Musí být [[https:// | ||
+ | ===== Pravidla pro Prostorová data a služby nad prostorovými daty ===== | ||
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap_dokument: | ||
- | ===== Portál území ===== | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci úplného elektronického podání je popsán na samostatné stránce [[nap: |
- | V případě portálů samospráv se předpokládají dva trendy: | + | Využití a popis k přístupu k prostorovým datům a službami nad prostorovými daty popíše úřad do své informační koncepce.</ |
- | * Musí být registrovaný jako informační systém veřejné správy v [[https:// | + | {{page> |
- | * Musí dle svého agendového zákona být schopný čerpat a poskytovat údaje skrze systém eGON Service Bus | + | |
- | * Musí dle svého agendového zákona být schopný čerpat údaje z informačního systému základních registrů | + | |
- | * Musí být [[https:// | + | |
- | ===== Portál soukromoprávního uživatele údajů | + | ===== Pravidla pro Úplné elektronické podání |
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap_dokument: | ||
- | V případě portálu soukromoprávního uživatele údajů (také jako SPUÚ) se jedná o situaci, kdy vlastník portálu není orgán veřejné moci, ale dle své povahy | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci úplného elektronického podání |
- | * Musí mít zřízenou datovou schránku pro komunikaci s veřejnou správou | + | Využití a popis k přístupu k úplnému elektronickému podání popíše úřad |
- | * Právnické osoby mají datovou schránku zřízenou ze zákona | + | |
- | * Zřídit datovou schránku je možné dle informací na [[https:// | + | |
- | * Datová schránka se může obsluhovat skrze webové rozhraní na adrese www.mojedatovaschranka.cz nebo mít funkcionality integrovány do vnitřních systémů organizace. Nejčastěji se jedná o elektronickou spisovou službu. | + | |
- | * Musí být ohlášen v rejstříku SPUÚ v registru práv a povinností. Zde je možnost kontroly https:// | + | |
- | * SPUÚ je podnikající fyzická osoba nebo právnická osoba, která není orgánem veřejné moci a je podle jiného právního | + | |
- | * Ohlášení do rejstříku SPUÚ probíhá pomocí agendového | + | |
- | * Pokud tedy existuje agenda, v rámci které je SPUÚ oprávněn čerpat údaje ze základních registrů nebo z agendového informačního systému, je třeba kontaktovat správce agendy a požadovat zavedení do rejstříku SPUÚ. | + | |
- | * Pokud není soukromoprávní uživatel údajů ohlášen v AISP a správce agendy, ani jiné OVM, jej ohlásit nechce, musí SPUÚ kontaktovat správce Registru práv a povinností (pavel.kajml@mvcr.cz) se žádostí o ohlášení do rejstříku SPUÚ s těmito údaji (Název organizace, adresa organizace, IČO, DIČ, zákon a paragraf opravňující k přístupu do základních registrů nebo agendovému informačnímu systému, kontaktní osoba) | + | |
- | * Musí být ohlášen jako kvalifikovaný poskytovatel služeb online služeb (dále též Service Provider). Více také zde https:// | + | {{page> |
- | * Uživatel jako zástupce organizace požaduje po NIA Portálu, který je Service Providerem, službu umožňující registraci dané organizace. Tato registrace umožní fungování dané organizace v NIA a vytváření jednotlivých Service Providerů. NIA Portál kontaktuje [[elektronicka_identifikace_pro_klienty_verejne_spravy|Národní identitní autoritu]], která ověření zprostředkovává, | + | |
- | * Pro ověření uživatele pro registraci organizace či konfigurací jednotlivých Service Providerů je jako Identity Provider určen Informační systém datových schránek (ISDS). [[elektronicka_identifikace_pro_klienty_verejne_spravy|Národní identitní autorita]] provede přesměrování na přihlášení prostřednictvím datových schránek. | + | |
- | * Uživatel provede ověření vlastní osoby přihlášením k datovým schránkám. Aby mohl uživatel registrovat organizaci či provést smazání již vytvořené registrace, musí být přihlášen prostřednictvím ISDS v roli Typ S - Oprávněná osoba se stavem datové schránky Stav schránky 1 - Přístupná a nesmí se jednat o datovou schránku fyzické osoby. | + | |
