Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verzeObě strany příští revize | ||
nap:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu [2019/08/16 09:32] – [Pravidla pro Agendový model veřejné správy] Tomáš Šedivec | nap-dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu [2020/05/12 13:21] – Tomáš Šedivec | ||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
+ | ~~Title: Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady~~ | ||
+ | ====== Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady ====== | ||
- | ====== Pravidla pro funkční celky architektury jednotlivých úřadů ====== | ||
- | Tato kapitola popisuje | + | Tato kapitola popisuje |
{{page>: | {{page>: | ||
- | Skladba této kapitoly odpovídá | + | Skladba této kapitoly odpovídá |
- | | + | **Tematické oblasti** |
- | * **Portály | + | * **[[nap-dokument: |
- | * **Systém správy | + | * **[[nap-dokument: |
- | * **Elektornická fakturace | + | * **[[nap-dokument: |
- | * **Jednotný identitní prostor veřejné správy – JIP/KAAS** | + | * **[[nap-dokument: |
- | * **Elektronická identifikace | + | * **[[nap-dokument: |
- | * **Úplné elektronické podání** **- ÚEP** | + | * **[[nap-dokument: |
- | * **Propojený datový fond - PPDF** | + | * **[[nap-dokument: |
- | * **Veřejný datový fond ČR - VDF** | + | * **[[nap-dokument: |
- | * **Elektronické úkony | + | * **[[nap-dokument: |
- | * **Jednotné obslužné kanály | + | * **[[nap-dokument: |
- | * **Národní datová centra** | + | * **[[nap-dokument: |
- | * **eGovernment Cloud** | + | |
- | * **Sdílená síťová a komunikační infrastruktura | + | |
- | Dostupné, aktuálně budované a sdílené agendové | + | **Sdílené |
- | * **Sdílené agendové IS v přenesené působnosti** | + | * **[[nap-dokument: |
- | * například | + | * **[[nap-dokument: |
+ | * **[[nap-dokument: | ||
+ | * **[[nap-dokument: | ||
+ | * **[[nap-dokument: | ||
+ | * **[[nap-dokument: | ||
+ | * **[[nap-dokument: | ||
+ | * **[[nap-dokument: | ||
+ | * **[[nap-dokument: | ||
+ | * **[[nap-dokument: | ||
+ | * **[[nap-dokument: | ||
+ | * **[[nap-dokument: | ||
+ | * **[[nap-dokument: | ||
+ | * **[[nap-dokument: | ||
+ | * **[[nap-dokument: | ||
+ | * **[[nap-dokument: | ||
+ | * **[[nap-dokument: | ||
- | * **Sdílené agendové IS pro samostatnou působnost územních samospráv** | ||
- | * **Sdílené provozní informační systémy** | ||
- | * například Informační systém státní služby, Integrovaný informační systém státní pokladny, Národní elektronický nástroj, MS2014+ atd. | ||
===== Pravidla pro Agendový model veřejné správy ===== | ===== Pravidla pro Agendový model veřejné správy ===== | ||
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap-dokument: | ||
- | <note important> | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí |
- | Využití a popis k přístupu | + | Využití a popis k přístupu |
- | Úřad musí znát rozdíl mezi samoobslužným a asistovaným kontaktním místem a své služby v těchto kontaktních místech publikovat.</ | + | {{page>: |
- | ==== Na byznysové vrstvě ==== | ||
+ | ===== Pravidla pro identifikaci klientů veřejné správy ===== | ||
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap-dokument: | ||
- | Na byznys vrstvě architektury | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci identifikace klientů |
- | Při aplikaci principů referenčnosti údajů v registrech tedy platí, | + | Využití a popis k přístupu k elektronické identifikaci klientů VS popíše úřad do své informační koncepce.</ |
- | Na úrovni byznysové architektury každého úřadu je pak agendový model veřejné správy skládající se zejména z referenčních údajů jednotlivých agend zapsaných v Registru práv a povinností základní byznysovou a motivační vrstvou pro výkon jeho veřejnoprávních činností. | + | {{page> |
- | To, co je v Registru práv a povinností označeno jako | ||
- | * Agenda, ve které vykonává příslušný | + | ===== Pravidla pro Propojený datový fond ===== |
- | * agendová | + | <WRAP center round tip 60%> |
+ | Popis architektury | ||
- | jsou prvky, na základě kterých vykonává každý konkrétní úřad svoje procesy | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků |
- | To, co je v Registru práv a povinností u agendy zapsáno jako přístup či využívání údajů z příslušných agendových | + | Využití |
