| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verzeObě strany příští revize |
| nap:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu [2019/08/14 16:33] – Tomáš Šedivec | nap-dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu [2020/05/12 13:22] – Tomáš Šedivec |
|---|
| | ~~Title: Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady~~ |
| |
| | ====== Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady ====== |
| |
| ====== Pravidla pro funkční celky architektury jednotlivých úřadů ====== | |
| |
| Tato kapitola popisuje definované funkční celky v celé šíři (v celé architektuře) včetně pravidel, návodů a dobrých praktik k jejich správě a rozvoji. Jde o jiný přístup k popisu požadavků na využívání systémů a služeb eGovernmentu než v části [[nap:pravidla_tvorby_a_udrzby_vlastni_ctyrvrstve_architektury_jednotlivych_uradu|Pravidla tvorby a údržby vlastní čtyřvrstvé architektury jednotlivých úřadů]], kde se požadavky popisují skrze jednotlivé vrstvy architektury úřadu. | Tato kapitola popisuje způsoby využívání sdílených služeb, funkčních celků a tematických oblastí v celé šíři (v celé architektuře) včetně pravidel, návodů a dobrých praktik k jejich zanesení do informační koncepce a architektury úřadu. Jde o jiný přístup k popisu požadavků na využívání systémů a služeb eGovernmentu než v části [[nap-dokument:pravidla_tvorby_a_udrzby_vlastni_ctyrvrstve_architektury_jednotlivych_uradu|Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury]], kde se požadavky popisují skrze jednotlivé vrstvy architektury úřadu. |
| |
| {{page>:funkcni_celek}} | {{page>:funkcni_celek}} |
| |
| Skladba této kapitoly odpovídá klíčovým tématickým okruhům z části [[nap:architektura_a_sdilene_sluzby_verejne_spravy_cr|Architektura a sdílené služby veřejné správy]]: | Skladba této kapitoly odpovídá sdíleným službám, funkčním celkům a tematickým oblastem z části [[nap-dokument:architektura_a_sdilene_sluzby_verejne_spravy_cr|Popis sdílených služeb, funkčních celků a tematických oblastí veřejné správy ČR]]: |
| |
| * **Univerzální kontaktní místo veřejné správy - CzechPOINT** | **Tematické oblasti** |
| * **Portály veřejné správy a soukromoprávních uživatelů údajů - Portál občana, Portál veřejné správy** | * **[[nap-dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu#Pravidla pro Agendový model veřejné správy|Agendový model veřejné správy]]** |
| * **Systém správy dokumentů - eSSL** | * **[[nap-dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu#Pravidla pro Identifikaci klientů veřejné správy|Identifikace klientů veřejné správy]]** |
| * **Elektornická fakturace - eFaktura** | * **[[nap-dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu#Pravidla pro Propojený datový fond|Propojený datový fond - PPDF]]** |
| * **Jednotný identitní prostor veřejné správy – JIP/KAAS** | * **[[nap-dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu#Pravidla pro Veřejný datový fond|Veřejný datový fond ČR - VDF]]** |
| * **Elektronická identifikace pro klienty veřejné správy – NIA** | * **[[nap-dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu#Pravidla pro Evidenci subjektů|Evidence subjektů]]** |
| * **Úplné elektronické podání** **- ÚEP** | * **[[nap-dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu#Pravidla pro Prostorová data a služby nad prostorovými daty|Prostorová data]]** |
| * **Propojený datový fond - PPDF** | * **[[nap-dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu#Pravidla pro Úplné elektronické podání|Úplné elektronické podání - ÚEP]]** |
| * **Veřejný datový fond ČR - VDF** | * **[[nap-dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu#Pravidla pro Integraci informačních systémů|Integrace informačních systémů]]** |
| * **Elektronické úkony a doručování - Datové schránky** | * **[[nap-dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu#Pravidla pro Portály veřejné správy a soukromoprávních uživatelů údajů|Portály veřejné správy a soukromoprávních uživatelů údajů]]** |
| * **Jednotné obslužné kanály a uživatelská rozhraní úředníků** | * **[[nap-dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu#Pravidla pro Přístupnost informací|Přístupnost informací]]** |
| * **Národní datová centra** | * **[[nap-dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu#Pravidla pro Elektronickou fakturaci|Elektronická fakturace - eFaktura]]** |
| * **eGovernment Cloud** | |
| * **Sdílená síťová a komunikační infrastruktura - KIVS/CMS** | |
| |
| Dostupné, aktuálně budované a sdílené agendové služby eGovernmentu lze řadit do následujících tematických okruhů, repsektive funkčních celků: | **Sdílené služby a [[:funkcni_celek|funkční celky]]** |
| |
| * **Sdílené agendové IS v přenesené působnosti** | * **[[nap-dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu#Pravidla pro Portál občana a portál veřejné správy|Portál občana a portál veřejné správy - PO, PVS]]** |
| * například pro agendy v přenesené působnosti Živnostenský rejstřík, Evidence obyvatel, Evidence řidičů a Registr motorových vozidel, Informační systém technické infrastruktury atd. | * **[[nap-dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu#Pravidla pro Národní identitní autoritu|Národní identitní autorita – NIA]]** |
| | * **[[nap-dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu#Pravidla pro Referenční rozhraní|Referenční rozhraní veřejné správy - ZR, ISZR, eGSB/ISSS, FAIS]]** |
| | * **[[nap-dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu#Pravidla pro Univerzální kontaktní místo veřejné správy|Univerzální kontaktní místo veřejné správy - CzechPOINT]]** |
| | * **[[nap-dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu#Pravidla pro Systém správy dokumentů|Systém správy dokumentů - eSSL]]** |
| | * **[[nap-dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu#Pravidla pro Systémy a služby spojené s právním řádem a legislativou|Systémy a služby spojené s právním řádem a legislativou - eSeL]]** |
| | * **[[nap-dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu#Pravidla pro Elektronické úkony a doručování|Elektronické úkony a doručování - Datové schránky]]** |
| | * **[[nap-dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu#Pravidla pro Jednotný identitní prostor veřejné správy|Jednotný identitní prostor veřejné správy – JIP/KAAS]]** |
| | * **[[nap-dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu#Pravidla pro Jednotné obslužné kanály a uživatelská rozhraní úředníků|Jednotné obslužné kanály a uživatelská rozhraní úředníků]]** |
| | * **[[nap-dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu#Pravidla pro Sdílené služby INSPIRE|Sdílené služby INSPIRE]]** |
| | * **[[nap-dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu#Pravidla pro Sdílené agendové IS v přenesené působnosti|Sdílené agendové IS v přenesené působnosti]]** |
| | * **[[nap-dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu#Pravidla pro Sdílené agendové IS pro samostatnou působnost územních samospráv|Sdílené agendové IS pro samostatnou působnost územních samospráv]]** |
| | * **[[nap-dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu#Pravidla pro Sdílené provozní informační systémy|Sdílené provozní informační systémy]]** |
| | * **[[nap-dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu#Pravidla pro Sdílené statistické, analytické a výkaznické systémy|Sdílené statistické, analytické a výkaznické systémy]]** |
| | * **[[nap-dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu#Pravidla pro eGovernment Cloud|eGovernment Cloud]]** |
| | * **[[nap-dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu#Pravidla pro Národní datová centra|Národní datová centra]]** |
| | * **[[nap-dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu#Pravidla pro Komunikační infrastrukturu veřejné správy|Komunikační infrastruktura veřejné správy- KIVS/CMS]]** |
| |
| * **Sdílené agendové IS pro samostatnou působnost územních samospráv** | |
| * **Sdílené provozní informační systémy** | |
| * například Informační systém státní služby, Integrovaný informační systém státní pokladny, Národní elektronický nástroj, MS2014+ atd. | |
| |
| | ===== Pravidla pro Agendový model veřejné správy ===== |
| | <WRAP center round tip 60%> |
| | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap-dokument:pravidla_tvorby_a_udrzby_vlastni_ctyrvrstve_architektury_jednotlivych_uradu|Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury]]. |
| |
| ===== Univerzální kontaktní místo veřejné správy ===== | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci agendového modelu veřejné správy je popsán na samostatné stránce [[nap:agendovy_model_verejne_spravy|zde]] nebo v rámci části [[nap-dokument:architektura_a_sdilene_sluzby_verejne_spravy_cr#agendovy_model_verejne_spravy|Popis sdílených služeb, funkčních celků a tematických oblastí veřejné správy ČR]]. |
| |
| | Využití a popis k přístupu k agendovému modelu VS popíše úřad do své informační koncepce.</WRAP> |
| |
| <note important>Popis centrálně poskytovaných systémů a jejich služeb v rámci univerzálního kontaktního místa je uveden [[:univerzalni_kontaktni_misto|zde]] a popsán v části [[nap:architektura_a_sdilene_sluzby_verejne_spravy_cr#univerzalni_kontaktni_misto_verejne_spravy|Architektura a sdílené služby veřejné správy]]. | {{page>:nap:pravidla:Pravidla Agendový model veřejné správy}} |
| |
| Využití a popis k přístupu kontaktních míst a obslužných kanálů pro klienty VS popíše úřad do své informační koncepce v části XXX. | |
| |
| Úřad musí znát rozdíl mezi samoobslužným a asistovaným kontaktním místem a své služby v těchto kontaktních místech publikovat.</note> | ===== Pravidla pro identifikaci klientů veřejné správy ===== |
| | <WRAP center round tip 60%> |
| | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap-dokument:pravidla_tvorby_a_udrzby_vlastni_ctyrvrstve_architektury_jednotlivych_uradu|Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury]]. |
| |
| | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci identifikace klientů veřejné správy je popsán na samostatné stránce [[nap:elektronicka_identifikace_pro_klienty_verejne_spravy|zde]] nebo v rámci části [[nap-dokument:architektura_a_sdilene_sluzby_verejne_spravy_cr#identifikace_klientu_verejne_spravy|Popis sdílených služeb, funkčních celků a tematických oblastí veřejné správy ČR.]] |
| |
| Úřad musí při tvorbě a správě svých služeb zohlednit možnost vyřízení služby jak samoobslužně, tak asistovaně. Primární odpovědnost za toto rozhodnutí nese věcný správce služby, což např. u služeb v přenesené působnosti není vždy daný úřad. Může však být dána určitá vlastní zodpovědnost za způsob, jakým je umožněno danou službu v přenesené působnosti vyřídit a pokud tuto možnost věcný správce poskytuje, je úřad povinen zohlednit všechny možnosti vyřízení. Nesmí také nastat situace, kdy služba veřejné správy, která je publikována pro samoobsluhu klienta nebude obsahovat všechny možnosti vyřízení, které má k dispozici v asistované formě. | Využití a popis k přístupu k elektronické identifikaci klientů VS popíše úřad do své informační koncepce.</WRAP> |
| |
| | {{page>nap:pravidla:pravidla_identifikace_klientu_vs}} |
| |
| ==== Samoobslužná univerzální kontaktní místa ==== | |
| |
| Aby se plně podporovala samoobsluha služby veřejné správy, musí splnit následující podmínky: | ===== Pravidla pro Propojený datový fond ===== |
| | <WRAP center round tip 60%> |
| | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap-dokument:pravidla_tvorby_a_udrzby_vlastni_ctyrvrstve_architektury_jednotlivych_uradu|Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury]]. |
| |
| * Poskytování samoobslužných služeb pro klienta pod zaručenou elektronickou identitou | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci propojeného datového fondu je popsán na samostatné stránce [[nap:propojeny_datovy_fond|zde]] nebo v rámci části [[nap-dokument:architektura_a_sdilene_sluzby_verejne_spravy_cr#Propojeny_datovy_fond|Popis sdílených služeb, funkčních celků a tematických oblastí veřejné správy ČR.]] |
| * Všechny publikované samoobslužné služby jednotlivých úřadů musí mít možnost pracovat s klientem, který se prokazuje svoji zaručenou elektronickou identitou. Technicky to znamená soulad s pravidly a principy [[elektronicka_identifikace_pro_klienty_verejne_spravy|Národního identitního prostoru]] | |
| * Federace pod [[portal_obcana]] | |
| * Služby musí být federovány pod [[portal_obcana|Portál občana / Portál veřejné správy]] v souladu s [[elektronicka_identifikace_pro_klienty_verejne_spravy|Národním identitním prostorem]] a plnit pravidla [[portaly_verejne_spravy_a_soukromopravnich_uzivatelu_udaju|portálů veřejné správy a soukromoprávních uživatelů údajů]] | |
| * Interaktivní uživatelské rozhraní | |
| * Formuláře a další služby pro klienta veřejné správy používající zaručenou elektronickou identitu a principy [[uplne_elektronicke_podani|úplného elektronického podání]]. | |
| |
| | Využití a popis k přístupu k propojenému datovému fondu popíše úřad do své informační koncepce.</WRAP> |
| |