- | * V případě, kdy je uživatel úspěšně ověřen, Informační systém datových schránek předá [[elektronicka_identifikace_pro_klienty_verejne_spravy|Národní identitní autoritě]] jako výsledek ověření autentizační token obsahující IČO a název subjektu, roli přihlašovaného uživatele a další atributy. | + | |
- | * [[elektronicka_identifikace_pro_klienty_verejne_spravy|Národní identitní autorita]] provede sběr atributů v Informačním systému základních registrů (ISZR) na jehož základě následně provede kontrolu existence IČO. | + | |
- | * [[elektronicka_identifikace_pro_klienty_verejne_spravy|Národní identitní autorita]] předává NIA Portálu potřebné atributy z Informačního systému základních registrů a atributy přijaté v autentizačním tokenu z Informačního systému datových schránek, které jsou nutné ke zpracování formuláře pro registraci. | + | |
- | * Na základě úspěšného splnění předchozích kroků umožní NIA Portál uživateli službu registrace organizace (SeP) a zobrazí mu vyplněný formulář pro registraci. | + | |
- | * Uživatel potvrdí správnost údajů a provedení registrace organizace (SeP). | + | |
- | * NIA Portál zpracuje přijatý požadavek na registraci a po úspěšném zaregistrování umožní uživateli provést konfiguraci jednotlivých Service Providerů spadající pod danou organizaci. | + | |
- | * Uživatel provede konfiguraci Service Providera | + | |
- | * Musí umět přijímat a zpracovávat data pomocí standardů SAML2 nebo WS-Federation | ||
- | ====== Systém správy dokumentů ====== | + | ===== Pravidla pro Integraci informačních systémů ===== |
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap_dokument: | ||
- | Popis centrálně poskytovaných systémů a jejich služeb v rámci | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí |
- | Využití a popis k přístupu | + | Využití a popis k přístupu |
+ | {{page> | ||
- | ====== Elektronická fakturace ====== | ||
- | Popis centrálně poskytovaných systémů a jejich služeb v rámci správy dokumentů je uveden [[elektronicka_fakturace|zde]] a popsán v části [[nap: | ||
- | Využití a popis k přístupu kontaktních míst a obslužných kanálů pro klienty VS popíše | + | ===== Pravidla pro Portály veřejné správy |
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury | ||
+ | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci portálů veřejné správy a soukromoprávních uživatelů údaje je popsán na samostatné stránce [[nap: | ||
- | ====== Jednotný identitní prostor veřejné správy ====== | + | Využití a popis k přístupu k portálům VS a SPUU popíše úřad do své informační koncepce.</ |
- | Popis centrálně poskytovaných systémů a jejich služeb v rámci správy dokumentů je uveden [[jednotny_identitni_prostor_verejne_spravy|zde]] a popsán v části [[nap:architektura_a_sdilene_sluzby_verejne_spravy_cr#Jednotny_identitni_prostor_verejne_spravy|Architektura a sdílené služby veřejné správy.]] | + | {{section> |
- | Využití a popis k přístupu kontaktních míst a obslužných kanálů pro klienty VS popíše úřad do své informační koncepce v části XXX. | ||
- | Každé OVM musí při správě identit svých zaměstanců zvážit využití systému Jednotného identitiního prostoru (také jako JIP/KAAS). Využití může být provedeno 2 druhy: | ||
- | * Vytvoření vlastních aplikačníhc rolí pro systémy, jejichž je OVM správce | + | ===== Pravidla |
- | * Využití existujících rolí v registru práv a povinností | + | <WRAP center round tip 60%> |
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán | ||
- | Pro uživatele, kteří nejsou pokrytí centrální licencí provozovatele, | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci přístupnosti informací |
+ | Využití a popis k přístupu k přístupnosti informací popíše úřad do své informační koncepce.</ | ||
- | ====== Elektronická identifikace pro klienty veřejné správy ====== | + | {{page> |
- | Popis centrálně poskytovaných systémů a jejich služeb v rámci správy dokumentů je uveden [[elektronicka_identifikace_pro_klienty_verejne_spravy|zde]] a popsán v části [[nap: | ||
- | Využití a popis k přístupu kontaktních míst a obslužných kanálů pro klienty VS popíše úřad do své informační koncepce v části XXX. | ||
- | Zásadním požadavkem bezpečnosti | + | ===== Pravidla pro Elektronickou fakturaci ===== |
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu | ||