- | Agendový model veřejné správy tedy zasahuje jak do byznysové, tak do procesní i datové architektury úřadu. Na byznysové vrstvě se jedná o nejdůležitější architektonický prvek, jehož zdrojem navíc není architektura příslušného úřadu, ale vždy aktuální stav referenčních údajů v ohlášených agendách v Registru práv a povinností. | + | {{page> |
- | Zejména na byznysové vrstvě architektury úřadu je pak nutno rozlišovat, | ||
- | - Je-li daný OVM editorem údajů v základních registrech | + | ===== Pravidla pro Veřejný datový fond ===== |
- | * Musí zajistit zápis údajů do základních registrů prostřednictvím [[iszr]] | + | <WRAP center round tip 60%> |
- | * Musí si vytvořit procesy pro správnou editaci údajů, ale také pro vyřizování jejich reklamace, zpochybňování apod. | + | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části |
- | - Je-li daný OVM pouze uživatelem údajů ze základních registrů | + | |
- | * Využívá údaje z registrů prostřednictvím | + | |
- | * Vybuduje si procesy, které zajistí naplnění povinnosti zahájit reklamaci u údaje, u kterého zjistil nesoulad, a to směrem k příslušnému editorovi | + | |
- | * Nastaví si procesy, které zajistí aktualizaci údajů po jejich reklamaci | + | |
- | Pochopitelně většinou platí, | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci veřejného datového fondu je popsán na samostatné stránce [[nap: |
+ | Využití a popis k přístupu k veřejnému datovému fondu popíše úřad do své informační koncepce.</ | ||
- | ==== Na aplikační vrstvě ==== | + | {{page> |
- | Každý | + | ===== Pravidla pro Evidenci subjektů ===== |
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury | ||
- | * Zavede veškeré AISy do své aplikační architektury, | + | Popis centrálně poskytovaných systémů |
- | * Ty, které sám spravuje | + | |
- | * Ty, které využívá na úroveň AIS a jeho integrace | + | |
- | * U každého informačního systému (zejména AIS) má zapsanou vazbu na agendy, které AIS podporuje | + | |
- | * Zná podrobnosti o fungování svých i cizích AISů tak, aby byl schopen na ně reagovat i v architektuře | + | |
- | Ve skutečnosti to opět znamená, | + | Využití a popis k přístupu k agendovému modelu VS popíše úřad do své informační koncepce.</ |
+ | {{page> | ||
- | ==== Na integrační vrstvě ==== | ||
+ | ===== Pravidla pro Prostorová data a služby nad prostorovými daty ===== | ||
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap-dokument: | ||
- | Při tvorbě architektury | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí |
- | * Pokud je úřad editorem údajů v základních registrech, tak se integruje prostřednictvím [[iszr]] | + | Využití a popis k přístupu k prostorovým datům a službami nad prostorovými daty popíše úřad do své informační |
- | * Úřad integruje svoje agendové | + | |
- | Nesmí se zapomínat ani na nutnou vnitřní integraci v rámci úřadu, a to mezi jednotlivými AISy a u agendových informačních systémů směrem k provozním IS. Takovým typickým příkladem je integrace agendového informačního systému na elektronický systém spisové služby pro zajištění procesů a úkonů spojených s evidencí dokumentů a se zpracováním digitálních dokumentů a s vedením jmenného rejstříku o subjektech, nebo integrace na ekonomický systém pro zajištění ekonomických úkol, třeba poplatků, dávek, pohledávek, | + | {{page> |
- | ==== Na procesní vrstvě | + | ===== Pravidla pro Úplné elektronické podání |
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap-dokument: | ||
+ | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci úplného elektronického podání je popsán na samostatné stránce [[nap: | ||
- | Úřad musí u všech svých procesů vědět, jestli a na základě jakých agend veřejné správy je vykonává a jaké mají vazby na společné procesy, které reprezentují společné věci a schopnosti | + | Využití a popis k přístupu k úplnému elektronickému podání popíše úřad do své informační koncepce.</ |
- | Je-li úřad zároveň i gestorem některých agend, musí být schopen je pro sebe i pro všechny v nich působící OVM procesně modelovat podle příslušných standardů PMA v ČR. | + | {{page> |
- | Procesní modely jsou pak důležité pro datovou architekturu, | ||
+ | ===== Pravidla pro Integraci informačních systémů ===== | ||
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap-dokument: | ||
- | ==== Na datové vrstvě ==== | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci úplného elektronického podání je popsán na samostatné stránce [[nap: |