| ==== Asistovaná univerzální kontaktní místa ==== | {{page>nap:pravidla:pravidla_ppdf}} |
| |
| Při provozování asistovaných univerzálních kontaktních míst je potřeba zajistit přidělení rolí v CzechPOINT pro pracovníky poskytující jeho služby skrze správce, tzv. lokálního administrátora. | |
| |
| V rámci asistovaných univerzálních kontaktních míst je nutné počítat s neustálým rozvojem a přidáváním služeb, které musí v co největší míře odpovídat těm samoobslužným. Žádná samoobslužná služby nesmí být bez své asistované varianty, která však může být řešena i v rámci úřadu, pokud tak vyžaduje její specifická náročnost (například daňové přiznání). | ===== Pravidla pro Veřejný datový fond ===== |
| | <WRAP center round tip 60%> |
| | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap-dokument:pravidla_tvorby_a_udrzby_vlastni_ctyrvrstve_architektury_jednotlivych_uradu|Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury]]. |
| |
| | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci veřejného datového fondu je popsán na samostatné stránce [[nap:verejny_datovy_fond|zde]] nebo v rámci části [[nap-dokument:architektura_a_sdilene_sluzby_verejne_spravy_cr#Verejny_datovy_fond|Popis sdílených služeb, funkčních celků a tematických oblastí veřejné správy ČR.]] |
| |
| ===== Portály veřejné správy a soukromoprávních uživatelů údajů ===== | Využití a popis k přístupu k veřejnému datovému fondu popíše úřad do své informační koncepce.</WRAP> |
| |
| | {{page>nap:pravidla:pravidla_verejny_datovy_fond}} |
| |
| <note important>Popis centrálně poskytovaných systémů a jejich služeb v rámci portálů veřejné správy a soukromoprávních uživatelů údaje je uveden [[:portaly_verejne_spravy_a_soukromopravnich_uzivatelu_udaju|zde]] a popsán v části [[nap:architektura_a_sdilene_sluzby_verejne_spravy_cr#Portaly_verejne_spravy_a_soukromopravnich_uzivatelu_udaju|Architektura sdílených služeb veřejné správy]]. | |
| |
| Využití a popis k přístupu kontaktních míst a obslužných kanálů pro klienty VS popíše úřad do své informační koncepce v části XXX. | ===== Pravidla pro Evidenci subjektů ===== |
| | <WRAP center round tip 60%> |
| | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap-dokument:pravidla_tvorby_a_udrzby_vlastni_ctyrvrstve_architektury_jednotlivych_uradu|Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury]]. |
| |
| Úřad či soukromoprávní uživatel údajů musí provozovat portál jako rozhraní pro poskytnutí služeb elektronicky a respektovat při tom povinnosti dané rozdílnostmi jako např. zda se jedná o přenesenou nebo samosprávnou působnost.</note> | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci agendového modelu veřejné správy je popsán na samostatné stránce [[nap:evidence udaju o subjektech|zde]] nebo v rámci části [[nap-dokument:architektura_a_sdilene_sluzby_verejne_spravy_cr#evidence subjektu|Popis sdílených služeb, funkčních celků a tematických oblastí veřejné správy ČR]]. |
| |
| Úřad musí při provozování portálu zavést a změnit současné procesy orientované především na osobní kontakt s klientem. Současné portály již musí disponovat funkcionalitou propojení se zaručenou identitou dle zákona 250/2017 Sb. a musí se umět přizpůsobit situaci, kdy klient veřejné správy bude komunikovat pouze elektronicky. Začíná se tedy samotným uživatelsky přívětivým prostředím, které musí být v souladu s **[[https://designsystem.gov.cz/|grafickým manuálem MVČR]]**. Dále je potřeba formulářový engine, který umožní nejen předvyplnit veškeré státu již známé údaje z [[propojeny_datovy_fond|propojeného datového fondu]] a [[elektronicka_identifikace_pro_klienty_verejne_spravy|elektronické identity poskytnuté národní identitní autoritou]]. V neposlední řadě je potřeba zajistit předávání všech podání učiněné v portálu do agendových informačních systémů, ve kterých se dle agendy podání řeší a zároveň do spisové služby úřadu. Při předávání podání z portálu je tak potřeba mít zajištěnou funkcionalitu, která z podání vytvoří "lidsky čitelný" a "strojově čitelný" formát v rámci jedné obálky, která je opečetěná a orazítkovaná portálem. Lidsky čitelný formát, typicky PDF, jde do spisové služby pro evidenci a strojově čitelný formát jde od agendového systému. Při provozu portálu nezáleží na technologiích, ani infrastruktuře. Není tedy preferované ani On Premise řešení, ani cloudové řešení, vše záleží na potřebách daného úřadu a možnostech, které technologie dokáží nabídnout. Je vždy potřeba myslet na rozložení zátěže, například daňové přiznání z příjmu fyzických osob se podává 1x ročně a není proto nutné klást na infrastrukturu celoroční nepřetržitý provoz. Každé řešení však musí podporovat přístup k centrálním službám eGovernmentu a dalším službám veřejné správy skrze zabezpečenou infrastrukturu **referenčního rozhraní.** | Využití a popis k přístupu k agendovému modelu VS popíše úřad do své informační koncepce.</WRAP> |
| |
| Portál podporuje samoobslužného klienta, který obsahuje jak přenesenou, tak samosprávnou působnost a obsahuje popis životních situací, ve kterých se řeší mandáty v elektronické komunikaci. | {{page>nap:pravidla:pravidla_evidence_subjektu}} |
| |
| |
| ==== Portál občana a portál veřejné správy ==== | ===== Pravidla pro Prostorová data a služby nad prostorovými daty ===== |
| | <WRAP center round tip 60%> |
| | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap-dokument:pravidla_tvorby_a_udrzby_vlastni_ctyrvrstve_architektury_jednotlivych_uradu|Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury]]. |
| |
| Portál občana i portál veřejné správy jsou centrálně poskytované a provozované portály. Integrovat, či federovat služby úřadu lze přes vlastní řešení v podobě agendových portálů, portálů území či soukromoprávních uživatelů údajů. Integrace je celkem na 3 stupních: | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci úplného elektronického podání je popsán na samostatné stránce [[nap:prostorova_data|zde]] nebo v rámci části [[nap-dokument:architektura_a_sdilene_sluzby_verejne_spravy_cr#Prostorová data a služby nad prostorovými daty|Popis sdílených služeb, funkčních celků a tematických oblastí veřejné správy ČR.]] |
| |
| - Proklik na vlastní řešení s využitím Single Sign-On. Obsahuje pouze vlastní prostor na portálu občana, kde úřad zveřejní svou informační dlaždici, skrze kterou se klient dostane, s využitím principu Single Sign-On a zapojení do [[elektronicka_identifikace_pro_klienty_verejne_spravy|národního identitního prostoru]], na vlastní řešení | Využití a popis k přístupu k prostorovým datům a službami nad prostorovými daty popíše úřad do své informační koncepce.</WRAP> |
| - Poskytování údajů do vlastního prostoru na portálu občana. Kromě možnosti prokliku na vlastní řešení zapojeného do [[elektronicka_identifikace_pro_klienty_verejne_spravy|národního identitního prostoru]] obsahuje i vždy aktuální údaje o klientovi poskytované skrze [[propojeny_datovy_fond]] portálu občana | |
| - Kompletní vyřešení služby veřejné správy na portálu občana pomocí formulářového řešení se všemi integracemi v bodech 1 a 2. | |
| |
| | {{page>nap:pravidla:pravidla_prostorova_data}} |
| |
| ==== Agendový portál ==== | |
| |
| Agendovým portálem je myšlen portál poskytující služby logicky centralizovaného systému pro jiné orgány veřejné správy. Typicky jde tedy o portál agendy v přenesené působnosti poskytovaný správcem (ohlašovatelem) agendy. | ===== Pravidla pro Úplné elektronické podání ===== |
| | <WRAP center round tip 60%> |
| | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap-dokument:pravidla_tvorby_a_udrzby_vlastni_ctyrvrstve_architektury_jednotlivych_uradu|Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury]]. |
| |
| Takový portál musí splnit několik podmínek: | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci úplného elektronického podání je popsán na samostatné stránce [[nap:uplne_elektronicke_podani|zde]] nebo v rámci části [[nap-dokument:architektura_a_sdilene_sluzby_verejne_spravy_cr#Uplne_elektronicke_podani|Popis sdílených služeb, funkčních celků a tematických oblastí veřejné správy ČR.]] |
| |
| * Musí být registrovaný jako informační systém veřejné správy v [[https://rpp-ais.egon.gov.cz/AISP/verejne|systému o informační systémech veřejné správy]] | Využití a popis k přístupu k úplnému elektronickému podání popíše úřad do své informační koncepce.</WRAP> |
| * Musí být federovaný do portálu občana | |
| * Musí dle svého agendového zákona být schopný čerpat a poskytovat údaje skrze systém eGON Service Bus | |
| * Musí dle svého agendového zákona být schopný čerpat údaje z informačního systému základních registrů | |
| * Musí být [[https://www.eidentita.cz/Resources/SeP_p%C5%99%C3%ADru%C4%8Dka_1v2_20181009.pdf|ohlášen jako kvalifikovaný poskytovatel služeb]] | |
| |
| | {{page>nap:pravidla:pravidla_uep}} |
| |
| ==== Portál území ==== | |
| |
| V případě portálů samospráv se předpokládají dva trendy: a) jednak budou lokální portály samospráv obsahovat obrácený směr navigace do Portálu občana, kde bude moci klient vyřídit vše ostatní ze státní správy, co případně nenašel v místním portálu a b) lokální portály budou moci být v dlouhodobé perspektivě nahrazovány místně přizpůsobenými službami centrálního Portálu občana v PVS. Takový portál musí splnit několik podmínek: | ===== Pravidla pro Integraci informačních systémů ===== |
| | <WRAP center round tip 60%> |
| | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap-dokument:pravidla_tvorby_a_udrzby_vlastni_ctyrvrstve_architektury_jednotlivych_uradu|Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury]]. |
| |
| * Musí být pro každý úřad jeden - je na něm dostupné vše, v čem má úřad působnost | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci úplného elektronického podání je popsán na samostatné stránce [[nap:integrace_informacnich_systemu|zde]] nebo v rámci části [[nap-dokument:architektura_a_sdilene_sluzby_verejne_spravy_cr#Integrace informačních systému|Popis sdílených služeb, funkčních celků a tematických oblastí veřejné správy ČR.]] |
| * Musí být registrovaný jako informační systém veřejné správy v [[https://rpp-ais.egon.gov.cz/AISP/verejne|systému o informační systémech veřejné správy]] | |
| * Musí být federovaný do portálu občana | |
| * Musí dle svého agendového zákona být schopný čerpat a poskytovat údaje skrze systém eGON Service Bus | |
| * Musí dle svého agendového zákona být schopný čerpat údaje z informačního systému základních registrů | |
| * Musí být [[https://www.eidentita.cz/Resources/SeP_p%C5%99%C3%ADru%C4%8Dka_1v2_20181009.pdf|ohlášen jako kvalifikovaný poskytovatel služeb]] | |
| |
| | Využití a popis k přístupu k integraci informačních systémů popíše úřad do své informační koncepce.</WRAP> |
| |
| ==== Portál soukromoprávního uživatele údajů ==== | {{page>nap:pravidla:pravidla_intergace_is}} |
| |
| V případě portálu soukromoprávního uživatele údajů (také jako SPUÚ) se jedná o situaci, kdy vlastník portálu není orgán veřejné moci, ale dle své povahy je podřízen [[https://www.zakonyprolidi.cz/cs/2009-111#p2-1-d|zákonu 111/2009 Sb]] . Může se jednat o portály poskytovatelů zdravotních služeb, soukromých pojišťoven, bank, státních podniků, apod. Takový portál a jeho vlastník musí splnit několik podmínek: | |
| |
| * Musí mít zřízenou datovou schránku pro komunikaci s veřejnou správou | ===== Pravidla pro Portály veřejné správy a soukromoprávních uživatelů údajů ===== |
| * Právnické osoby mají datovou schránku zřízenou ze zákona | <WRAP center round tip 60%> |
| * Zřídit datovou schránku je možné dle informací na [[https://www.ceskaposta.cz/sluzby/egovernment/datove-schranky/zrizeni-datove-schranky|webu České pošty]] | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap-dokument:pravidla_tvorby_a_udrzby_vlastni_ctyrvrstve_architektury_jednotlivych_uradu|Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury]]. |
| * Datová schránka se může obsluhovat skrze webové rozhraní na adrese www.mojedatovaschranka.cz nebo mít funkcionality integrovány do vnitřních systémů organizace. Nejčastěji se jedná o elektronickou spisovou službu. | |
| * Musí být ohlášen v rejstříku SPUÚ v registru práv a povinností. Zde je možnost kontroly https://rpp-ais.egon.gov.cz/AISP/verejne/katalog-spuu. | |
| * SPUÚ je podnikající fyzická osoba nebo právnická osoba, která není orgánem veřejné moci a je podle jiného právního předpisu oprávněna využívat údaje ze základního registru nebo z agendového informačního systému | |
| * Ohlášení do rejstříku SPUÚ probíhá pomocí agendového informačního systému působnostního viz https://rpp-ais.egon.gov.cz/AISP/. Do tohoto systému má přistup každý ohlašovatel agendy. Pokud má ohlašovatel agendy zároveň i možnost editace rejstříku OVM a SPUÚ, může SPUÚ přidat. | |
| * Pokud tedy existuje agenda, v rámci které je SPUÚ oprávněn čerpat údaje ze základních registrů nebo z agendového informačního systému, je třeba kontaktovat správce agendy a požadovat zavedení do rejstříku SPUÚ. | |