- | Úloha správy přístupů se pro každý informační systém | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci elektronické fakturace je popsán na samostatné stránce [[nap: |
- | * **Identifikace –** jednoznačné | + | Využití |
- | * **Autentizace** – prokázání, | + | |
- | * **Autorizace** – na základě údajů o identifikované a autentizované osobě a dalších údajů o této osobě (například zařazení na pracovní pozici) zařazení osoby do odpovídající role a z toho vyplývající vyhodnocení oprávnění na úkony a data v rámci informačního systému. | + | |
- | NAP v této oblasti vyžaduje naplnění následujících principů pro všechny informační systémy veřejné správy: | + | {{page> |
- | - Každé OVM, které poskytuje své služby elekotronicky a potřebuje pro ně ověřeného klienta, musí využít služeb Národní identitní autority | ||
- | - Při tvorbě identitního prostoru si prvně udělat analýzu, zda nepostačuje již některý z federovaných identit v rámci NIA | ||
- | - Jakýkoliv nový identitní prostor musí být budován tak, aby byl federovaný v rámci NIA | ||
- | - Prostředky pro identifikaci a autentizaci jsou vždy vydány bezpečnou a jednoznačnou cestou identifikované osobě tak, aby byla zajištěna minimálně úroveň důvěry značná. O tomto vydání prostředků existuje trvalý záznam spolu s údaji, jak byla ověřena identita osoby | ||
- | - Osoba, jíž byly prostředky vydány, nedílně zodpovídá za ochranu těchto prostředků před odcizením a zneužitím | ||
- | - Osoba, jíž byly prostředky vydány, nese nedílnou zodpovědnost za všechny úkony, které byly v informačním systému provedeny při použití těchto prostředků | ||
- | - Věcný správce agend, které jsou vykonávány v rámci informačního systému, zodpovídá za obsazení osob do rolí (technicky vykonává technický správce informačního systému, vždy však na základě podkladů o věcných správců). Tuto svoji zodpovědnost může delegovat v rámci organizační struktury na více zodpovědných osob. | ||
- | ===== Mandáty, role a práva v elektronické komunikaci | + | ===== Pravidla pro Portál občana |
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap_dokument: | ||
- | Zajištění správné obsazení do role neboli autorizace, klienta využívajícího elektronické | + | Popis centrálně poskytovaných systémů a jejich |
- | - Znalost typů mandátů | + | Využití a popis k přístupu k portálu občana a portálu |
- | - Jednoznačnou identifikaci | + | |
- | - Systém veřejné správy schopný komunikovat a získávat údaje z propojeného datového fondu | + | |
- | - Vlastní zajištění autorizace klienta veřejné správy | + | |
+ | {{page> | ||
- | ==== Mandáty pro jednání s veřejnou správou ==== | ||
- | Při výkonu veřejné správy a to zejména při jakékoliv interakci a komunikaci s klientem veřejné správy je nutné, aby veřejná správa respektovala mandáty k zastupování jedné osoby druhou na základě různých titulů. Zjednodušeně se dá rozdělit forma mandátu zastupování dle následující tabulky. | ||
- | Jak je zdůrazněno níže, při výkonu | + | ===== Pravidla pro Národní identitní autoritu ===== |
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy | ||
- | Je také vhodné rozlišovat účel mandátu, tedy typ úkonů, které prostřednictvím zastupované osoby klient | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci Národní identitní autority je popsán na samostatné stránce [[nap: |
- | * Nahlížení na údaje subjektů údajů bez jakéhokoliv interaktivního využívání či zapisování údajů (informační účel). | + | Využití a popis k přístupu k Národní identitní autoritě popíše |
- | * Přístup | + | |
- | * Zmocnění k přístupu | + | |
- | * Činění podání a úkonů vůči orgánům veřejné správy (účel úkonu). | + | |
- | * Využívání elektronických klientských služeb jako je objednání se k úředníkovi. | + | |
- | * Zápis, úprava a zrušení mandátu. | + | |
+ | {{page> | ||
- | ==== Jednoznačná identifikace a autentizace klienta veřejné správy ==== | ||
- | Všechny subjekty povinné dle [[https:// | + | ===== Pravidla pro Referenční rozhraní ===== |
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části | ||