+ | Využití a popis k přístupu k integraci informačních systémů popíše úřad do své informační koncepce.</ | ||
- | U údajů vedených v informačních systémech platí, že úřad eviduje jen ty údaje, u kterých to má stanoveno legislativou a eviduje sám primárně jen ty údaje, které má jako svoje agendové a ne ty referenční ze základních registrů a ty z jiných agendových informačních systémů. Tedy u každého údaje musí být jasné, na základě kterého zmocnění je eviduje a musí jej mít zapsán v agendě, a to jako: | + | {{page>nap:pravidla:pravidla_intergace_is}} |
- | + | ||
- | * Referenční údaje vedené v základních registrech (využívám je) | + | |
- | * Údaje z jiných informačních systémů (využívám je) | + | |
- | * Vlastní agendové údaje (spravuji je) | + | |
- | * Agendové údaje, které poskytuji jiným agendám (poskytuji je) | + | |
- | + | ||
- | **Co to znamená pro úřad:** | + | |
- | + | ||
- | * Základem pro můj byznysový model fungování úřadu jsou údaje z RPP | + | |
- | * Pokud se údaje v RPP liší od skutečnosti, | + | |
- | * Využívám údaje z RPP jako primární zdroj, nestavím si znovu byznys model | + | |
- | * V procesním a byznysovém modelu úřadu jsem schopen u každého elementu udělat vazbu na příslušný element v modelu z RPP | + | |
- | * Znám agendy, ve kterých působím, činnosti, které vykonávám, | + | |
- | * Datové objekty v byznysové vrstvě architektury úřadu mám namapovány na údaje v agendách a jako jejich zdroje znám publikující služby příslušných AISů. | + | |
- | + | ||
- | ===== Pravidla pro Univerzální kontaktní místo veřejné správy ===== | + | |
- | + | ||
- | + | ||
- | <note important>Popis centrálně poskytovaných systémů a jejich služeb v rámci univerzálního kontaktního místa je uveden [[: | + | |
- | + | ||
- | Využití a popis k přístupu kontaktních míst a obslužných kanálů pro klienty VS popíše úřad do své informační koncepce v části XXX. | + | |
- | + | ||
- | Úřad musí znát rozdíl mezi samoobslužným a asistovaným kontaktním místem a své služby v těchto kontaktních místech publikovat.</ | + | |
- | + | ||
- | + | ||
- | Úřad musí při tvorbě a správě svých služeb zohlednit možnost vyřízení služby jak samoobslužně, | + | |
- | + | ||
- | + | ||
- | ==== Samoobslužná univerzální kontaktní místa ==== | + | |
- | + | ||
- | Aby se plně podporovala samoobsluha služby veřejné správy, musí splnit následující podmínky: | + | |
- | + | ||
- | * Poskytování samoobslužných služeb pro klienta pod zaručenou elektronickou identitou | + | |
- | * Všechny publikované samoobslužné služby jednotlivých úřadů musí mít možnost pracovat s klientem, který se prokazuje svoji zaručenou elektronickou identitou. Technicky to znamená soulad s pravidly a principy [[elektronicka_identifikace_pro_klienty_verejne_spravy|Národního identitního prostoru]] | + | |
- | * Federace pod [[portal_obcana]] | + | |
- | * Služby musí být federovány pod [[portal_obcana|Portál občana / Portál veřejné správy]] v souladu s [[elektronicka_identifikace_pro_klienty_verejne_spravy|Národním identitním prostorem]] a plnit pravidla [[portaly_verejne_spravy_a_soukromopravnich_uzivatelu_udaju|portálů veřejné správy a soukromoprávních uživatelů údajů]] | + | |
- | * Interaktivní uživatelské rozhraní | + | |
- | * Formuláře a další služby pro klienta veřejné správy používající zaručenou elektronickou identitu a principy [[uplne_elektronicke_podani|úplného elektronického podání]]. | + | |
- | + | ||
- | + | ||
- | ==== Asistovaná univerzální kontaktní místa ==== | + | |
- | + | ||
- | Při provozování asistovaných univerzálních kontaktních míst je potřeba zajistit přidělení rolí v CzechPOINT pro pracovníky poskytující jeho služby skrze správce, tzv. lokálního administrátora. | + | |
- | + | ||
- | V rámci asistovaných univerzálních kontaktních míst je nutné počítat s neustálým rozvojem a přidáváním služeb, které musí v co největší míře odpovídat těm samoobslužným. Žádná samoobslužná služby nesmí být bez své asistované varianty, která však může být řešena i v rámci úřadu, pokud tak vyžaduje její specifická náročnost (například daňové přiznání). | + | |
===== Pravidla pro Portály veřejné správy a soukromoprávních uživatelů údajů ===== | ===== Pravidla pro Portály veřejné správy a soukromoprávních uživatelů údajů ===== | ||