| * Pokud není soukromoprávní uživatel údajů ohlášen v AISP a správce agendy, ani jiné OVM, jej ohlásit nechce, musí SPUÚ kontaktovat správce Registru práv a povinností (pavel.kajml@mvcr.cz) se žádostí o ohlášení do rejstříku SPUÚ s těmito údaji (Název organizace, adresa organizace, IČO, DIČ, zákon a paragraf opravňující k přístupu do základních registrů nebo agendovému informačnímu systému, kontaktní osoba) | |
| |
| * Musí být ohlášen jako kvalifikovaný poskytovatel služeb online služeb (dále též Service Provider). Více také zde https://www.eidentita.cz/Home/Ovm. Ohlášení může proběhnout automatizovaně skrze formulář, pokud to umožňuje [[https://www.datoveschranky.info/zakladni-informace/typy-datovych-schranek|typ zřízení datové schránky]] (typ 10, 14, 15, 16). Pokud nemáte takový typ, je nutné kontaktovat Správu základních registrů skrze datovou schránku napřímo s požadavkem obsahujíc všechny údaje, jako v případě automatizovaného způsobu: | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci portálů veřejné správy a soukromoprávních uživatelů údaje je popsán na samostatné stránce [[nap:portaly_verejne_spravy_a_soukromopravnich_uzivatelu_udaju|zde]] nebo v rámci části [[nap-dokument:architektura_a_sdilene_sluzby_verejne_spravy_cr#Portaly_verejne_spravy_a_soukromopravnich_uzivatelu_udaju|Architektura sdílených služeb veřejné správy]]. |
| * Uživatel jako zástupce organizace požaduje po NIA Portálu, který je Service Providerem, službu umožňující registraci dané organizace. Tato registrace umožní fungování dané organizace v NIA a vytváření jednotlivých Service Providerů. NIA Portál kontaktuje [[elektronicka_identifikace_pro_klienty_verejne_spravy|Národní identitní autoritu]], která ověření zprostředkovává, s požadavkem na ověření dané osoby (uživatele). | |
| * Pro ověření uživatele pro registraci organizace či konfigurací jednotlivých Service Providerů je jako Identity Provider určen Informační systém datových schránek (ISDS). [[elektronicka_identifikace_pro_klienty_verejne_spravy|Národní identitní autorita]] provede přesměrování na přihlášení prostřednictvím datových schránek. | |
| * Uživatel provede ověření vlastní osoby přihlášením k datovým schránkám. Aby mohl uživatel registrovat organizaci či provést smazání již vytvořené registrace, musí být přihlášen prostřednictvím ISDS v roli Typ S - Oprávněná osoba se stavem datové schránky Stav schránky 1 - Přístupná a nesmí se jednat o datovou schránku fyzické osoby. | |
| * V případě, kdy je uživatel úspěšně ověřen, Informační systém datových schránek předá [[elektronicka_identifikace_pro_klienty_verejne_spravy|Národní identitní autoritě]] jako výsledek ověření autentizační token obsahující IČO a název subjektu, roli přihlašovaného uživatele a další atributy. | |
| * [[elektronicka_identifikace_pro_klienty_verejne_spravy|Národní identitní autorita]] provede sběr atributů v Informačním systému základních registrů (ISZR) na jehož základě následně provede kontrolu existence IČO. | |
| * [[elektronicka_identifikace_pro_klienty_verejne_spravy|Národní identitní autorita]] předává NIA Portálu potřebné atributy z Informačního systému základních registrů a atributy přijaté v autentizačním tokenu z Informačního systému datových schránek, které jsou nutné ke zpracování formuláře pro registraci. | |
| * Na základě úspěšného splnění předchozích kroků umožní NIA Portál uživateli službu registrace organizace (SeP) a zobrazí mu vyplněný formulář pro registraci. | |
| * Uživatel potvrdí správnost údajů a provedení registrace organizace (SeP). | |
| * NIA Portál zpracuje přijatý požadavek na registraci a po úspěšném zaregistrování umožní uživateli provést konfiguraci jednotlivých Service Providerů spadající pod danou organizaci. | |
| * Uživatel provede konfiguraci Service Providera | |
| |
| * Musí umět přijímat a zpracovávat data pomocí standardů SAML2 nebo WS-Federation | Využití a popis k přístupu k portálům VS a SPUU popíše úřad do své informační koncepce.</WRAP> |
| |
| | {{page>nap:pravidla:pravidla_portaly_vs_spuu}} |
| |
| ===== Systém správy dokumentů ===== | |
| |
| |
| <note important>Popis centrálně poskytovaných systémů a jejich služeb v rámci správy dokumentů je uveden [[:system_spravy_dokumentu|zde]] a popsán v části [[nap:architektura_a_sdilene_sluzby_verejne_spravy_cr#System_spravy_dokumentu|Architektura a sdílené služby veřejné správy.]] | ===== Pravidla pro Přístupnost informací ===== |
| | <WRAP center round tip 60%> |
| | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap-dokument:pravidla_tvorby_a_udrzby_vlastni_ctyrvrstve_architektury_jednotlivych_uradu|Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury]]. |
| |
| Využití a popis k přístupu kontaktních míst a obslužných kanálů pro klienty VS popíše úřad do své informační koncepce v části XXX. | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci přístupnosti informací je popsán na samostatné stránce [[nap:pristupnost_informaci|zde]] nebo v rámci části [[nap-dokument:architektura_a_sdilene_sluzby_verejne_spravy_cr#Přístupnost informací|Popis sdílených služeb, funkčních celků a tematických oblastí veřejné správy ČR.]] |
| |
| Úřad musí zajistit správné procesy v rámci spisové služby a respektovat povinnosti dle národního standardu</note> | Využití a popis k přístupu k přístupnosti informací popíše úřad do své informační koncepce.</WRAP> |
| |
| | {{page>nap:pravidla:pravidla_pristupnost}} |
| |
| ===== Elektronická fakturace ===== | |
| |
| | ===== Pravidla pro Elektronickou fakturaci ===== |
| | <WRAP center round tip 60%> |
| | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap-dokument:pravidla_tvorby_a_udrzby_vlastni_ctyrvrstve_architektury_jednotlivych_uradu|Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury]]. |
| |
| <note important>Popis centrálně poskytovaných systémů a jejich služeb v rámci správy dokumentů je uveden [[:elektronicka_fakturace|zde]] a popsán v části [[nap:architektura_a_sdilene_sluzby_verejne_spravy_cr#Elektronicka_fakturace|Architektura a sdílené služby veřejné správy.]] | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci elektronické fakturace je popsán na samostatné stránce [[nap:elektronicka_fakturace|zde]] nebo v rámci části [[nap-dokument:architektura_a_sdilene_sluzby_verejne_spravy_cr#Elektronicka_fakturace|Popis sdílených služeb, funkčních celků a tematických oblastí veřejné správy ČR.]] |
| |
| Využití a popis k přístupu kontaktních míst a obslužných kanálů pro klienty VS popíše úřad do své informační koncepce v části XXX. | Využití a popis k přístupu k elektronické fakturaci popíše úřad do své informační koncepce.</WRAP> |
| |
| Úřad musí kromě procesních změn zajistit i příjem a vydávání elektronických faktur dle evropských a českých pravidel.</note> | {{page>nap:pravidla:pravidla_efakturace}} |
| |
| |
| ===== Jednotný identitní prostor veřejné správy ===== | ===== Pravidla pro Portál občana a Portál veřejné správy ===== |
| | <WRAP center round tip 60%> |
| | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap-dokument:pravidla_tvorby_a_udrzby_vlastni_ctyrvrstve_architektury_jednotlivych_uradu|Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury]]. |
| |
| | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci portálu občana a portálu veřejné správy je popsán na samostatné stránce [[nap:portal_obcana|zde]] nebo v rámci části [[nap-dokument:architektura_a_sdilene_sluzby_verejne_spravy_cr#Portál občana a portál veřejné správy|Popis sdílených služeb, funkčních celků a tematických oblastí veřejné správy ČR.]] |
| |
| <note important>Popis centrálně poskytovaných systémů a jejich služeb v rámci správy dokumentů je uveden [[:jednotny_identitni_prostor_verejne_spravy|zde]] a popsán v části [[nap:architektura_a_sdilene_sluzby_verejne_spravy_cr#Jednotny_identitni_prostor_verejne_spravy|Architektura a sdílené služby veřejné správy.]] | Využití a popis k přístupu k portálu občana a portálu veřejné správy popíše úřad do své informační koncepce.</WRAP> |
| |
| Využití a popis k přístupu kontaktních míst a obslužných kanálů pro klienty VS popíše úřad do své informační koncepce v části XXX. | {{page>nap:pravidla:pravidla_po_pvs}} |
| |
| Úřad musí zajistit propojení svého identitního systému (AD/LDAP/IDM) se systémem JIP/KAAS pro tu část zaměstnanců, kteří se přihlašují k informačním systémům veřejné správy.</note> | |
| |
| Každé OVM musí při správě identit svých zaměstanců zvážit využití systému Jednotného identitiního prostoru (také jako JIP/KAAS). Využití může být provedeno 2 druhy: | ===== Pravidla pro Národní identitní autoritu ===== |
| | <WRAP center round tip 60%> |
| | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap-dokument:pravidla_tvorby_a_udrzby_vlastni_ctyrvrstve_architektury_jednotlivych_uradu|Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury]]. |
| |
| * Vytvoření vlastních aplikačníhc rolí pro systémy, jejichž je OVM správce | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci Národní identitní autority je popsán na samostatné stránce [[nap:nia|zde]] nebo v rámci části [[nap-dokument:architektura_a_sdilene_sluzby_verejne_spravy_cr#Narodni identitni autorita|Popis sdílených služeb, funkčních celků a tematických oblastí veřejné správy ČR.]] |
| * Využití existujících rolí v registru práv a povinností | |
| |
| Pro uživatele, kteří nejsou pokrytí centrální licencí provozovatele, lze zakoupit licenci zvlášť. Cena takovéto licence je pro 1 uživatele připbližně 2 000 Kč za první rok a 500 pro další roky. | Využití a popis k přístupu k Národní identitní autoritě popíše úřad do své informační koncepce.</WRAP> |
| |
| | {{page>nap:pravidla:pravidla_nia}} |
| |
| ===== Elektronická identifikace pro klienty veřejné správy ===== | |
| |
| <note important>Popis centrálně poskytovaných systémů a jejich služeb v rámci správy dokumentů je uveden [[:elektronicka_identifikace_pro_klienty_verejne_spravy|zde]] a popsán v části [[nap:architektura_a_sdilene_sluzby_verejne_spravy_cr#Elektronicka_identifikace_pro_klienty_verejne_spravy|Architektura a sdílené služby veřejné správy.]] | ===== Pravidla pro Referenční rozhraní ===== |
| |
| Využití a popis k přístupu kontaktních míst a obslužných kanálů pro klienty VS popíše úřad do své informační koncepce v části XXX. | <WRAP center round tip 60%> |
| | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap-dokument:pravidla_tvorby_a_udrzby_vlastni_ctyrvrstve_architektury_jednotlivych_uradu|Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury]]. |
| |
| Úřad musí zajistit identifikaci a autentizaci klientů veřejné správy prostřednictvím systému NIA tam, kde ověření totožnosti vyžaduje právní předpis nebo výkon působnosti.</note> | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci Národní identitní autority je popsán na samostatné stránce [[nap:referencni_rozhrani|zde]] nebo v rámci části [[nap-dokument:architektura_a_sdilene_sluzby_verejne_spravy_cr#Referencni rozhrani|Popis sdílených služeb, funkčních celků a tematických oblastí veřejné správy ČR.]] |
| |
| Zásadním požadavkem bezpečnosti a transparentnosti pro informační systémy veřejné správy je požadavek na jednotnou elektronickou identifikaci externích uživatelů. Pro každou operaci je nutná znalost osoby, která tuto operaci provádí zvláště z hlediska nepopiratelné zodpovědnosti osoby. Externí uživatelé (klienti) informačních systémů veřejné správy musí být jednoznačně identifikováni zvláště z důvodů ochrany osobních údajů a dále z procesního hlediska, jak předpokládá správní řád (jednoznačné prokázání totožnosti účastníků řízení). | Využití a popis k přístupu k Referenčnímu rozhraní popíše úřad do své informační koncepce.</WRAP> |
| |
| Úloha správy přístupů se pro každý informační systém veřejné správy skládá z následujících kroků: | {{page>nap:pravidla:pravidla_referencni_rozhrani}} |
| |
| * **Identifikace –** jednoznačné a nepopiratelné určení fyzické osoby, která přistupuje k informačnímu systému veřejné správy | |
| * **Autentizace** – prokázání, že přistupující osoba je tou osobou, za kterou se vydává. Autentizace probíhá předložením **autentizačních prostředků** (například uživatelské jméno a heslo, autentizační certifikát), které osobě přidělil správce informačního systému | |
| * **Autorizace** – na základě údajů o identifikované a autentizované osobě a dalších údajů o této osobě (například zařazení na pracovní pozici) zařazení osoby do odpovídající role a z toho vyplývající vyhodnocení oprávnění na úkony a data v rámci informačního systému. | |
| |
| NAP v této oblasti vyžaduje naplnění následujících principů pro všechny informační systémy veřejné správy: | ===== Pravidla pro Univerzální kontaktní místo veřejné správy ===== |
| | <WRAP center round tip 60%> |
| | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap-dokument:pravidla_tvorby_a_udrzby_vlastni_ctyrvrstve_architektury_jednotlivych_uradu|Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury]]. |
| |