- | „Vyžaduje-li právní předpis | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci Národní identitní autority je popsán na samostatné stránce [[nap: |
- | Kvalifikovaný systém spravuje kvalifikovaný správce (státní orgán nebo akreditovaná osoba) a splňuje technické normy i specifikace Evropské unie a především je propojen s národním bodem pro identifikaci a autentizaci – tzv. Národní identitní autorita (NIA). | + | Využití |
- | Identifikace a autentizace prostřednictvím NIA zajistí jen a pouze službu ověřené identity fyzické osoby, neboli každý systém čerpající služby NIA, se může spolehnout na to, že přihlášená fyzická osoba je skutečna ta, za kterou se vzdáleně a elektronicky vydává. Již se dále nezajišťují další služby typu autorizace. | + | {{page> |
- | ==== Systém | + | ===== Pravidla pro Univerzální kontaktní místo |
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap_dokument: | ||
- | Systém poskytující elektronické | + | Popis centrálně poskytovaných systémů a jejich |
- | * [[https:// | + | Využití a popis k přístupu k univerzálním kontaktním místům popíše úřad do své informační koncepce.</WRAP> |
- | * [[https:// | + | |
- | Více o využívání údajů propojeného datového fondu a infrastruktuře referenčního rozhraní je napsáno v kapitolách: | + | {{page> |
- | * [[egsb|eGovernment Online Service Bus]] | ||
- | * [[komunikacni_infrastruktura_verejne_spravy|Centrální místo služeb]] | ||
- | * [[propojeny_datovy_fond]] | ||
- | Centrální sdílené služby eGovernmentu dokáží zajistit následující mandáty pro fyzické osoby, které se prokázaly u poskytovatele služeb svou zaručenou elektronickou identitou: | ||
- | * eGON služba [[http:// | + | ===== Pravidla pro Systém správy dokumentů ===== |
- | * pro zajištění ověření, zda je fyzická osoba statutárním zástupcem | + | <WRAP center round tip 60%> |
- | * eGON služba [[http:// | + | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační |
- | * pro zajištění ověření, zda je fyzická osoba rodič nezletilého, | + | |
- | * pro zajištění ověření, zda je fyzická osoba zákonným zástupcem jiné fyzické osoby | + | |
- | * pro zajištění ověření, zda je fyzická osoba opatrovníkem jiné fyzické osoby | + | |
- | * pro zajištění ověření, zda je fyzická osoba manžel/ | + | |
- | * eGON služba | + | |
- | * pro zajištění ověření, zda je fyzická osoba vlastníkem nemovitosti | + | |
- | * Služba ISDS | + | |
- | * Pro zajištění, | + | |
- | Žádné další centrální | + | Popis centrálně poskytovaných systémů a jejich |
+ | Využití a popis k přístupu k systémům správy dokumentů popíše úřad do své informační koncepce.</ | ||
- | ==== Vlastní zajištění autorizace klienta veřejné správy ==== | + | {{page> |
- | Každá vykonávaná agenda (výkon veřejné správy) může pro svoji potřebu vyžadovat jiné mandáty. Například mandát podání daňového přiznání za jinou fyzickou osobu, mandát nahlížení na zdravotnickou dokumentaci jiné fyzické osoby, nakládání s majetkem právnické osoby, u které nejsem statutární zástupce, či například mandát k zastupování při dědickém řízení. | ||
- | Všechny tyto mandáty se musí řešit v rámci dané agendy a jako ideální řešení navrhujeme: | ||
- | * Zřídit buď v jednotlivých agendových informačních systémech, nebo v rámci centralizované správy subjektů mandátní registr. | + | ===== Pravidla pro Systémy |
- | * V rámci mandátního registru určit předem definované typy mandátů přípustné v dané agendě | + | <WRAP center round tip 60%> |
- | * Povolit zapisovat všem klientům mandáty dle definovaných typů pod svou zaručenou elektronickou identitou. | + | Popis architektury |
- | * Umožnit klientům přidat mandát i offline, například na přepážce | + | |
- | * Při každém přihlášení klienta kontrolovat kromě mandátů z centrálních sdílených služeb eGovernmentu i vlastní mandátní registr | + | |
- | Je důležité zdůraznit, | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci systémů a služeb spojených s právním |
- | Mandát plynoucí z veřejnoprávního nebo soukromoprávního titulu a to včetně plných mocí a dohod o zastupování | + | Využití |
- | * využívá a buduje centrální evidenci subjektů, | + | {{page> |
- | * centrální evidenci rozhodných skutečností, | + | |