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap-dokument: | ||
+ | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci portálů veřejné správy a soukromoprávních uživatelů údaje je popsán na samostatné stránce [[nap: | ||
- | <note important> | + | Využití |
- | Využití a popis k přístupu kontaktních míst a obslužných kanálů pro klienty VS popíše úřad do své informační koncepce v části XXX. | + | {{page> |
- | Úřad či soukromoprávní uživatel údajů musí provozovat portál jako rozhraní pro poskytnutí služeb elektronicky a respektovat při tom povinnosti dané rozdílnostmi jako např. zda se jedná o přenesenou nebo samosprávnou působnost.</ | ||
- | Úřad musí při provozování portálu zavést a změnit současné procesy orientované především na osobní kontakt s klientem. Současné portály již musí disponovat funkcionalitou propojení se zaručenou identitou dle zákona 250/2017 Sb. a musí se umět přizpůsobit situaci, kdy klient veřejné správy bude komunikovat pouze elektronicky. Začíná se tedy samotným uživatelsky přívětivým prostředím, | ||
- | Portál podporuje samoobslužného klienta, který obsahuje jak přenesenou, tak samosprávnou působnost | + | ===== Pravidla pro Přístupnost informací ===== |
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu | ||
+ | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci přístupnosti informací je popsán na samostatné stránce [[nap: | ||
- | ==== Portál občana | + | Využití |
- | Portál občana i portál veřejné správy jsou centrálně poskytované a provozované portály. Integrovat, či federovat služby úřadu lze přes vlastní řešení v podobě agendových portálů, portálů území či soukromoprávních uživatelů údajů. Integrace je celkem na 3 stupních: | + | {{page> |
- | - Proklik na vlastní řešení s využitím Single Sign-On. Obsahuje pouze vlastní prostor na portálu občana, kde úřad zveřejní svou informační dlaždici, skrze kterou se klient dostane, s využitím principu Single Sign-On a zapojení do [[elektronicka_identifikace_pro_klienty_verejne_spravy|národního identitního prostoru]], na vlastní řešení | ||
- | - Poskytování údajů do vlastního prostoru na portálu občana. Kromě možnosti prokliku na vlastní řešení zapojeného do [[elektronicka_identifikace_pro_klienty_verejne_spravy|národního identitního prostoru]] obsahuje i vždy aktuální údaje o klientovi poskytované skrze [[propojeny_datovy_fond]] portálu občana | ||
- | - Kompletní vyřešení služby veřejné správy na portálu občana pomocí formulářového řešení se všemi integracemi v bodech 1 a 2. | ||
+ | ===== Pravidla pro Elektronickou fakturaci ===== | ||
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap-dokument: | ||
- | ==== Agendový portál ==== | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci elektronické fakturace je popsán na samostatné stránce [[nap: |
- | Agendovým portálem je myšlen portál poskytující služby logicky centralizovaného systému pro jiné orgány veřejné správy. Typicky jde tedy o portál agendy v přenesené působnosti poskytovaný správcem (ohlašovatelem) agendy. | + | Využití a popis k přístupu k elektronické fakturaci popíše úřad do své informační koncepce.</ |
- | Takový portál musí splnit několik podmínek: | + | {{page> |
- | * Musí být registrovaný jako informační systém veřejné správy v [[https:// | ||
- | * Musí být federovaný do portálu občana | ||
- | * Musí dle svého agendového zákona být schopný čerpat a poskytovat údaje skrze systém eGON Service Bus | ||
- | * Musí dle svého agendového zákona být schopný čerpat údaje z informačního systému základních registrů | ||
- | * Musí být [[https:// | ||
+ | ===== Pravidla pro Portál občana a Portál veřejné správy ===== | ||
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap-dokument: | ||
- | ==== Portál | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci portálu občana a portálu veřejné správy je popsán na samostatné stránce [[nap: |
- | V případě portálů samospráv se předpokládají dva trendy: a) jednak budou lokální portály samospráv obsahovat obrácený směr navigace do Portálu | + | Využití a popis k přístupu k portálu |
- | * Musí být pro každý úřad jeden - je na něm dostupné vše, v čem má úřad působnost | + | {{page> |
- | * Musí být registrovaný jako informační systém veřejné správy v [[https:// | + | |
- | * Musí být federovaný do portálu občana | + | |