| - Každé OVM, které poskytuje své služby elektronicky a potřebuje pro ně ověřeného klienta, musí využít služeb Národní identitní autority | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci univerzálního kontaktního místa je popsán na samostatné stránce [[nap:univerzalni_kontaktni_misto|zde]] nebo v rámci části [[nap-dokument:architektura_a_sdilene_sluzby_verejne_spravy_cr#univerzalni_kontaktni_misto_verejne_spravy|Popis sdílených služeb, funkčních celků a tematických oblastí veřejné správy ČR]]. |
| - Při tvorbě identitního prostoru si prvně udělat analýzu, zda nepostačuje již některý z federovaných identit v rámci NIA | |
| - Jakýkoliv nový identitní prostor musí být budován tak, aby byl federovaný v rámci NIA | |
| - Prostředky pro identifikaci a autentizaci jsou vždy vydány bezpečnou a jednoznačnou cestou identifikované osobě tak, aby byla zajištěna minimálně úroveň důvěry značná. O tomto vydání prostředků existuje trvalý záznam spolu s údaji, jak byla ověřena identita osoby | |
| - Osoba, jíž byly prostředky vydány, nedílně zodpovídá za ochranu těchto prostředků před odcizením a zneužitím | |
| - Osoba, jíž byly prostředky vydány, nese nedílnou zodpovědnost za všechny úkony, které byly v informačním systému provedeny při použití těchto prostředků | |
| - Věcný správce agend, které jsou vykonávány v rámci informačního systému, zodpovídá za obsazení osob do rolí (technicky vykonává technický správce informačního systému, vždy však na základě podkladů o věcných správců). Tuto svoji zodpovědnost může delegovat v rámci organizační struktury na více zodpovědných osob. | |
| |
| | Využití a popis k přístupu k univerzálním kontaktním místům popíše úřad do své informační koncepce.</WRAP> |
| |
| ==== Mandáty, role a práva v elektronické komunikaci ==== | {{page>nap:pravidla:pravidla_kmvs}} |
| |
| Zajištění správné obsazení do role neboli autorizace, klienta využívajícího elektronické služby je jedním ze základních předpokladů jejího správného fungování. Různé role mají v rámci služby různá oprávnění a povinnosti a poskytovatel služby je povinen nabídnout klientovi veškeré role, do kterých se v rámci služby může pasovat, včetně rolí jako zástupce právnické osoby, zástupce nezletilého, registrující lékař pacienta a další. Tyto role s oprávněními vůči jiným klientům veřejné správy jsou mandáty. Aby proběhlo správné obsazení do role a zjištění mandátu, je pro poskytování elektronických služeb klientům veřejné správy nutné mít zajištěno několik základních náležitostí: | |
| |
| - Znalost typů mandátů při jednání s veřejnou správou | |
| - Jednoznačnou identifikaci a autentizaci klienta veřejné správy | |
| - Systém veřejné správy schopný komunikovat a získávat údaje z propojeného datového fondu | |
| - Vlastní zajištění autorizace klienta veřejné správy | |
| |
| | ===== Pravidla pro Systém správy dokumentů ===== |
| |
| ==== Mandáty pro jednání s veřejnou správou ==== | |
| |
| Při výkonu veřejné správy a to zejména při jakékoliv interakci a komunikaci s klientem veřejné správy je nutné, aby veřejná správa respektovala mandáty k zastupování jedné osoby druhou na základě různých titulů. Zjednodušeně se dá rozdělit forma mandátu zastupování dle následující tabulky. | |
| |
| Mandáty pro jednání s veřejnou správou^ Typ subjektu^ Mandát | | <WRAP center round tip 60%> |
| | **Fyzická osoba**| Jednající sama svým jménem | | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap-dokument:pravidla_tvorby_a_udrzby_vlastni_ctyrvrstve_architektury_jednotlivych_uradu|Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury]]. |
| | Jednající jménem jiné fyzické osoby ze zákona: * rodič dítěte * manžel/manželka * registrovaný partner/partnerka * opatrovník | | |
| | Jednající jménem jiné fyzické osoby ze zmocnění * plná moc * advokát * zastupující FO * jiný druh zmocnění * na žádost bez zmocnění | | |
| | **Fyzická osoba jednající za právnickou osobu**| Jednatel právnické osoby | | |
| | statutární zástupce právnické osoby (jedna FO) | | |
| | Statutární orgán právnické osoby (více FO) | | |
| | Insolvenční správce | | |
| | Likvidátor | | |
| | Jednající jménem zřizovatele právnické osoby | | |
| | Pověřen k jednání za právnickou osobu * Veřejnoprávním titulem * Soukromoprávním titulem (smlouva, plná moc, společenská smlouva, apod.) | | |
| |
| | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci správy dokumentů je popsán na samostatné stránce [[nap:system_spravy_dokumentu|zde]] nebo v rámci části [[nap-dokument:architektura_a_sdilene_sluzby_verejne_spravy_cr#System_spravy_dokumentu|Popis sdílených služeb, funkčních celků a tematických oblastí veřejné správy ČR.]] |
| |
| Jak je zdůrazněno níže, při výkonu veřejné správy je nutné, aby příslušný orgán konající nějakou činnost v rámci dané agendy věděl, pro jakou formu zastupování je mandát umožněný nebo dokonce nutný. Zcela jiným způsobem se orgán veřejné moci bude chovat k mandátu plynoucímu z veřejnoprávního titulu rodičovství a jinak k mandátu plynoucímu ze soukromoprávního titulu plné moci. | Využití a popis k přístupu k systémům správy dokumentů popíše úřad do své informační koncepce.</WRAP> |
| |
| Je také vhodné rozlišovat účel mandátu, tedy typ úkonů, které prostřednictvím zastupované osoby klient veřejné správy dělá. Ty je možno rozdělit do následujících skupin: | {{page>nap:pravidla:pravidla_sprava_dokumentun}} |
| |
| * Nahlížení na údaje subjektů údajů bez jakéhokoliv interaktivního využívání či zapisování údajů (informační účel). | Spisovou službu považujeme za společnou schopnost na úrovni úřadu (capability), kde většina principů je shodných napříč celým úřadem (motivační vrstva, aplikační vrstva ESSL a integrace, byznysová vrstva procesů a funkcí a interakcí) a na úrovni jednotlivých agend se odlišuje dle výkonu dané agendy minimálně. Architekturu výkonu spisové služby tedy je třeba zahrnout do mapy schopností úřadu. |
| * Přístup k údajům subjektů a jejich reklamace, nebo pokud je přímo umožněna editace klientům veřejné správy (transakční účel). | |
| * Zmocnění k přístupu či využívání údajů subjektu údajů pro třetí strany, nebo poskytnutí údajů z ISVS třetím stranám (zmocňovací účel). | |
| * Činění podání a úkonů vůči orgánům veřejné správy (účel úkonu). | |
| * Využívání elektronických klientských služeb jako je objednání se k úředníkovi. | |
| * Zápis, úprava a zrušení mandátu. | |
| |
| | Při zpracování Enterprise architektury úřadu i při zpracování a realizaci jednotlivých architektur, týkajících se ať už agend nebo schopností, nebo jejich řešení, je nutno zahrnout spisovou službu jako obecnou schopnost a správným způsobem řešit její realizaci. Je přitom nutno zvážit, do jaké míry je faktický i technický výkon spisové služby společný v rámci celé organizace a jestli a jakým způsobem se bude lišit v rámci jednotlivých agend či řešení. Jednoznačným doporučením je mít jeden elektronický systém spisové služby a u ostatních informačních systémů, včetně agendových informačních systémů a provozních informačních systémů, zajistit úkony spojené se správou dokumentů (příloh k transakcím) a s výkonem spisové služby formou integrace na elektronický systém spisové služby předepsaným rozhraním. |
| |
| === Jednoznačná identifikace a autentizace klienta veřejné správy === | Součástí architektury úřadu by tedy z pohledu spisové služby měly být vždy alespoň následující elementy: |
| |
| Všechny subjekty povinné dle [[https://www.zakonyprolidi.cz/cs/2017-250#p2|zákona č. 250/2017 Sb., o elektronické identifikaci mají povinnost dle §2]] využívat k prokázání totožnosti při elektronickém kontaktu pouze kvalifikovaný systém, konkrétně: | * Elektronický systém spisové služby (splňující požadavky Národního standardu) včetně modulů podatelny a výpravny umožňující příjem a odesílání i digitálních dokumentů správnými komunikačními kanály |
| | * Jmenný rejstřík (může být i samostatnou komponentou), nejlépe integrovaný na rejstřík kmenových dat klientů úřadu, notifikovaný ze základních registrů. |
| | * Spisovna pro uchování uzavřených spisů a vyřízených digitálních dokumentů po dobu skartační lhůty |
| | * Rozhraní ESSL zajišťující úkony spojené s dokumenty a procesy evidence dokumentů a správy jejich metadat v ESSL formou aplikačních služeb pro další informační systémy úřadu (agendové, provozní) |
| | * Informační systémy spravující dokumenty integrované na rozhraní ESSL |
| |
| „Vyžaduje-li právní předpis nebo výkon působnosti prokázání totožnosti, lze umožnit prokázání totožnosti s využitím elektronické identifikace pouze prostřednictvím kvalifikovaného systému elektronické identifikace.“ | Jelikož legislativa obecně počítá s tím, že v rámci úřadu je vždy provozován jeden ESSL a ostatní agendové a provozní informační systémy jsou na něj integrovány a úkony spojené s dokumenty se realizují formou rozhraní ESSL, měla by v úřadu být implementována integrace všech informačních systémů spravujících dokumenty (pokud nejsou samy samostatnou evidencí dokumentů v elektronické podobě) s ESSL a samotný ESSL navázán na úložiště pro uchovávání komponent digitálních dokumentů. Na obrázku níže je znázorněn obecný stav pochopení integrace elektronického systému spisové služby za využití jednoho centrálního úložiště pro digitální dokumenty. |
| |
| Kvalifikovaný systém spravuje kvalifikovaný správce (státní orgán nebo akreditovaná osoba) a splňuje technické normy i specifikace Evropské unie a především je propojen s národním bodem pro identifikaci a autentizaci – tzv. Národní identitní autorita (NIA). | Hovoříme-li o integraci informačního systému s elektronickým systémem spisové služby a o správě úkonů spojených s dokumentem, může tato integrace být na úrovni byznysových objektů a jejich metadat řešena v souladu s následujícími pravidly: |
| |
| Identifikace a autentizace prostřednictvím NIA zajistí jen a pouze službu ověřené identity fyzické osoby, neboli každý systém čerpající služby NIA, se může spolehnout na to, že přihlášená fyzická osoba je skutečna ta, za kterou se vzdáleně a elektronicky vydává. Již se dále nezajišťují další služby typu autorizace. | - Digitální dokument, respektive jeho komponenty a datové soubory, jsou uloženy v úložišti digitálních dokumentů, které zajišťuje péči o digitální soubory |
| | - Metadata o dokumentu jsou spravována evidenčním nástrojem, tedy: |
| | * Elektronickým systémem spisové služby, nebo |
| | * informačním systémem, který plní funkci samostatné evidence |
| | - Se soubory v úložišti jsou oprávněny pracovat: |
| | * elektronický systém spisové služby, nebo |
| | * informační systém sloužící jako samostatná evidence, nebo |
| | * informační systém integrovaný na ESSL prostřednictvím ESSL |
| | - Ve Jmenném rejstříku se vede evidence údajů o subjektech, jejichž se týkají dokumenty evidované ve spisové službě |
| |
| | ==== Vazby na architekturu agendového informačního systému ==== |
| |
| === Systém veřejné správy schopný komunikovat a získávat údaje z propojeného datového fondu === | |
| |
| Systém poskytující elektronické služby veřejné správy musí být schopen komunikovat a získávat údaje z propojeného datového fondu. K tomu musí systém odpovídat předpisům: | V rámci architektury každého informačního systému veřejné správy sloužícího pro podporu výkonu činností agendy veřejné správy je nutno myslet také na oblast výkonu spisové služby. Vzhledem k tomu, že prakticky v každé agendě veřejné správy se buď vytváří, nebo zpracovávají, nebo odesílají, nebo evidují dokumenty, anebo u ní dochází k zápisu záznamu do spisu (z pohledu legislativy týkající se spisové služby), je nutno zajistit úkony spojené se spisem a dokumentem. Vesměs existují dvě formy, jak zajistit povinnosti výkonu spisové služby v souvislosti s daným AISem, a to následující: |
| |
| * [[https://www.zakonyprolidi.cz/cs/2000-365|Zákon 365/2000 Sb.]], o informačních systémech veřejné správy. Systém klasifikovaný jako Informační systém veřejné správy (ISVS) využívající referenční rozhraní veřejné správy. | - Integrovat AIS na ESSL prostřednictvím předepsaného rozhraní a zajistit, aby úkony spojené s dokumentem vykonával AIS prostřednictvím tohoto rozhraní. |
| * [[https://www.zakonyprolidi.cz/cs/2009-111|Zákon 111/2009 Sb.]], o základních registrech. Systém klasifikovaný jako agendový informační systém (AIS) využívající údaje základních registrů a editorů základních registrů dle svého agendového zákona. | - Zajistit, aby daný AIS splňoval požadavky Národního standardu pro ESSL kladené na tzv. „samostatnou evidenci“ a vykonávat úkony spojené s dokumenty a všechny procesy týkající se výkonu spisové služby v samostatné evidenci tímto systémem. |
| |
| Více o využívání údajů propojeného datového fondu a infrastruktuře referenčního rozhraní je napsáno v kapitolách: | |
| |
| * [[egsb|eGovernment Online Service Bus]] | ==== Vazby na architekturu provozních systémů ==== |
| * [[komunikacni_infrastruktura_verejne_spravy|Centrální místo služeb]] | |
| * [[propojeny_datovy_fond]] | |
| |
| Centrální sdílené služby eGovernmentu dokáží zajistit následující mandáty pro fyzické osoby, které se prokázaly u poskytovatele služeb svou zaručenou elektronickou identitou: | |
| |