- | * skutečnosti o zapsaném anebo z něčeho plynoucím mandátu k zastupování | + | |
- | je zahrnul do rozhodných skutečností. Klient se totiž může odvolat na příslušná ustanovení správního řádu a neposkytovat zejména plné moci a další dokumenty, z nichž mandát plyne, úřadu opakovaně. | ||
- | ====== Úplné elektronické podání ====== | + | ===== Pravidla pro Elektronické úkony a doručování |
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap_dokument: | ||
- | Popis centrálně poskytovaných systémů a jejich služeb v rámci | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí |
- | Využití a popis k přístupu | + | Využití a popis k přístupu |
+ | {{page> | ||
- | ====== Propojený datový fond ====== | ||
- | Popis centrálně poskytovaných systémů a jejich služeb v rámci správy dokumentů je uveden [[propojeny_datovy_fond|zde]] a popsán v části [[nap: | ||
- | Využití | + | ===== Pravidla pro Jednotný identitní prostor veřejné správy ===== |
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu | ||
- | Těžištěm pro správné využívání | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků |
+ | Využití a popis k přístupu k jednotnému identitnímu prostoru popíše úřad do své informační koncepce.</ | ||
- | ==== Poskytování / Využívání údajů ==== | + | {{page> |
- | Na business vrstvě orgán veřejné moci, který provádí výkon veřejné správy, působí v agendě, kterou má řádně ohlášenou v RPP, má povinnost využívat pro tyto účely aktuální státem garantovaná data ze ZR a dále publikovat a čerpat agendové údaje přes informační systém sdílení údajů. Soukromoprávní subjekt údajů (také jako SPUU) může také za dodržení zákonného zmocnění pro výkon veřejné správy a působení v určité agendě ohlášené OVM, čerpat údaje ze základních registrů, ovšem výhradně přes AIS OVM nebo formuláře Czech POINT. V zákoně č. 111/2009 Sb. - Zákon o základních registrech, bude nově zakotveno globální zmocnění na čerpání údajů OVM ze ZR, přičemž RPP slouží jako zdroj informací pro informační systém ZR při řízení přístupu uživatelů k údajům v jednotlivých registrech a agendových informačních systémech. To znamená, že kdykoliv se daný subjekt pokusí získat určitý údaj, nebo ho dokonce změnit (editovat), systém posuzuje, zda subjektu bude dovolené na základě zákonného zmocnění pracovat s údaji poskytované veřejnou správou. V RPP jakožto metainformačním systému výkonu veřejné správy jsou uvedeny oprávnění v rámci agend pro čerpání údajů ze ZR, ale také veškeré údaje, které stání správa a samospráva publikuje za pomocí informačního systémů sdílení údajů napříč veřejnou správou. Důležitým faktorem na business vrstvě v rámci čerpání údajů ze ZR a také publikování a čerpání údajů v rámci jednotlivých AIS OVM je mít řádně hlášenou agendu v RPP, což je nezbytnou podmínkou. | ||
- | Seznam agend vedených v RPP je k dispozici na stránkách: | ||
- | Na aplikační vrstvě, prostřednictvím webových služeb jednotlivých referenčních | + | ===== Pravidla pro Jednotné obslužné kanály a uživatelská |
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu | ||
- | Jedním z pravidel [[ziskavani_referencnich_udaju]] webovými | + | Popis centrálně poskytovaných systémů a jejich |
- | Dalším pravidlem pro nakládání s osobními údaji je pseudonymizace údajů, což znamená uložení dat technikou oddělení agendových | + | Využití a popis k přístupu k jednotným obslužným kanálům |
- | * Informace ohledně ZR jsou k dispozici na stránkách: http:// | + | {{page> |
- | * Informace, jakým způsobem připojit svůj AIS nebo komunikační sběrnici do ISZR jsou k dispozici na stránkách: | + | |
- | * Informace, jakým způsobem využívat notifikace ze ZR je k dispozici na stránkách: | + | |
- | * Informace k popisu služeb ZR: http:// | + | |
- | * Podrobný popis služeb ZR: http:// | + | |
- | Z pohledu technologické vrstvy, je čistě na jednotlivé instituci, jakou si zvolí platformu v rámci vnitřního fungování úřadu a připojení se pro využívání služeb propojeného datového fondu, přičemž přistupovat do ZR je možné přes ISZR přímo AISem nebo komunikační sběrnicí. | ||