- | * Musí dle svého agendového zákona být schopný čerpat a poskytovat údaje skrze systém eGON Service Bus | + | |
- | * Musí dle svého agendového zákona být schopný čerpat údaje z informačního systému základních registrů | + | |
- | * Musí být [[https:// | + | |
- | ==== Portál soukromoprávního uživatele údajů ==== | ||
- | V případě portálu soukromoprávního uživatele údajů (také jako SPUÚ) se jedná o situaci, kdy vlastník portálu není orgán veřejné moci, ale dle své povahy je podřízen [[https:// | ||
- | * Musí mít zřízenou datovou schránku | + | ===== Pravidla |
- | * Právnické osoby mají datovou schránku zřízenou ze zákona | + | |
- | * Zřídit datovou schránku je možné dle informací na [[https:// | + | |
- | * Datová schránka se může obsluhovat skrze webové rozhraní na adrese www.mojedatovaschranka.cz nebo mít funkcionality integrovány do vnitřních systémů organizace. Nejčastěji se jedná o elektronickou spisovou službu. | + | |
- | * Musí být ohlášen v rejstříku SPUÚ v registru práv a povinností. Zde je možnost kontroly https:// | + | |
- | * SPUÚ je podnikající fyzická osoba nebo právnická osoba, která není orgánem veřejné moci a je podle jiného právního předpisu oprávněna využívat údaje ze základního registru nebo z agendového informačního systému | + | |
- | * Ohlášení do rejstříku SPUÚ probíhá pomocí agendového informačního systému působnostního viz https:// | + | |
- | * Pokud tedy existuje agenda, v rámci které je SPUÚ oprávněn čerpat údaje ze základních registrů nebo z agendového informačního systému, je třeba kontaktovat správce agendy a požadovat zavedení do rejstříku SPUÚ. | + | |
- | * Pokud není soukromoprávní uživatel údajů ohlášen v AISP a správce agendy, ani jiné OVM, jej ohlásit nechce, musí SPUÚ kontaktovat správce Registru práv a povinností (pavel.kajml@mvcr.cz) se žádostí o ohlášení do rejstříku SPUÚ s těmito údaji (Název organizace, adresa organizace, IČO, DIČ, zákon a paragraf opravňující k přístupu do základních registrů nebo agendovému informačnímu systému, kontaktní osoba) | + | |
- | * Musí být ohlášen jako kvalifikovaný poskytovatel služeb online služeb (dále též Service Provider). Více také zde https:// | + | <WRAP center round tip 60%> |
- | * Uživatel jako zástupce organizace požaduje po NIA Portálu, který je Service Providerem, službu umožňující registraci dané organizace. Tato registrace umožní fungování dané organizace v NIA a vytváření jednotlivých Service Providerů. NIA Portál kontaktuje [[elektronicka_identifikace_pro_klienty_verejne_spravy|Národní identitní autoritu]], která ověření zprostředkovává, | + | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury |
- | * Pro ověření uživatele pro registraci organizace či konfigurací jednotlivých Service Providerů je jako Identity Provider určen Informační systém datových schránek (ISDS). [[elektronicka_identifikace_pro_klienty_verejne_spravy|Národní identitní autorita]] provede přesměrování na přihlášení prostřednictvím datových schránek. | + | |
- | * Uživatel provede ověření vlastní osoby přihlášením k datovým schránkám. Aby mohl uživatel registrovat organizaci či provést smazání již vytvořené registrace, musí být přihlášen prostřednictvím ISDS v roli Typ S - Oprávněná osoba se stavem datové schránky Stav schránky 1 - Přístupná | + | |
- | * V případě, kdy je uživatel úspěšně ověřen, Informační systém datových schránek předá | + | |
- | * [[elektronicka_identifikace_pro_klienty_verejne_spravy|Národní identitní autorita]] provede sběr atributů v Informačním systému základních registrů (ISZR) na jehož základě následně provede kontrolu existence IČO. | + | |
- | * [[elektronicka_identifikace_pro_klienty_verejne_spravy|Národní identitní autorita]] předává NIA Portálu potřebné atributy z Informačního systému základních registrů a atributy přijaté v autentizačním tokenu z Informačního systému datových schránek, které jsou nutné ke zpracování formuláře pro registraci. | + | |
- | * Na základě úspěšného splnění předchozích kroků umožní NIA Portál uživateli službu registrace organizace (SeP) a zobrazí mu vyplněný formulář pro registraci. | + | |
- | * Uživatel potvrdí správnost údajů a provedení registrace organizace (SeP). | + | |
- | * NIA Portál zpracuje přijatý požadavek na registraci a po úspěšném zaregistrování umožní uživateli provést konfiguraci jednotlivých Service Providerů spadající pod danou organizaci. | + | |