| * eGON služba [[http://www.szrcr.cz/uploads/eGON_sluzby_Sejdl/E22_rosCtiPodleUdaju_2_02.pdf|rosCtiPodleUdaju]], [[http://www.szrcr.cz/uploads/eGON_sluzby_Sejdl/E20_rosCtiIco_2_02.pdf|rosCtiIco]], [[http://www.szrcr.cz/uploads/eGON_sluzby_Sejdl/E21_rosCtiAifo_2_02.pdf|rosCtiAifo]] (základní registr osob) | Velice často se zapomíná na to, že výkon spisové služby se týká všech dokumentů, a tedy nejen úředních dokumentů typu podání a rozhodnutí v rámci výkonu agend veřejné správy. U veřejnoprávních původců se jedná o evidenci a správu veškerých dokumentů (s výjimkou těch, které si daný původce odůvodněně vyňal z evidence ve svém spisovém řádu), a tedy je nutno zajistit výkon spisové služby v elektronické podobě také pro pracovní a provozní a neúřední dokumenty. To se týká jak dokumentů pracovního charakteru (zápisy z porad, organizační a řídící dokumenty, řídící akty, interní sdělení), tak ale také všech dokumentů ekonomického a provozního charakteru (faktury, objednávky, smlouvy ekonomické doklady, personální dokumentace, žádanky, závěrky a výkazy apod.). |
| * pro zajištění ověření, zda je fyzická osoba statutárním zástupcem | |
| * eGON služba [[http://www.szrcr.cz/uploads/eGON_sluzby_Sejdl/SZR_popis_eGON_sluz_eb_E172_aiseoCtiPodleUdaju2_4_02_v03.pdf|aiseoCtiPodleUdaju]], [[http://www.szrcr.cz/uploads/eGON_sluzby_Sejdl/E171_aiseoCtiAifo2.pdf|aiseoCtiAifo]] (agendový informační systém evidence obyvatel) | |
| * pro zajištění ověření, zda je fyzická osoba rodič nezletilého, který není svéprávný | |
| * pro zajištění ověření, zda je fyzická osoba zákonným zástupcem jiné fyzické osoby | |
| * pro zajištění ověření, zda je fyzická osoba opatrovníkem jiné fyzické osoby | |
| * pro zajištění ověření, zda je fyzická osoba manžel/manželka | |
| * eGON služba [[http://www.szrcr.cz/uploads/eGON_sluzby_Sejdl/SZR_popis_eGON_sluz_eb_E238_isknCtiVlastniky2_v1_00_r0.pdf|isknCtiVlastniky]] (informační systém katastru nemovitostí) | |
| * pro zajištění ověření, zda je fyzická osoba vlastníkem nemovitosti | |
| * Služba ISDS | |
| * Pro zajištění, zda je fyzická osoba pověřená k činění úkonů v ISDS vlastníkem datové schránky | |
| |
| Žádné další centrální služby ověření oprávnění/mandátů se v současné, ani dohledné době, neplánují. Proto je důležité, aby si každý poskytovatel elektronických služeb zajistit jiné typy mandátů sám. | V případě provozních informačních systémů jednoznačně doporučujeme jejich integraci na elektronický systém spisové služby. Zejména u ekonomických informačních systémů, systému pro řízení personalistiky a mezd a zdrojů a dalších manažerských informačních systémů týkajících se různých žádanek, evidencí, a workflow procesů, se dost často na výkon spisové služby zapomíná. Zde je vhodná integrace na ESSL, neboť zajištění splnění všech požadavků Národního standardu na samostatné evidence pro tyto systémy by s sebou přineslo neúměrné finanční náklady spojené s pořízením a rozvojem těchto provozních IS. Integrací na ESSL se také zajistí řádné realizování skartačních řízení u těchto druhů dokumentů. |
| |
| |
| === Vlastní zajištění autorizace klienta veřejné správy === | ==== Souvislosti s architekturou údajů o subjektech ==== |
| |
| Každá vykonávaná agenda (výkon veřejné správy) může pro svoji potřebu vyžadovat jiné mandáty. Například mandát podání daňového přiznání za jinou fyzickou osobu, mandát nahlížení na zdravotnickou dokumentaci jiné fyzické osoby, nakládání s majetkem právnické osoby, u které nejsem statutární zástupce, či například mandát k zastupování při dědickém řízení. | |
| |
| Všechny tyto mandáty se musí řešit v rámci dané agendy a jako ideální řešení navrhujeme: | Určení původci jež vykonávají spisovou službu v elektronické podobě musejí podle [[http://www.zakonyprolidi.cz/cs/2004-499#p64-4|§ 64, odst. 4 až 8, Zákona č. 499/2004 Sb., o archivnictví a spisové službě]] provozovat jako samostatnou komponentu takzvaný "Jmenný rejstřík", kam źapisují určené minimální údaje o všech subjektech, kterých se týkají jimi evidované dokumenty. |
| |
| * Zřídit buď v jednotlivých agendových informačních systémech, nebo v rámci centralizované správy subjektů mandátní registr. | Realizace propojení jmenného rejstříku a ostatních komponent, respektive realizace procesů evidence subjektů je následující: |
| * V rámci mandátního registru určit předem definované typy mandátů přípustné v dané agendě a způsob zápisu mandátů pro nahlížení a pro transakce ze strany klienta | |
| * Povolit zapisovat všem klientům mandáty dle definovaných typů pod svou zaručenou elektronickou identitou. | |
| * Umožnit klientům přidat mandát i offline, například na přepážce úřadu. | |
| * Při každém přihlášení klienta kontrolovat kromě mandátů z centrálních sdílených služeb eGovernmentu i vlastní mandátní registr a dát vždy při přihlášení vybrat klientovi, v jaké roli a s jakým mandátem chce pracovat. | |
| |
| Je důležité zdůraznit, že veřejná správa nemá rozlišovat formu komunikace a jednání s klientem. Tedy mandát obecně platící pro osobní jednání s úředníkem, nebo pro fyzické prováděné úkony na přepážce, musí mít klient umožněn využívat i při elektronické komunikaci a naopak. Také proto je nutné vést mandáty standardizovanou formou na jednom místě a využívat jich i při elektronické komunikaci klienta. | * V úřadu je u každého ESSL jako logická komponenta i Jmenný rejstřík. Funkce Jmenného rejstříku může za splnění všech dalších podmínek zastávat i zdroj evidence subjektů. |
| | * Do jmenného rejstříku se evidují údaje o všech subjektech kterých se týkají evidované dokumenty a to s využitím AIFO fyzických osob v agendě spisové služby, nikoliv v agendách, ve kterých se o osobách úřaduje. Pro vazby jmenného rejstříku na eSSL a další evidence dokumentů je třeba využívat interní identifikátor, nikoliv AIFO. |
| | * Evidence subjektů ve Jmenném rejstříku a evidence subjektů za účelem úřadování v agendě jsou dvě oddělené věci, proto je nutno dbát na správné postupy, viz související kapitoly k [[nap:evidence_udaju_o_subjektech|evidenci subjektů a identifikátorům]]. |
| |
| Mandát plynoucí z veřejnoprávního nebo soukromoprávního titulu a to včetně plných mocí a dohod o zastupování při správním jednání s úřady patří mezi společné rozhodné skutečnosti, tak jak jsou zakotveny v souvisejících ustanoveních Správního řádu (zejména § 6 a § 50 a související). Proto je nanejvýš vhodné, aby příslušný orgán veřejné moci, pokud | ==== Možné způsoby zajištění digitální kontinuity dokumentů ==== |
| |
| * využívá a buduje centrální evidenci subjektů, | Je velmi důležité pamatovat na problematiku digitální kontinuity a o své elektronické dokumenty se aktivně starat. Veřejnoprávní původci musí zajistit evidenci dokumentů a to buď v systému spisové služby, nebo v samostatných evidencích dokumentů. Oba výše uvedené způsoby pak musí splňovat požadavky Národního standardu pro elektronické systémy spisové služby v souladu se zákonem č. 499/2004 Sb. Zaměříme-li se na elektronické dokumenty ve smyslu nařízení eIDAS, pak budeme hovořit o elektronickém systému spisové služby a elektronických evidencích dokumentů. Jedním z klíčových požadavků Národního standardu je existence tzv. transakčního protokolu – zápisu provedených operací uskutečněných v rámci elektronického systému spisové služby nebo v rámci samostatné evidence dokumentů v elektronické podobě. Transakční protokol v případě elektronických dokumentů zajišťuje, že od okamžiku zaevidování dokumentu až do okamžiku jeho předání do archivu nebo okamžiku vyřazení a zničení je systematicky evidována jakákoliv operace týkající se evidovaného dokumentu. Tímto je zcela jednoznačně po dobu životního cyklu dokumentu zajištěno, že lze v rámci evidenčního systému garantovat určité vlastnosti elektronického dokumentu, zejména pak věrohodnost původu a neporušenost obsahu. U každého elektronického dokumentu musí být rovněž zajištěna po celou dobu životního cyklu jeho čitelnost, a to jak v technickém slova smyslu, tak z pohledu jeho uživatelsky vnímatelné podoby. |
| * centrální evidenci rozhodných skutečností, | |
| * skutečnosti o zapsaném anebo z něčeho plynoucím mandátu k zastupování | |
| |
| je zahrnul do rozhodných skutečností. Klient se totiž může odvolat na příslušná ustanovení správního řádu a neposkytovat zejména plné moci a další dokumenty, z nichž mandát plyne, úřadu opakovaně. | U veřejnoprávních původců je s ohledem na výše zmíněný požadavek prokázání věrohodnosti původu a neporušitelnosti obsahu dokumentu stanovena zákonná povinnost ověřování elektronických podpisů, elektronických pečetí a elektronických časových razítek, pokud je příchozí elektronický dokument obsahuje. Uvedení původci jsou ze zákona povinni výsledky ověření zaznamenat ve svých evidenčních systémech, které jak bylo uvedeno výše, musí splňovat zákonem stanovené požadavky, včetně požadavku na vedení transakčního protokolu. Proto není nutné po prvotním ověření u veřejnoprávních původců používat takové metody, jaké se používají běžně pro zajištění „věrohodnosti původu“ u soukromoprávních původců - například není nutné opětovně opatřovat elektronické dokumenty časovými razítky před jejich expirací a podobně - věrohodnost původu elektronických dokumentů je u veřejnoprávních původců zajištěna řádnou systematickou evidencí dokumentů v určených systémech, kde je navíc pomocí transakčního protokolu možné po celou dobu životního cyklu dokumentu prokázat veškeré operace, které se s evidovaným dokumentem uskutečnily - tj. pro prokázání věrohodnosti původu je zcela dostačující systematická evidence a transakční protokol. |
| |
| | Výše uvedené lze u veřejnoprávních původců i snadno ověřit – audit systémů zajišťujících vedení spisové služby je možné realizovat v průběhu času a každý veřejnoprávní původce má zákonem stanovenou povinnost kontroly těchto činností. Elektronické systémy spisové služby, ale i některé významné samostatné evidence dokumentů (typicky agendové informační systémy), splňují z pohledu zákona o kybernetické bezpečnosti charakteristiku tzv. významného informačního systému, neboť v případě jejich výpadku nebo nesprávného fungování by veřejnoprávní původci nemohli plnit řádně a souvisle svůj výkon. S ohledem na to by tyto měly být jako významné informační systémy identifikovány a oznámeny Národnímu úřadu pro kybernetickou a informační společnost procedurou dle kybernetického zákona. Tím se tyto systémy dostanou rovněž pod pravidelný dohled útvarů zajišťujících kybernetickou bezpečnost. |
| |
| ===== Úplné elektronické podání ===== | Elektronické systémy spisové služby a samostatné evidence dokumentů též zpracovávají osobní údaje fyzických osob, proto veřejnoprávní původci nad těmito systémy mají s ohledem na povinnosti vyplývající z obecného nařízení na ochranu osobních údajů a ze zákona o zpracování osobních údajů řadu povinností, které též zvyšují celkovou důvěryhodnost systémů, ve kterých veřejnoprávní původci evidují své dokumenty. |
| |
| <note important>Popis centrálně poskytovaných systémů a jejich služeb v rámci správy dokumentů je uveden [[:uplne_elektronicke_podani|zde]] a popsán v části [[nap:architektura_a_sdilene_sluzby_verejne_spravy_cr#Uplne_elektronicke_podani|Architektura a sdílené služby veřejné správy.]] | Výše uvedenými opatřeními lze u veřejnoprávních původců zcela spolehlivě prokázat věrohodnost původu a to i u přijatých dokumentů obsahující elektronické podpisy, elektronické pečetě a elektronická časová razítka a to bez nutnosti jejich opětovného opatřování časovými razítky nebo jinými autentizačními či autorizačními prvky. |
| |
| Využití a popis k přístupu kontaktních míst a obslužných kanálů pro klienty VS popíše úřad do své informační koncepce v části XXX. | === Možné problémy === |
| |
| Úřad musí respektovat všechny návazné funkční celky jako např. propojený datový fond, portály veřejné správy či komunikační infrastrukturu veřejné správy a procesně zajistit zpracování podání tak, aby probíhalo elektronicky po celou dobu jeho životního cyklu.</note> | Možným rizikem zajištění digitální kontinuity založeného na základě transakčních protokolů eSSL je problematika kolizních dokumentů. Jedná se o situaci, kdy je do transakčního protokolu v souladu s NSeSSS poznamenán otisk (tzv. hash) dokumentu spolu s označení použitého hashovacího algoritmu, ovšem stejný hash může odpovídat i jiným dokumentům. Následně není možné, především u přijatých dokumentů, dovodit o jakém dokumentu (skrze jeho hash) transakční protokol pojednává, což výrazně komplikuje případné dosvědčení právní validity. |
| |