- | Na komunikační vrstvě je povinnost instituce při výkonu veřejné správy využívat CMS. CMS je systém, jehož primárním účelem je zprostředkovávat řízené a evidované propojení informačních systémů subjektů veřejné správy ke službám (aplikacím), | ||
+ | ===== Pravidla pro Sdílené služby INSPIRE ===== | ||
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap_dokument: | ||
- | ==== Poskytování / Využívání dokumentů ==== | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci sdílených agendových IS v přenesené působnosti je popsán na samostatné stránce [[nap: |
- | Dokumenty se nepřenáší skrze referenční rozhraní, ale skrze [[elektronicke_ukony_a_dorucovani|informační | + | Využití a popis k přístupu ke sdíleným službám INSPIRE popíše úřad do své informační |
+ | {{page> | ||
- | ==== Výpisy z informačního systému ==== | ||
- | Výpis z informačního systému je informace, která má elektronickou podobu a vytváří se z veřejných evidencí. To znamená, výpis není personifikován pro konkrténí osobu a všechny obsažené informace jsou veřejné. Výpisy se tvoří dle [[https:// | ||
+ | ===== Pravidla pro Sdílené agendové IS v přenesené působnosti ===== | ||
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap_dokument: | ||
- | ==== Výstupy z informačního systému ==== | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci sdílených agendových IS v přenesené působnosti je popsán na samostatné stránce [[nap: |
- | Výstup z informačního systému je dokument, | + | Využití |
+ | {{page> | ||
- | ====== Veřejný datový fond ====== | ||
- | Popis centrálně poskytovaných systémů a jejich služeb v rámci správy dokumentů je uveden [[verejny_datovy_fond|zde]] a popsán v části [[nap: | ||
- | Využití a popis k přístupu kontaktních míst a obslužných kanálů pro klienty VS popíše úřad | + | ===== Pravidla pro Sdílené agendové IS pro samostatnou |
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce | ||
+ | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci sdílených agendových IS pro samostatnou působnost je popsán na samostatné stránce [[nap: | ||
- | ===== Možnosti přípravy | + | Využití a popis k přístupu sdíleným agendovým |
- | Zásadní je mít přístup k datům IS. Provozovaný IS tedy musí: | + | {{page> |
- | - umožňovat přístup k databázi nebo | ||
- | - mít možnost stahovat volitelně strukturovaná data (tabulky) z reportingového modulu systému nebo | ||
- | - nabídnout API, ze kterého se dají pravidelně získávat kompletní data v podobě datových souborů | ||
- | Export dat nebo API v otevřeném formátu - preferované řešení | ||
- | IS má rozhraní | + | ===== Pravidla |
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce | ||
- | * Pro tabulková data je to CSV | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci sdílených provozních IS je popsán na samostatné stránce [[nap: |
- | * Pro hierarchická data je to XML nebo JSON | + | |
- | * Pro grafová data je to RDF | + | |
- | * Pro geodata je to jeden z otevřených formátů pro geodata - GeoJSON, ESRI Shapefile, OGC GML, OGC GeoPackage. | + | |
- | Struktura dat je zdokumentována jednak lidsky čitelným dokumentem | + | Využití |
- | * Pro CSV je to schéma CSV on the Web | + | {{page> |
- | * Pro XML je to XML Schema | + | |
- | * Pro JSON je to JSON schema | + | |
- | * Pokud je použit vlastní slovník pro RDF, je popsán pomocí RDFS nebo OWL | + | |
- | V takovém případě jsou získaná kompletní data z IS připravena k publikaci formou otevřených dat. | ||
- | ===== Export dat nebo API v proprietárním formátu | + | ===== Pravidla pro Sdílené statistické, |
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap_dokument: | ||
- | Pokud se jedná o rozšíření existujícího IS, který neumožňuje export dat nebo nenabízí API ve strojově | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků |
- | ===== Následná | + | Využití a popis k přístupu ke sdíleným statistickým, |
- | Data získaná z IS jedním z popsaných způsobů je následně třeba publikovat jako otevřená data. To znamená minimálně: | + | {{page> |
- | - V případě API zajistit jeho vytěžení pro získání kompletních dat k publikaci (tj. případná přímá publikace API nenaplňuje podmínky otevřených dat) | ||