- | * Uživatel provede konfiguraci Service Providera | + | |
- | * Musí umět přijímat | + | Popis centrálně poskytovaných systémů |
+ | Využití a popis k přístupu k Národní identitní autoritě popíše úřad do své informační koncepce.</ | ||
- | ===== Pravidla pro Systém správy dokumentů ===== | + | {{page> |
- | <note important> | ||
- | Využití a popis k přístupu kontaktních míst a obslužných kanálů | + | ===== Pravidla |
- | Úřad musí zajistit správné procesy v rámci spisové služby a respektovat povinnosti dle národního standardu</ | + | <WRAP center round tip 60%> |
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce | ||
+ | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci Národní identitní autority je popsán na samostatné stránce [[nap: | ||
- | ===== Pravidla pro Elektronickou fakturaci ===== | + | Využití a popis k přístupu k Referenčnímu rozhraní popíše úřad do své informační koncepce.</ |
- | <note important>Popis centrálně poskytovaných systémů a jejich služeb v rámci správy dokumentů je uveden [[: | + | {{page>nap:pravidla: |
- | Využití a popis k přístupu kontaktních míst a obslužných kanálů pro klienty VS popíše úřad do své informační koncepce v části XXX. | ||
- | Úřad musí kromě procesních změn zajistit i příjem a vydávání elektronických faktur dle evropských a českých pravidel.</ | + | ===== Pravidla pro Univerzální kontaktní místo veřejné správy ===== |
- | ===== Pravidla pro Jednotný identitní prostor veřejné správy ===== | ||
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap-dokument: | ||
- | <note important> | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí |
- | Využití a popis k přístupu | + | Využití a popis k přístupu |
- | Úřad musí zajistit propojení svého identitního systému (AD/ | + | {{page>nap: |
- | Každé OVM musí při správě | + | Úřad |
- | * Vytvoření vlastních aplikačníhc rolí pro systémy, jejichž je OVM správce | + | ==== Samoobslužná univerzální kontaktní místa ==== |
- | * Využití existujících rolí v registru práv a povinností | + | |
- | Pro uživatele, kteří nejsou pokrytí centrální licencí provozovatele, lze zakoupit licenci zvlášť. Cena takovéto licence je pro 1 uživatele připbližně 2 000 Kč za první rok a 500 pro další roky. | + | Aby se plně podporovala samoobsluha služby veřejné správy, musí splnit následující podmínky: |
+ | * Poskytování samoobslužných služeb pro klienta pod zaručenou elektronickou identitou | ||
+ | * Všechny publikované samoobslužné služby jednotlivých úřadů musí mít možnost pracovat s klientem, který se prokazuje svoji zaručenou elektronickou identitou. Technicky to znamená soulad s pravidly a principy [[nap: | ||
+ | * Federace pod [[nap: | ||
+ | * Služby musí být federovány pod [[nap: | ||
+ | * Interaktivní uživatelské rozhraní | ||
+ | * Formuláře a další služby pro klienta veřejné správy používající zaručenou elektronickou identitu a principy [[nap: | ||
- | ===== Pravidla pro Elektronickou identifikaci klientů veřejné správy ===== | + | ==== Asistovaná univerzální kontaktní místa |
- | <note important> | + | Při provozování asistovaných univerzálních kontaktních míst je potřeba zajistit přidělení rolí v CzechPOINT pro pracovníky poskytující jeho služby |
- | Využití a popis k přístupu | + | V rámci asistovaných univerzálních |
- | Úřad musí zajistit identifikaci a autentizaci klientů veřejné správy prostřednictvím systému NIA tam, kde ověření totožnosti vyžaduje právní předpis nebo výkon působnosti.</ | ||
- | Zásadním požadavkem bezpečnosti a transparentnosti pro informační systémy veřejné správy je požadavek na jednotnou elektronickou identifikaci externích uživatelů. Pro každou operaci je nutná znalost osoby, která tuto operaci provádí zvláště z hlediska nepopiratelné zodpovědnosti osoby. Externí uživatelé (klienti) informačních systémů veřejné správy musí být jednoznačně identifikováni zvláště z důvodů ochrany osobních údajů a dále z procesního hlediska, jak předpokládá správní řád (jednoznačné prokázání totožnosti účastníků řízení). | ||
- | Úloha správy přístupů se pro každý informační systém veřejné | + | ===== Pravidla |
- | * **Identifikace –** jednoznačné a nepopiratelné určení fyzické osoby, která přistupuje k informačnímu systému veřejné správy | ||
- | * **Autentizace** – prokázání, | ||