| Bude doplněno dle znění zákona o právu na digitální službu. | Pro eliminaci tohoto rizika, lze využít postupy, kterými se prodlužuje ověřitelnost podle standardu ETSI (The European Telecommunications Standards Institute) a který odpovídá předpisům eIDAS. Jde tedy o opakovaného přidávání kvalifikovaných elektronických časových razítek a validačních informací sloužící k prodlužování možnosti ověření platnosti podpisů a pečetí na elektronických dokumentech. Zjednodušeně lze říci, že tato opatření mají charakter nového elektronického podepsání, nového zapečetění či nového opatření kvalifikovaným elektronickým časovým razítkem. Tyto možnosti totiž znamenají, že se na autentizaci původního dokumentu použijí aktuálně dostatečně silné kryptografické postupy a algoritmy (konkrétně dostatečně robustní hashovací funkce a dostatečně velké klíče), a tím je – opět na určitou dobu – dostatečně ztíženo hledání kolizních dokumentů. Vzhledem k různým právním účinkům elektronických podpisů (představujících projev vůle), elektronických pečetí (představujících vyjádření původu) a časových razítek (představujících „fixaci v čase“) se v praxi, k prodloužení možnosti ověření platnosti původních podpisů a pečetí, využívají právě kvalifikovaná elektronická časová razítka. Důležité je, aby každý jednotlivý krok tohoto dlouhodobého procesu byl proveden včas. Tedy aby další časové razítko bylo přidáno ještě dříve, než zaúčinkuje tzv. časová pojistka (než skončí v čase omezená možnost ověření původního podpisu či pečeti). Případně promeškání nejzazšího okamžiku způsobí, že pozdě přidané časové razítko již nemá prodlužující účinek. |
| |
| personalizovaný portál | V praxi přitom není nutné (včas) přidávat časová razítka k jednotlivým dokumentům. Vhodnými postupy je možné minimalizovat spotřebu časových razítek, například společným umístěním více dokumentů (či pouze jejich otisků) do vhodného kontejneru (ASiC), a časovými razítky opatřovat pouze kontejner jako takový. Sdružování do kontejnerů je vhodné dle logického spojení dokumentů, například do úrovně spisů. Stejně tak není podstatné, kdo podniká výše naznačená opatření, nutná pro zajištění digitální kontinuity dokumentů. |
| |
| dostává údaje | **Je však nutné konstatovat, že ač riziko kolizních dokumentů existuje, současné legislativní prostředí nedává veřejnoprávním původcům dostatečný prostor k rozhodnutí a vlastnímu zvážení rizik a dodatečné připojování elektronických pečetí či časových razítek by mohlo být v rozporu s péčí řádného hospodáře, neboť u nákladů na zajištění takového postupu by se mohlo jednat o neúčelně vynaložené prostředky veřejného rozpočtu.** |
| |
| předvyplnění údajů | |
| |
| zaručené doručení | |
| |
| zpětné doručení | ===== Pravidla pro Systémy a služby spojené s právním řádem a legislativou ===== |
| |
| |
| ===== Propojený datový fond ===== | |
| |
| | <WRAP center round tip 60%> |
| | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap-dokument:pravidla_tvorby_a_udrzby_vlastni_ctyrvrstve_architektury_jednotlivych_uradu|Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury]]. |
| |
| <note important>Popis centrálně poskytovaných systémů a jejich služeb v rámci správy dokumentů je uveden [[:propojeny_datovy_fond|zde]] a popsán v části [[nap:architektura_a_sdilene_sluzby_verejne_spravy_cr#Propojeny_datovy_fond|Architektura a sdílené služby veřejné správy.]] | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci systémů a služeb spojených s právním řádem a legislativou je popsán na samostatné stránce [[nap:systemy_sluzby_spojene_pravnim_radem_legislativou|zde]] nebo v rámci části [[nap-dokument:architektura_a_sdilene_sluzby_verejne_spravy_cr#systemy_sluzby_spojene_pravnim_radem_legislativou|Popis sdílených služeb, funkčních celků a tematických oblastí veřejné správy ČR.]] |
| |
| Využití a popis k přístupu kontaktních míst a obslužných kanálů pro klienty VS popíše úřad do své informační koncepce v části XXX. | Využití a popis k přístupu k systémům a službám spojených s právním řádem a legislativou popíše úřad do své informační koncepce.</WRAP> |
| |
| Úřad musí při správě údajů o fyzických a právnických osobách a dalších subjektech využívat služeb propojeného datového fondu, skrze který přebírá referenční údaje základních registrů a agendových údajů agendových informačních systémů.</note> | {{page>nap:pravidla:pravidla_esel}} |
| |
| Těžištěm pro správné využívání a pochopení smyslu propojeného datového fondu je porozumění rozdílu mezi **Poskytováním/Využíváním údajů, Poskytováním/Využíváním dokumentů, Výstupům z informačního systému a Výpisem z informačního systému**. | Míra možnosti a dokonce povinnosti využívat výše zmíněné informační systémy a jejich sdílené služby závisí na tom, v jakém postavení vůči konkrétní legislativě je příslušný úřad. |
| |
| | V tomto případě tedy můžeme rozdělit úřady do třech následujících kategorií: |
| |
| ==== Poskytování / Využívání údajů ==== | * Gestor legislativy: Je zodpovědný za přípravu, provádění procesu připomínkování a projednání a následnou realizaci schválené legislativy. Gestor by také měl pravidelně provádět zhodnocení platné legislativy a na základě toho navrhovat její úpravy. |
| | * Spolupracující subjekt: Jedná se o subjekt, který se aktivně podílí na spolutvorbě legislativy a je aktivně zapojen do procesu připomínkování a vyhodnocování daných návrhů |
| | * Uživatel legislativy: Jedná se o subjekt, který se Danou legislativou řídí ať už v rámci veřejnoprávní činnosti jako výkon působnosti v dané agendě, nebo je pro něj příslušná legislativa jinou formou nějak závazná a ovlivňuje jeho činnost |
| |
| Na business vrstvě orgán veřejné moci, který provádí výkon veřejné správy, působí v agendě, kterou má řádně ohlášenou v RPP, má povinnost využívat pro tyto účely aktuální státem garantovaná data ze ZR a dále publikovat a čerpat agendové údaje přes informační systém sdílení údajů. Soukromoprávní subjekt údajů (také jako SPUU) může také za dodržení zákonného zmocnění pro výkon veřejné správy a působení v určité agendě ohlášené OVM, čerpat údaje ze základních registrů, ovšem výhradně přes AIS OVM nebo formuláře Czech POINT. V zákoně č. 111/2009 Sb. - Zákon o základních registrech, bude nově zakotveno globální zmocnění na čerpání údajů OVM ze ZR, přičemž RPP slouží jako zdroj informací pro informační systém ZR při řízení přístupu uživatelů k údajům v jednotlivých registrech a agendových informačních systémech. To znamená, že kdykoliv se daný subjekt pokusí získat určitý údaj, nebo ho dokonce změnit (editovat), systém posuzuje, zda subjektu bude dovolené na základě zákonného zmocnění pracovat s údaji poskytované veřejnou správou. V RPP jakožto metainformačním systému výkonu veřejné správy jsou uvedeny oprávnění v rámci agend pro čerpání údajů ze ZR, ale také veškeré údaje, které stání správa a samospráva publikuje za pomocí informačního systémů sdílení údajů napříč veřejnou správou. Důležitým faktorem na business vrstvě v rámci čerpání údajů ze ZR a také publikování a čerpání údajů v rámci jednotlivých AIS OVM je mít řádně hlášenou agendu v RPP, což je nezbytnou podmínkou. | V Každé z těchto třech základních rolí mohou být výše zmíněné informační systémy aktivně používány. |
| |
| Seznam agend vedených v RPP je k dispozici na stránkách: https://rpp-ais.egon.gov.cz/gen/agendy-detail/ | Nesmí se zapomínat ani na povinnosti výkonu spisové služby, ty se pochopitelně vztahují i na procesy návrhu a projednávání legislativy. Jsem-li tedy gestor za legislativu, především si zajistím integraci svých autorských systémů na ESSL a následně i integraci na závazně používané informační systémy (eLegislativa, ODOK, EKLEP, apod.). |
| |
| Na aplikační vrstvě, prostřednictvím webových služeb jednotlivých referenčních rozhraní, ke kterým patří informační systém správy základních registrů, Informační systém sdílení údajů, služby Czech POINT a formulářového agendového informačního systému FAIS, má povinnost instituce čerpat referenční údaje ze ZR svými AIS a dále poskytovat a využívat údaje přes Informační systém sdílení údajů napříč veřejnou správou. Dále je možné čerpat referenční údaje ze ZR i přes datové schránky. | Při vyhodnocování a následné přípravě návrhů na změnu jsou dvěma klíčovými zdroji platná legislativa (aktuální znění právních předpisů a jejich vazeb) a dopad na faktický výkon (zdrojem je RPP a agendový model a seznam úkonů v agendě). Pomocí vazeb s ostatními právními předpisy si také úřad zmapuje souvislosti na další schopnosti. Třeba u agendového zákona je třeba zohlednit i povinnosti spisové služby, povinnost nevyžadovat údaje, které již mám, apod. I s ohledem na to je vhodné jako zdroj mít vždy aktuální či očekávaná znění právních předpisů. |
| |
| Jedním z pravidel [[ziskavani_referencnich_udaju]] webovými službami je nejdříve ztotožnit svůj datový kmen vůči ZR a následně se přihlásit pro příjem notifikací o změnách. Další možností, ovšem v krajních případech, pokud datový kmen instituce není příliš rozsáhlý, je možné provádět pravidelnou aktualizaci údajů celého datového kmene pro ztotožnění subjektu údajů práva při výkonu veřejné správy. | Při tvorbě architektury je pak nanejvýš vhodné mít prvky architektury s vazbou na příslušnou legislativu. Například pokud spravuji informační systém, tak ten slouží pro podporu procesu v zákoně. Tedy vím, že systém provozuji na základě zákona o ISVS a na základě příslušných agendových zákonů a požadavky na funkce musi zajistit realizaci příslušných procesů v jednotlivých zákonech. |
| |
| Dalším pravidlem pro nakládání s osobními údaji je pseudonymizace údajů, což znamená uložení dat technikou oddělení agendových a identifikačních údajů a jejich propojení pomocí agendového identifikátoru fyzických osob (také jako AIFO), aby byly naplněny podmínky bezpečnosti a jednotlivých zákonů a nařízení, které z těchto okolností plynou. Získané AIFO nesmí za žádných okolností opustit AIS, které ho ze služeb ISZR získalo a při jeho předávání (za účelem předávání informací o fyzické osobě) se musí vždy použít služeb ISZR. Více informací o způsobu využití AIFO v rámci pseudonymizace je uvedeno [[pseudonimizace_subjektu_v_datovem_fondu|zde]]. | Zdroje informací o právních předpisech a jejich promítnutí do agend veřejné správy se hodí i pro tvorbu a aktualizaci vnitřních směrnic a předpisů v organizaci. Kupříkladu, změní-li se legislativa k základním registrům či ke spisové službě, vím, že to bude mít dopad na moje procesy a tedy i na předpisy a směrnice jež procesy určují. Dojde tedy jistě ke změnám agendových procesních metodik, ke změně Spisového řádu, apod. K tomu také mám využívat výše zmíněné zdroje a zajistit jejich integraci na komponenty, které využívám k udržování dokumentace. |
| |
| * Informace ohledně ZR jsou k dispozici na stránkách: http://www.szrcr.cz/vyvojari | Pokud daný úřad není gestorem za příslušnou legislativu, ale přesto je pro něj legislativa závazná, pak by měl také splnit některé z výše uvedených základních principů. Aktuální údaje o stavu právních předpisů včetně vazby mezi jednotlivými ustanoveními a jednotlivými právními předpisy musí sloužit jako základ pro byznysovou architekturu. Druhým zdrojem jsou pak údaje v registru práv a povinností. |
| * Informace, jakým způsobem připojit svůj AIS nebo komunikační sběrnici do ISZR jsou k dispozici na stránkách: http://www.szrcr.cz/file/170/ | |
| * Informace, jakým způsobem využívat notifikace ze ZR je k dispozici na stránkách: http://www.szrcr.cz/spravny-postup-prace-s-notifikacemi-a-udrzovani-datoveho | |
| * Informace k popisu služeb ZR: http://www.szrcr.cz/file/175/display/ | |
| * Podrobný popis služeb ZR: http://www.szrcr.cz/vyvojari/podrobny-popis-egon-sluzeb-zakladnich-registru | |
| |
| Z pohledu technologické vrstvy, je čistě na jednotlivé instituci, jakou si zvolí platformu v rámci vnitřního fungování úřadu a připojení se pro využívání služeb propojeného datového fondu, přičemž přistupovat do ZR je možné přes ISZR přímo AISem nebo komunikační sběrnicí. | Je vhodné tedy: |
| |
| Na komunikační vrstvě je povinnost instituce při výkonu veřejné správy využívat CMS. CMS je systém, jehož primárním účelem je zprostředkovávat řízené a evidované propojení informačních systémů subjektů veřejné správy ke službám (aplikacím), které poskytují informační systémy jiných subjektů veřejné správy s definovanou bezpečností a SLA parametry, tj. přístup ke službám eGovernmentu. CMS tak můžeme nazvat privátní sítí pro výkon veřejné správy na území státu. CMS jako privátní síť veřejné správy využívá dedikovaných resp. pronajatých síťových prostředků pro bezpečné propojení úředníků orgánů veřejné správy (také jako OVS) pracujících v agendách veřejné správy s jejich vzdálenými agendovými informačními systémy, pro bezpečné síťové propojení agendových systémů navzájem a pro bezpečný přístup jednotlivých OVS do Internetu. | * Vybudovat a udržovat mechanismus, jak pokud možno automatizovaně zpracovávat dekomponované právní předpisy |
| | * Lze realizovat s využitím služeb ESbírky, či obdobného systému |
| | * Zajistit si notifikace o aktualizacích právních předpisů, jež mě zajímají a o aktualizacích vazeb z jiných právních předpisů na ně |
| | * Vytvořit procesy a podporu pro sledování návrhů změn a stavu jejich projednávání |
| | * Být schopen přiřadit klíčové elementy architektury ke konkrétním ustanovením či alespoň ke konkrétním právním předpisům |
| | * Udržovat povědomost o všech právních předpisech, kterými se řídím |
| |
| | Z hlediska aplikační architektury očekává NAP následující změny na centrální i lokálních úrovních: |