- | - Zajistit pravidelnou aktualizaci získaných dat (dle charakteru dat to může být ve frekvenci např. denně, měsíčně nebo ročně) | ||
- | - Publikovat získaná data na web ke stažení a následně publikovat každou jejich aktualizaci | ||
- | - Opatřit je dokumentací, | ||
- | - Katalogizovat je v Národním katalogu otevřených dat (NKOD) | ||
- | K tomu lze využít nástrojů pro přípravu, publikaci a katalogizaci otevřených dat, jako je třeba LinkedPipes ETL. | ||
- | Publikace otevřených dat by měla být zajištěna koncepčně na úrovni celé organizace. Kompletní postupy jsou k dispozici na Portálu otevřených dat, naleznete zde rovněž informace o školeních | + | ===== Pravidla pro eGovernment cloud ===== |
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap_dokument: | ||
- | Pro příklad vhodného způsobu zveřejnění datové sady v lokálním katalogu se lze podívat | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí |
+ | Využití a popis k přístupu k eGovernment Cloudu popíše úřad do své informační koncepce.</ | ||
- | ===== Ochrana osobních údajů ===== | + | {{page> |
- | Pokud jsou předmětem evidence informačního systému osobní údaje ve smyslu zákona č. 110/2019 Sb., o zpracování osobních údajů a nařízení (EU) č. 2016/679, Obecné nařízení o ochraně osobních údajů (GDPR), neznamená to, že nelze ze systému publikovat otevřená data. Ve formátu otevřených dat lze zveřejnit následující: | ||
- | - Pakliže se jedná o veřejnou evidenci či rejstřík a zvláštní právní předpis nařizuje zveřejnění informací, lze zveřejnit osobní údaje v podobě otevřených dat. | ||
- | - Anonymizace či Pseudonymizace. Z dat se odstraní osobní údaje a případně se nahradí bezvýznamovým umělým identifikátorem. Data bez osobních údajů se pak mohou zveřejnit v podobě otevřených dat. Ovšem pozor, v závislosti na charakteru dat je třeba zkontrolovat, | ||
- | - Agregace. Data, která není možné nebo vhodné zveřejnit dle předchozího bodu, lze zveřejnit v agregované podobě. Tedy v podobě statistik. V případě zveřejnění statistik je žádoucí použít co nejjemnější možné členění.Tedy například počet přijatých podání uvádět raději po měsících namísto jen po letech. | ||
+ | ===== Pravidla pro Národní datová centra ===== | ||
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap_dokument: | ||
- | ===== Právní aspekty ===== | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci národních datových center je popsán na samostatné stránce [[nap: |
- | Legislativní rámec otevřených dat v České republice tvoří jejich úprava obsažená v Zákoně č. 106/1999 Sb., o svobodném | + | Využití a popis k přístupu k národním datovým centrům popíše úřad do své informační koncepce.</ |
- | Více informací o strategických dokumentech, | + | {{page> |
- | ====== Elektronické úkony a doručování ====== | ||
- | Popis centrálně poskytovaných systémů | + | ===== Pravidla pro komunikační infrastrukturu veřejné správy ===== |
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu | ||
- | Využití | + | Popis centrálně poskytovaných systémů |
- | Využívání oprávněných osob | + | Využití a popis k přístupu |
- | + | ||
- | Integrace do eSSL | + | |
- | + | ||
- | Využití identitního prostoru ISDS | + | |
- | + | ||
- | Doručování VS Dodávání VS Podání | + | |
- | + | ||
- | + | ||
- | ====== Jednotné obslužné kanály a uživatelská rozhraní úředníků ====== | + | |
- | + | ||
- | Popis centrálně poskytovaných systémů a jejich služeb v rámci správy dokumentů je uveden [[jednotne_obsluzne_kanaly_uredniku|zde]] a popsán v části [[nap: | + | |
- | + | ||
- | Využití a popis k přístupu | + | |
- | + | ||
- | + | ||
- | ====== Národní datová centra ====== | + | |
- | + | ||
- | Popis centrálně poskytovaných systémů a jejich služeb v rámci správy dokumentů je uveden [[narodni_datova_centra|zde]] a popsán v části [[nap: | + | |
- | + | ||
- | Využití a popis k přístupu kontaktních míst a obslužných kanálů pro klienty VS popíše úřad do své informační koncepce v části XXX. | + | |
- | + | ||
- | + | ||
- | ====== eGovernment cloud ====== | + | |
- | + | ||
- | Popis centrálně poskytovaných systémů a jejich služeb v rámci správy dokumentů je uveden [[egovernment_cloud|zde]] a popsán v části [[nap: | + | |