- | * **Autorizace** – na základě údajů o identifikované a autentizované osobě a dalších údajů o této osobě (například zařazení na pracovní pozici) zařazení osoby do odpovídající role a z toho vyplývající vyhodnocení oprávnění na úkony a data v rámci informačního systému. | ||
- | NAP v této oblasti vyžaduje naplnění následujících principů pro všechny informační systémy veřejné správy: | ||
- | - Každé OVM, které poskytuje své služby elektronicky a potřebuje pro ně ověřeného klienta, musí využít služeb Národní identitní autority | + | <WRAP center round tip 60%> |
- | - Při tvorbě identitního prostoru si prvně udělat analýzu, zda nepostačuje již některý z federovaných identit v rámci NIA | + | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury |
- | - Jakýkoliv nový identitní prostor musí být budován tak, aby byl federovaný v rámci NIA | + | |
- | - Prostředky pro identifikaci | + | |
- | | + | |
- | - Osoba, jíž byly prostředky vydány, nese nedílnou zodpovědnost za všechny úkony, které byly v informačním systému provedeny při použití těchto prostředků | + | |
- | - Věcný správce agend, které jsou vykonávány v rámci informačního systému, zodpovídá za obsazení osob do rolí (technicky vykonává technický správce informačního systému, vždy však na základě podkladů o věcných správců). Tuto svoji zodpovědnost může delegovat v rámci organizační struktury na více zodpovědných osob. | + | |
+ | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci správy dokumentů je popsán na samostatné stránce [[nap: | ||
- | ==== Mandáty, role a práva v elektronické komunikaci ==== | + | Využití |
- | Zajištění správné obsazení do role neboli autorizace, klienta využívajícího elektronické služby je jedním ze základních předpokladů jejího správného fungování. Různé role mají v rámci služby různá oprávnění a povinnosti a poskytovatel služby je povinen nabídnout klientovi veškeré role, do kterých se v rámci služby může pasovat, včetně rolí jako zástupce právnické osoby, zástupce nezletilého, | + | {{page> |
- | - Znalost typů mandátů při jednání s veřejnou správou | + | Spisovou službu považujeme za společnou schopnost na úrovni úřadu (capability), |
- | - Jednoznačnou identifikaci | + | |
- | - Systém veřejné správy schopný komunikovat | + | |
- | - Vlastní zajištění autorizace klienta veřejné správy | + | |
+ | Při zpracování Enterprise architektury úřadu i při zpracování a realizaci jednotlivých architektur, | ||
- | ==== Mandáty pro jednání s veřejnou správou ==== | + | Součástí architektury úřadu by tedy z pohledu spisové služby měly být vždy alespoň následující elementy: |
- | Při výkonu veřejné správy | + | * Elektronický systém spisové služby (splňující požadavky Národního standardu) včetně modulů podatelny |
+ | * Jmenný rejstřík (může být i samostatnou komponentou), nejlépe integrovaný | ||
+ | * Spisovna pro uchování uzavřených spisů a vyřízených digitálních dokumentů po dobu skartační lhůty | ||
+ | * Rozhraní ESSL zajišťující úkony spojené s dokumenty a procesy evidence dokumentů a správy jejich metadat v ESSL formou aplikačních služeb pro další informační systémy úřadu (agendové, provozní) | ||
+ | * Informační systémy spravující dokumenty integrované na rozhraní ESSL | ||
- | Mandáty pro jednání | + | Jelikož legislativa obecně počítá |
- | | **Fyzická osoba**| Jednající sama svým jménem | | + | |
- | | Jednající jménem jiné fyzické osoby ze zákona: | + | |
- | | Jednající jménem jiné fyzické osoby ze zmocnění * plná moc * advokát | + | |
- | | **Fyzická osoba jednající za právnickou osobu**| Jednatel právnické osoby | | + | |
- | | statutární zástupce právnické osoby (jedna FO) | | + | |
- | | Statutární orgán právnické osoby (více FO) | | + | |
- | | Insolvenční správce | | + | |
- | | Likvidátor | | + | |
- | | Jednající jménem zřizovatele právnické osoby | | + | |
- | | Pověřen k jednání | + | |
+ | Hovoříme-li o integraci informačního systému s elektronickým systémem spisové služby a o správě úkonů spojených s dokumentem, může tato integrace být na úrovni byznysových objektů a jejich metadat řešena v souladu s následujícími pravidly: | ||
- | Jak je zdůrazněno níže, při výkonu veřejné správy je nutné, aby příslušný orgán konající nějakou | + | - Digitální dokument, respektive jeho komponenty a datové soubory, jsou uloženy v úložišti digitálních dokumentů, které zajišťuje péči o digitální soubory |