| | * Po dokončení systému eSbírka (a doběhnutí stávajících kontraktů nejpozději do 5 let - udržitelnost) přestanou úřady do svého portfolia zařazovat aplikace pro seznamování se s právem od komerčních dodavatelů a přejdou na eSbírku. Komerční aplikace s redukovanými licencemi mohou zůstat pro doplňkové služby jako jsou výklady práva, judikáty a další obsah, který ještě nebude zahrnut do eSbírky nebo si ponechá soukromoprávní (komerční) charakter. |
| | * Po dokončení systému eLegislativa se změní úloha systémů EKLEP/VEKLEP. Jakmile eLegislativa přinese převážnou část potřebných funkcí, význam uvedených systémů se bude snižovat - o jejich pánu rozvoje/ ukončení ještě bude nutno jednat. |
| | * Systém ODOK musí být integrován na systém eLegislativa. |
| |
| ==== Poskytování / Využívání dokumentů ==== | Od okamžiku spuštění systému eSbírky a eLegislativy budou všechny úřady povinny ve svých systémech a propojených materiálech používat pouze odkazy do eSbírky a nikoliv textové vyjádření formou např. §1 zákona č. 100/2000 Sb. |
| |
| Dokumenty se nepřenáší skrze referenční rozhraní, ale skrze [[elektronicke_ukony_a_dorucovani|informační systém datových schránek]]. Dokumenty se tvoří výstupem z informačního systému veřejné správy dle [[https://www.zakonyprolidi.cz/cs/2000-365#p9|zákona č.365/2000 Sb]]. | ===== Pravidla pro Elektronické úkony a doručování ===== |
| |
| |
| ==== Výpisy z informačního systému ==== | |
| |
| Výpis z informačního systému je informace, která má elektronickou podobu a vytváří se z veřejných evidencí. To znamená, výpis není personifikován pro konkrténí osobu a všechny obsažené informace jsou veřejné. Výpisy se tvoří dle [[https://www.zakonyprolidi.cz/cs/2000-365#p9-2|zákona č. 365/2000 Sb.]] | <WRAP center round tip 60%> |
| | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap-dokument:pravidla_tvorby_a_udrzby_vlastni_ctyrvrstve_architektury_jednotlivych_uradu|Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury]]. |
| |
| | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci elektronických úkonů a doručování je popsán na samostatné stránce [[nap:elektronicke_ukony_a_dorucovani|zde]] nebo v rámci části [[nap-dokument:architektura_a_sdilene_sluzby_verejne_spravy_cr#Elektronicke_ukony_a_dorucovani|Popis sdílených služeb, funkčních celků a tematických oblastí veřejné správy ČR.]] |
| |
| ==== Výstupy z informačního systému ==== | Využití a popis k přístupu k elektronickým úkonům a doručování popíše úřad do své informační koncepce.</WRAP> |
| |
| Výstup z informačního systému je dokument, ať už v elektronické nebo listinné podobě, tvořený pro konkrétní osobu, přičemž obsahuje veřejné i neveřejné informace. Existuje i varianta ověřeného výstupu, která vznikla úplným převodem výstupu z informačního systému veřejné správy z elektronické do listinné podoby a obsahuje náležitosti dle [[https://www.zakonyprolidi.cz/cs/2000-365#p9a|zákona č.365/2000 Sb.]] | {{page>nap:pravidla:pravidla_isds}} |
| |
| | Úřadu je doporučeno využívat systém ISDS jako integrální součást své [[nap:system_spravy_dokumentu|elektronické spisové služby]]. Úřady musí mezi sebou komunikovat prostřednictvím systému ISDS a svých datových schránek, pokud se jedná o výměnu dokumentů a jejich zaručeného doručení. Pokud se jedná o výměnu údajů mezi úřady, nevyužívají se datové schránky, ale [[nap:propojeny_datovy_fond|propojený datový fond]] a jeho [[nap:referencni_rozhrani|refereční rozhraní]]. Je nutné brát v potaz, že veškeré úkony činěné skrze datovou zprávu směrem do úřadu od klienta VS se pokládají za elektronicky podepsané a není potřeba po klientovi vyžadovat žádné další formy autorizace. |
| |
| ===== Veřejný datový fond ===== | ISDS umožňují na vyžádání u věcného správce (Ministerstva vnitra) využívat identitní prostor datových schránek k přihlašování do vlastních řešení - typicky [[nap:portaly_verejne_spravy_a_soukromopravnich_uzivatelu_udaju|portálů]]. **Tento způsob identifikace a autentizace klienta VS bude umožněn pouze do 1.7.2020**, kdy vyprší přechodné ustanovení zákona 250/2017 Sb., které zavádí povinnost využívat systém [[nap:elektronicka_identifikace_pro_klienty_verejne_spravy|Národní identitní autority ]]. |
| |
| | Pro zajištění digitální kontinuity datové zprávy, podobně jako v části [[nap:system_spravy_dokumentu|Systém správy dokumentů]], je z pohledu uživatele (příjemce) nutné si vždy uložit nejen přijatý dokument, ale celou datovou zprávu (obálka + dokument). Tato celá datová zpráva lze kdykoliv zpětně věřit proti samotnému informačnímu systému datových schránek, samotný dokument však ne. |
| |
| <note important>Popis centrálně poskytovaných systémů a jejich služeb v rámci správy dokumentů je uveden [[:verejny_datovy_fond|zde]] a popsán v části [[nap:architektura_a_sdilene_sluzby_verejne_spravy_cr#Verejny_datovy_fond|Architektura a sdílené služby veřejné správy.]] | ===== Pravidla pro Jednotný identitní prostor veřejné správy ===== |
| |
| Využití a popis k přístupu kontaktních míst a obslužných kanálů pro klienty VS popíše úřad do své informační koncepce v části XXX. | |
| |
| Úřad musí zajistit, že svá data, u kterých je to relevantní, zveřejní jako otevřená data včetně všech náležitostí.</note> | |
| |
| | <WRAP center round tip 60%> |
| | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap-dokument:pravidla_tvorby_a_udrzby_vlastni_ctyrvrstve_architektury_jednotlivych_uradu|Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury]]. |
| |
| ==== Možnosti přípravy IS pro otevřená data ==== | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci jednotného identitního prostoru veřejné správy je popsán na samostatné stránce [[nap:jednotny_identitni_prostor_verejne_spravy|zde]] nebo v rámci části [[nap-dokument:architektura_a_sdilene_sluzby_verejne_spravy_cr#Jednotny_identitni_prostor_verejne_spravy|Popis sdílených služeb, funkčních celků a tematických oblastí veřejné správy ČR.]] |
| |
| Zásadní je mít přístup k datům IS. Provozovaný IS tedy musí: | Využití a popis k přístupu k jednotnému identitnímu prostoru popíše úřad do své informační koncepce.</WRAP> |
| |
| - umožňovat přístup k databázi nebo | {{page>nap:pravidla:pravidla_jipkaas}} |
| - mít možnost stahovat volitelně strukturovaná data (tabulky) z reportingového modulu systému nebo | |
| - nabídnout API, ze kterého se dají pravidelně získávat kompletní data v podobě datových souborů | |
| |
| Export dat nebo API v otevřeném formátu - preferované řešení | Úřad musí zajistit propojení svého identitního systému (AD/LDAP/IDM) se systémem Jednotného identitního prostoru (také jako JIP/KAAS) pro tu část zaměstnanců, kteří se přihlašují k informačním systémům veřejné správy. Využití může být provedeno 2 druhy: |
| |
| IS má rozhraní pro pravidelný export dat nebo neomezené API, které organizace může vytěžit a získat kompletní data v jednom z otevřených formátů. | * Vytvoření vlastních aplikačních rolí pro systémy, jejichž je OVM správce |
| | * Využití existujících rolí v registru práv a povinností |
| * Pro tabulková data je to CSV | |
| * Pro hierarchická data je to XML nebo JSON | |
| * Pro grafová data je to RDF | |
| * Pro geodata je to jeden z otevřených formátů pro geodata - GeoJSON, ESRI Shapefile, OGC GML, OGC GeoPackage. | |
| | |
| Struktura dat je zdokumentována jednak lidsky čitelným dokumentem a jednak strojově čitelným schématem. | |
| | |
| * Pro CSV je to schéma CSV on the Web | |
| * Pro XML je to XML Schema | |
| * Pro JSON je to JSON schema | |
| * Pokud je použit vlastní slovník pro RDF, je popsán pomocí RDFS nebo OWL | |
| | |
| V takovém případě jsou získaná kompletní data z IS připravena k publikaci formou otevřených dat. | |
| | |
| | |
| ==== Export dat nebo API v proprietárním formátu ==== | |
| | |
| Pokud se jedná o rozšíření existujícího IS, který neumožňuje export dat nebo nenabízí API ve strojově čitelném a otevřeném formátu a takovou úpravu nelze ve Vašem IS provést, využije se stávající export či API, které váš IS již umí (např. do MS Excel), a tento výstup se dále zpracuje do otevřeného formátu pomocí dalších nástrojů tak, aby bylo dosaženo stavu jako v případě přímého exportu do otevřeného formátu. | |
| | |
| ==== Následná příprava dat k publikaci v podobě otevřených dat ==== | |
| |
| Data získaná z IS jedním z popsaných způsobů je následně třeba publikovat jako otevřená data. To znamená minimálně: | Pro uživatele, kteří nejsou pokrytí centrální licencí provozovatele, lze zakoupit licenci zvlášť. Cena takovéto licence je pro 1 uživatele přibližně 2 000 Kč za první rok a 500 pro další roky. |
| |
| - V případě API zajistit jeho vytěžení pro získání kompletních dat k publikaci (tj. případná přímá publikace API nenaplňuje podmínky otevřených dat) | |
| - Zajistit pravidelnou aktualizaci získaných dat (dle charakteru dat to může být ve frekvenci např. denně, měsíčně nebo ročně) | |
| - Publikovat získaná data na web ke stažení a následně publikovat každou jejich aktualizaci | |
| - Opatřit je dokumentací, podmínkami užití a kontaktem na kurátora | |
| - Katalogizovat je v Národním katalogu otevřených dat (NKOD) | |
| |
| K tomu lze využít nástrojů pro přípravu, publikaci a katalogizaci otevřených dat, jako je třeba LinkedPipes ETL. | |
| |
| Publikace otevřených dat by měla být zajištěna koncepčně na úrovni celé organizace. Kompletní postupy jsou k dispozici na Portálu otevřených dat, naleznete zde rovněž informace o školeních a workshopech, které Ministerstvo vnitra k této problematice poskytuje. | ===== Pravidla pro Jednotné obslužné kanály a uživatelská rozhraní úředníků ===== |
| |
| Pro příklad vhodného způsobu zveřejnění datové sady v lokálním katalogu se lze podívat na katalog České správy sociálního zabezpečení (ČSSZ). | |
| |
| |
| ==== Ochrana osobních údajů ==== | <WRAP center round tip 60%> |
| | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap-dokument:pravidla_tvorby_a_udrzby_vlastni_ctyrvrstve_architektury_jednotlivych_uradu|Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury]]. |
| |
| Pokud jsou předmětem evidence informačního systému osobní údaje ve smyslu zákona č. 110/2019 Sb., o zpracování osobních údajů a nařízení (EU) č. 2016/679, Obecné nařízení o ochraně osobních údajů (GDPR), neznamená to, že nelze ze systému publikovat otevřená data. Ve formátu otevřených dat lze zveřejnit následující: | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci jednotných obslužných kanálů a uživatelských rozhraní úředníků je popsán na samostatné stránce [[nap:jednotne_obsluzne_kanaly_uredniku|zde]] nebo v rámci části [[nap-dokument:architektura_a_sdilene_sluzby_verejne_spravy_cr#Jednotne_obsluzne_kanaly_a_uzivatelska_rozhrani_uredniku|Popis sdílených služeb, funkčních celků a tematických oblastí veřejné správy ČR.]] |
| |
| - Pakliže se jedná o veřejnou evidenci či rejstřík a zvláštní právní předpis nařizuje zveřejnění informací, lze zveřejnit osobní údaje v podobě otevřených dat. | Využití a popis k přístupu k jednotným obslužným kanálům a UI úředníků popíše úřad do své informační koncepce.</WRAP> |
| - Anonymizace či Pseudonymizace. Z dat se odstraní osobní údaje a případně se nahradí bezvýznamovým umělým identifikátorem. Data bez osobních údajů se pak mohou zveřejnit v podobě otevřených dat. Ovšem pozor, v závislosti na charakteru dat je třeba zkontrolovat, zda data ve své kombinaci neumožňují identifikaci konkrétní osoby i po odstranění zjevných osobních údajů. Zejména se může jednat o kombinace jako město, věk a pohlaví nebo podobné. | |
| - Agregace. Data, která není možné nebo vhodné zveřejnit dle předchozího bodu, lze zveřejnit v agregované podobě. Tedy v podobě statistik. V případě zveřejnění statistik je žádoucí použít co nejjemnější možné členění.Tedy například počet přijatých podání uvádět raději po měsících namísto jen po letech. | |
| |
| | **NAP nestanovuje v této verzi pro tento funkční celek či tematickou oblast žádná pravidla.** |
| |
| ==== Právní aspekty ==== | ===== Pravidla pro Sdílené služby INSPIRE ===== |
| |
| Legislativní rámec otevřených dat v České republice tvoří jejich úprava obsažená v Zákoně č. 106/1999 Sb., o svobodném přístupu k informacím a v Nařízení vlády č. 425/2016 Sb., o seznamu informací zveřejňovaných jako otevřená data, které stanovuje vybraným orgánům veřejné správy povinnost zveřejňovat data z konkrétních jimi spravovaných informačních systémů ve formě otevřených dat. | |
| |
| Více informací o strategických dokumentech, akčních plánech a souvisejících předpisech ČR i EU naleznete na stránce věnované legislativnímu prostředí otevřených dat. | |
| |
| | <WRAP center round tip 60%> |
| | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap-dokument:pravidla_tvorby_a_udrzby_vlastni_ctyrvrstve_architektury_jednotlivych_uradu|Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury]]. |
| |
| ===== Elektronické úkony a doručování ===== | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci sdílených agendových IS v přenesené působnosti je popsán na samostatné stránce [[nap:inspire|zde]] nebo v rámci části [[nap-dokument:architektura_a_sdilene_sluzby_verejne_spravy_cr#Sdílené služby INSPIRE|Popis sdílených služeb, funkčních celků a tematických oblastí veřejné správy ČR.]] |