- | + | ||
- | Využití a popis k přístupu kontaktních míst a obslužných kanálů pro klienty VS popíše úřad do své informační koncepce v části XXX. | + | |
- | + | ||
- | + | ||
- | ===== Rozhodnutí o vstupu do EGC ===== | + | |
- | + | ||
- | + | ||
- | Jedním ze dvou hlavních kritérií pro využití služeb Státní část eGovernment Cloudu (také jako SeGC) nebo Komerční část eGovernment cloudu (také jako KeGC) je úroveň bezpečnostních dopadů daného IS. SeGC zajistí maximální úroveň bezpečnosti a je určen pro provoz služeb eGC bezpečnostní úrovně 4 (Kritická). KeGC je určen pro provoz služeb eGC bezpečnostních úrovní 1-3 (Nízká, Střední, Vysoká) a v maximální míře umožňuje využití tržních mechanismů pro zajištění optimálních cen. Druhým rozhodujícím kritériem pro využití služeb eGC je kalkulace a porovnání nákladů vlastnictví (TCO) jednotlivých IS v modelu provozu on-premise (na vlastní | + | |
- | + | ||
- | * Stanovení ekonomické náročnosti | + | |
- | * [[https:// | + | |
- | * [[https:// | + | |
- | * Stanovení požadavků na bezpečnost | + | |
- | * [[https:// | + | |
- | * [[https:// | + | |
- | + | ||
- | Správce eGC do konce října 2019 zveřejní dynamický nákupní systém (také jako DNS) pro nákup eGC služeb vedených v jeho katalogu. Portál pro objednávání a správu služeb nebude spuštěn spolu s DNS, ale jeho spuštění se dá očekávat v první polovině roku 2020. | + | |
- | + | ||
- | + | ||
- | ===== Přístup správců ISVS k EGC ===== | + | |
- | + | ||
- | + | ||
- | Každý správce centralizovaného poskytovaného agendového informačního systému by měl postupně činit při správě a rozvoji svých informačních systémů takové kroky, aby oddělil infrastrukturu od samotné technologické a aplikační vrstvy příslušných informačních systémů. To znamená, že by se svými postupnými kroky měl připravit na to, že od určité Doby bude provozovat svoje centralizované agendové informační systémy v cloudu a měl by postupně omezovat svoji závislost na vlastních datových centrech a pouze jím provozovaných technologických platformách. | + | |
- | + | ||
- | V následující fázi budování eGC, dlouhé zhruba dva roky, bude umísťování IS do eGC (využívání služeb eGC) dobrovolné. Dlouhodobě bude uplatněn princip cloud-first – povinné umístění IS do eGC, pokud kalkulace TCO neprokáže nákladově efektivnější provoz onpremise. | + | |
- | + | ||
- | + | ||
- | ====== Sdílená síťová a komunikační infrastruktura ====== | + | |
- | + | ||
- | Popis centrálně poskytovaných systémů a jejich služeb v rámci správy dokumentů je uveden [[komunikacni_infrastruktura_verejne_spravy|zde]] a popsán v části [[nap: | + | |
- | + | ||
- | Využití a popis k přístupu kontaktních míst a obslužných kanálů pro klienty VS popíše úřad do své informační koncepce | + | |
- | + | ||
- | + | ||
- | ====== Sdílené agendové IS v přenesené působnosti ====== | + | |
- | + | ||
- | Popis centrálně poskytovaných systémů a jejich služeb v rámci správy dokumentů je uveden [[sdilene_agendove_is_v_prenesene_pusobnosti|zde]] a popsán v části [[nap: | + | |
- | + | ||
- | Využití a popis k přístupu kontaktních míst a obslužných kanálů pro klienty VS popíše úřad do své informační koncepce v části XXX. | + | |
- | + | ||
- | + | ||
- | ====== Sdílené agendové IS pro samostatnou působnost územních samospráv ====== | + | |
- | + | ||
- | Popis centrálně poskytovaných systémů a jejich služeb v rámci správy dokumentů je uveden [[sdilene_agendove_is_pro_samostatnou_pusobnost|zde]] a popsán v části [[nap: | + | |
- | + | ||
- | Využití a popis k přístupu kontaktních míst a obslužných kanálů pro klienty VS popíše úřad do své informační koncepce v části XXX. | + | |
- | + | ||
- | + | ||
- | ====== Sdílené provozní informační systémy ====== | + | |
- | + | ||
- | Popis centrálně poskytovaných systémů a jejich služeb v rámci správy dokumentů je uveden [[sdilene_provozni_informacni_systemy|zde]] a popsán v části [[nap: | + | |
- | + | ||
- | Využití a popis k přístupu kontaktních míst a obslužných kanálů pro klienty VS popíše úřad do své informační koncepce v části XXX.<references | + | |
+ | {{page> |