| |
| | Využití a popis k přístupu ke sdíleným službám INSPIRE popíše úřad do své informační koncepce.</WRAP> |
| |
| Popis centrálně poskytovaných systémů a jejich služeb v rámci správy dokumentů je uveden [[:Elektronicke_ukony_a_dorucovani|zde]] a popsán v části [[nap:architektura_a_sdilene_sluzby_verejne_spravy_cr#Elektronicke_ukony_a_dorucovani|Architektura a sdílené služby veřejné správy.]] | {{page>nap:pravidla:pravidla_inspire}} |
| |
| Využití a popis k přístupu kontaktních míst a obslužných kanálů pro klienty VS popíše úřad do své informační koncepce v části XXX.</note> | |
| |
| Využívání oprávněných osob | |
| |
| Integrace do eSSL | ===== Pravidla pro Sdílené agendové IS v přenesené působnosti ===== |
| |
| Využití identitního prostoru ISDS | |
| |
| Doručování VS Dodávání VS Podání | |
| |
| | <WRAP center round tip 60%> |
| | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap-dokument:pravidla_tvorby_a_udrzby_vlastni_ctyrvrstve_architektury_jednotlivych_uradu|Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury]]. |
| |
| ===== Jednotné obslužné kanály a uživatelská rozhraní úředníků ===== | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci sdílených agendových IS v přenesené působnosti je popsán na samostatné stránce [[nap:sdilene_agendove_is_v_prenesene_pusobnosti|zde]] nebo v rámci části [[nap-dokument:architektura_a_sdilene_sluzby_verejne_spravy_cr#Sdilene_agendove_IS_v_prenesene_pusobnosti|Popis sdílených služeb, funkčních celků a tematických oblastí veřejné správy ČR.]] |
| |
| | Využití a popis k přístupu ke sdíleným agendovým IS pro přenesenou působnost popíše úřad do své informační koncepce.</WRAP> |
| |
| Popis centrálně poskytovaných systémů a jejich služeb v rámci správy dokumentů je uveden [[:jednotne_obsluzne_kanaly_uredniku|zde]] a popsán v části [[nap:architektura_a_sdilene_sluzby_verejne_spravy_cr#Jednotne_obsluzne_kanaly_a_uzivatelska_rozhrani_uredniku|Architektura a sdílené služby veřejné správy.]] | {{page>nap:pravidla:pravidla_is_prenesena_pusobnost}} |
| |
| Využití a popis k přístupu kontaktních míst a obslužných kanálů pro klienty VS popíše úřad do své informační koncepce v části XXX.</note> | ===== Pravidla pro Sdílené agendové IS pro samostatnou působnost územních samospráv ===== |
| |
| |
| ===== Národní datová centra ===== | |
| |
| | <WRAP center round tip 60%> |
| | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap-dokument:pravidla_tvorby_a_udrzby_vlastni_ctyrvrstve_architektury_jednotlivych_uradu|Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury]]. |
| |
| Popis centrálně poskytovaných systémů a jejich služeb v rámci správy dokumentů je uveden [[:narodni_datova_centra|zde]] a popsán v části [[nap:architektura_a_sdilene_sluzby_verejne_spravy_cr#Narodni_datova_centra|Architektura a sdílené služby veřejné správy.]] | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci sdílených agendových IS pro samostatnou působnost je popsán na samostatné stránce [[nap:sdilene_agendove_is_pro_samostatnou_pusobnost|zde]] nebo v rámci části [[nap-dokument:architektura_a_sdilene_sluzby_verejne_spravy_cr#Sdilene_agendove_IS_pro_samostatnou_pusobnost_uzemnich_samosprav|Popis sdílených služeb, funkčních celků a tematických oblastí veřejné správy ČR.]] |
| |
| Využití a popis k přístupu kontaktních míst a obslužných kanálů pro klienty VS popíše úřad do své informační koncepce v části XXX.</note> | Využití a popis k přístupu sdíleným agendovým IS pro samostatnou působnost popíše úřad do své informační koncepce.</WRAP> |
| |
| | {{page>nap:pravidla:pravidla_is_samostatna_pusobnost}} |
| |
| ===== eGovernment cloud ===== | |
| |
| |
| Popis centrálně poskytovaných systémů a jejich služeb v rámci správy dokumentů je uveden [[:egovernment_cloud|zde]] a popsán v části [[nap:architektura_a_sdilene_sluzby_verejne_spravy_cr#eGovernment_Cloud|Architektura a sdílené služby veřejné správy.]] | ===== Pravidla pro Sdílené provozní informační systémy ===== |
| Využití a popis k přístupu kontaktních míst a obslužných kanálů pro klienty VS popíše úřad do své informační koncepce v části XXX.</note> | |
| |
| |
| ==== Rozhodnutí o vstupu do eGC ==== | |
| |
| | <WRAP center round tip 60%> |
| | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap-dokument:pravidla_tvorby_a_udrzby_vlastni_ctyrvrstve_architektury_jednotlivych_uradu|Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury]]. |
| |
| Jedním ze dvou hlavních kritérií pro využití služeb Státní část eGovernment Cloudu (také jako SeGC) nebo Komerční část eGovernment cloudu (také jako KeGC) je úroveň bezpečnostních dopadů daného IS. SeGC zajistí maximální úroveň bezpečnosti a je určen pro provoz služeb eGC bezpečnostní úrovně 4 (Kritická). KeGC je určen pro provoz služeb eGC bezpečnostních úrovní 1-3 (Nízká, Střední, Vysoká) a v maximální míře umožňuje využití tržních mechanismů pro zajištění optimálních cen. Druhým rozhodujícím kritériem pro využití služeb eGC je kalkulace a porovnání nákladů vlastnictví (TCO) jednotlivých IS v modelu provozu on-premise (na vlastní infrastruktuře) a s využitím služeb eGC. K oběma způsobům stanovení bezpečnosti a ekonomické náročnosti vznikly metodické pomůcky dostupné na: | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci sdílených provozních IS je popsán na samostatné stránce [[nap:sdilene_provozni_informacni_systemy|zde]] nebo v rámci části [[nap-dokument:architektura_a_sdilene_sluzby_verejne_spravy_cr#Sdilene_provozni_informacni_systemy|Popis sdílených služeb, funkčních celků a tematických oblastí veřejné správy ČR.]] |
| |
| * Stanovení ekonomické náročnosti | Využití a popis k přístupu ke sdíleným provozním IS popíše úřad do své informační koncepce.</WRAP> |
| * [[https://www.mvcr.cz/soubor/priloha-c-3-metodika-kalkulace-tco.aspx|Metodika]] | |
| * [[https://www.mvcr.cz/soubor/souhrnna-analyticka-zprava-priloha-c-3-1-egc-cloud-kalkulator-xlsx.aspx|Pomocný excel]] | |
| * Stanovení požadavků na bezpečnost | |
| * [[https://www.mvcr.cz/soubor/priloha-c-4-metodika-stanoveni-pozadavku-na-bezpecnost-is.aspx|Metodika]] | |
| * [[https://www.mvcr.cz/soubor/hodnoceni-dopadu-bezpecnostni-urovne-cloud-sluzeb-dle-voditek-nukib.aspx|Pomocný excel]] | |
| |
| Správce eGC do konce října 2019 zveřejní dynamický nákupní systém (také jako DNS) pro nákup eGC služeb vedených v jeho katalogu. Portál pro objednávání a správu služeb nebude spuštěn spolu s DNS, ale jeho spuštění se dá očekávat v první polovině roku 2020. | {{page>nap:pravidla:pravidla_provozni_is}} |
| |
| | ===== Pravidla pro Sdílené statistické, analytické a výkaznické systémy ===== |
| |
| ==== Přístup správců ISVS k EGC ==== | |
| |
| | <WRAP center round tip 60%> |
| | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap-dokument:pravidla_tvorby_a_udrzby_vlastni_ctyrvrstve_architektury_jednotlivych_uradu|Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury]]. |
| |
| Každý správce centralizovaného poskytovaného agendového informačního systému by měl postupně činit při správě a rozvoji svých informačních systémů takové kroky, aby oddělil infrastrukturu od samotné technologické a aplikační vrstvy příslušných informačních systémů. To znamená, že by se svými postupnými kroky měl připravit na to, že od určité Doby bude provozovat svoje centralizované agendové informační systémy v cloudu a měl by postupně omezovat svoji závislost na vlastních datových centrech a pouze jím provozovaných technologických platformách. | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci Sdílených statistických, analytických a výkaznických systémů je popsán na samostatné stránce [[nap:sdilene_statisticke_systemy|zde]] nebo v rámci části [[nap-dokument:architektura_a_sdilene_sluzby_verejne_spravy_cr#Sdílené statistické, analytické a výkaznické systémy|Popis sdílených služeb, funkčních celků a tematických oblastí veřejné správy ČR.]] |
| |
| V následující fázi budování eGC, dlouhé zhruba dva roky, bude umísťování IS do eGC (využívání služeb eGC) dobrovolné. Dlouhodobě bude uplatněn princip cloud-first – povinné umístění IS do eGC, pokud kalkulace TCO neprokáže nákladově efektivnější provoz onpremise. | Využití a popis k přístupu ke sdíleným statistickým, analytickým a výkaznickým systémům popíše úřad do své informační koncepce.</WRAP> |
| |
| | {{page>nap:pravidla:pravidla_statisticke_is}} |
| |
| ===== Sdílená síťová a komunikační infrastruktura ===== | ===== Pravidla pro eGovernment cloud ===== |
| |
| |
| Popis centrálně poskytovaných systémů a jejich služeb v rámci správy dokumentů je uveden [[:komunikacni_infrastruktura_verejne_spravy|zde]] a popsán v části [[nap:architektura_a_sdilene_sluzby_verejne_spravy_cr#Sdilena_sitova_a_komunikacni_infrastruktura|Architektura a sdílené služby veřejné správy.]] | |
| |
| Využití a popis k přístupu kontaktních míst a obslužných kanálů pro klienty VS popíše úřad do své informační koncepce v části XXX.</note> | <WRAP center round tip 60%> |
| | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap-dokument:pravidla_tvorby_a_udrzby_vlastni_ctyrvrstve_architektury_jednotlivych_uradu|Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury]]. |
| |
| | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci eGovernment Cloudu je popsán na samostatné stránce [[nap:egovernment_cloud|zde]] nebo v rámci části [[nap-dokument:architektura_a_sdilene_sluzby_verejne_spravy_cr#eGovernment_Cloud|Popis sdílených služeb, funkčních celků a tematických oblastí veřejné správy ČR.]] |
| |
| ===== Sdílené agendové IS v přenesené působnosti ===== | Využití a popis k přístupu k eGovernment Cloudu popíše úřad do své informační koncepce.</WRAP> |
| |
| | {{page>nap:pravidla:pravidla_egc}} |
| |
| Popis centrálně poskytovaných systémů a jejich služeb v rámci správy dokumentů je uveden [[sdilene_agendove_is_v_prenesene_pusobnosti|zde]] a popsán v části [[nap:architektura_a_sdilene_sluzby_verejne_spravy_cr#Sdilene_agendove_IS_v_prenesene_pusobnosti|Architektura a sdílené služby veřejné správy.]] | |
| |
| Využití a popis k přístupu kontaktních míst a obslužných kanálů pro klienty VS popíše úřad do své informační koncepce v části XXX.</note> | |
| |
| | ===== Pravidla pro Národní datová centra ===== |
| |
| ===== Sdílené agendové IS pro samostatnou působnost územních samospráv ===== | <WRAP center round tip 60%> |
| | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap-dokument:pravidla_tvorby_a_udrzby_vlastni_ctyrvrstve_architektury_jednotlivych_uradu|Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury]]. |
| |
| | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci národních datových center je popsán na samostatné stránce [[nap:narodni_datova_centra|zde]] nebo v rámci části [[nap-dokument:architektura_a_sdilene_sluzby_verejne_spravy_cr#Narodni_datova_centra|Popis sdílených služeb, funkčních celků a tematických oblastí veřejné správy ČR.]] |
| |
| Popis centrálně poskytovaných systémů a jejich služeb v rámci správy dokumentů je uveden [[:sdilene_agendove_is_pro_samostatnou_pusobnost|zde]] a popsán v části [[nap:architektura_a_sdilene_sluzby_verejne_spravy_cr#Sdilene_agendove_IS_pro_samostatnou_pusobnost_uzemnich_samosprav|Architektura a sdílené služby veřejné správy.]] | Využití a popis k přístupu k národním datovým centrům popíše úřad do své informační koncepce.</WRAP> |
| |
| Využití a popis k přístupu kontaktních míst a obslužných kanálů pro klienty VS popíše úřad do své informační koncepce v části XXX.</note> | {{page>nap:pravidla:pravidla_ndc}} |
| |
| | ===== Pravidla pro komunikační infrastrukturu veřejné správy ===== |
| |
| ===== Sdílené provozní informační systémy ===== | <WRAP center round tip 60%> |
| | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap-dokument:pravidla_tvorby_a_udrzby_vlastni_ctyrvrstve_architektury_jednotlivych_uradu|Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury]]. |
| |
| <note important>Popis centrálně poskytovaných systémů a jejich služeb v rámci správy dokumentů je uveden [[sdilene_provozni_informacni_systemy|zde]] a popsán v části [[nap:architektura_a_sdilene_sluzby_verejne_spravy_cr#Sdilene_provozni_informacni_systemy|Architektura a sdílené služby veřejné správy.]] | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci komunikační infrastruktury veřejné správy je popsán na samostatné stránce [[nap:komunikacni_infrastruktura_verejne_spravy|zde]] nebo v rámci části [[nap-dokument:architektura_a_sdilene_sluzby_verejne_spravy_cr#Komunikační infrastruktura veřejné správy|Popis sdílených služeb, funkčních celků a tematických oblastí veřejné správy ČR.]] |
| |
| Využití a popis k přístupu kontaktních míst a obslužných kanálů pro klienty VS popíše úřad do své informační koncepce v části XXX.</note> | Využití a popis k přístupu ke komunikační infrastruktuře veřejné správy popíše úřad do své informační koncepce.</WRAP> |
| |
| | {{page>nap:pravidla:pravidla_cms_kivs}} |