+ | - Metadata o dokumentu jsou spravována evidenčním nástrojem, tedy: | ||
+ | * Elektronickým systémem spisové služby, nebo | ||
+ | * informačním systémem, který plní funkci samostatné evidence | ||
+ | - Se soubory | ||
+ | * elektronický systém spisové služby, nebo | ||
+ | * informační systém sloužící jako samostatná evidence, | ||
+ | * informační systém integrovaný na ESSL prostřednictvím ESSL | ||
+ | - Ve Jmenném rejstříku se vede evidence údajů o subjektech, jejichž | ||
- | Je také vhodné rozlišovat účel mandátu, tedy typ úkonů, které prostřednictvím zastupované osoby klient veřejné správy dělá. Ty je možno rozdělit do následujících skupin: | + | ==== Vazby na architekturu |
- | * Nahlížení na údaje subjektů údajů bez jakéhokoliv interaktivního využívání či zapisování údajů (informační účel). | ||
- | * Přístup k údajům subjektů a jejich reklamace, nebo pokud je přímo umožněna editace klientům veřejné správy (transakční účel). | ||
- | * Zmocnění k přístupu či využívání údajů subjektu údajů pro třetí strany, nebo poskytnutí údajů z ISVS třetím stranám (zmocňovací účel). | ||
- | * Činění podání a úkonů vůči orgánům veřejné správy (účel úkonu). | ||
- | * Využívání elektronických klientských služeb jako je objednání se k úředníkovi. | ||
- | * Zápis, úprava a zrušení mandátu. | ||
+ | V rámci architektury každého informačního systému veřejné správy sloužícího pro podporu výkonu činností agendy veřejné správy je nutno myslet také na oblast výkonu spisové služby. Vzhledem k tomu, že prakticky v každé agendě veřejné správy se buď vytváří, nebo zpracovávají, | ||
- | === Jednoznačná identifikace | + | - Integrovat AIS na ESSL prostřednictvím předepsaného rozhraní |
+ | - Zajistit, aby daný AIS splňoval požadavky Národního standardu pro ESSL kladené na tzv. „samostatnou evidenci“ a vykonávat úkony spojené s dokumenty a všechny procesy týkající se výkonu spisové služby v samostatné evidenci tímto systémem. | ||
- | Všechny subjekty povinné dle [[https:// | ||
- | „Vyžaduje-li právní předpis nebo výkon působnosti prokázání totožnosti, | + | ==== Vazby na architekturu provozních systémů ==== |
- | Kvalifikovaný systém spravuje kvalifikovaný správce (státní orgán nebo akreditovaná osoba) a splňuje technické normy i specifikace Evropské unie a především je propojen s národním bodem pro identifikaci a autentizaci – tzv. Národní identitní autorita (NIA). | ||
- | Identifikace a autentizace prostřednictvím NIA zajistí jen a pouze službu ověřené identity fyzické osoby, neboli každý systém čerpající | + | Velice často se zapomíná na to, že výkon spisové |
+ | V případě provozních informačních systémů jednoznačně doporučujeme jejich integraci na elektronický systém spisové služby. Zejména u ekonomických informačních systémů, systému pro řízení personalistiky a mezd a zdrojů a dalších manažerských informačních systémů týkajících se různých žádanek, evidencí, a workflow procesů, se dost často na výkon spisové služby zapomíná. Zde je vhodná integrace na ESSL, neboť zajištění splnění všech požadavků Národního standardu na samostatné evidence pro tyto systémy by s sebou přineslo neúměrné finanční náklady spojené s pořízením a rozvojem těchto provozních IS. Integrací na ESSL se také zajistí řádné realizování skartačních řízení u těchto druhů dokumentů. | ||
- | === Systém veřejné správy schopný komunikovat a získávat údaje z propojeného datového fondu === | ||
- | Systém poskytující elektronické služby veřejné správy musí být schopen komunikovat a získávat údaje z propojeného datového fondu. K tomu musí systém odpovídat předpisům: | + | ==== Souvislosti s architekturou údajů o subjektech ==== |
- | * [[https:// | ||
- | * [[https:// | ||
- | Více o využívání údajů propojeného datového fondu a infrastruktuře referenčního rozhraní je napsáno | + | Určení původci jež vykonávají spisovou službu v elektronické podobě musejí podle [[http:// |
- | * [[:egsb|eGovernment Online Service Bus]] | + | Realizace propojení jmenného rejstříku a ostatních komponent, respektive realizace procesů evidence subjektů je následující: |
- | * [[: | + | |
- | * [[: | + | |
- | Centrální sdílené | + | * V úřadu je u každého ESSL jako logická komponenta i Jmenný rejstřík. Funkce Jmenného rejstříku může za splnění všech dalších podmínek zastávat i zdroj evidence subjektů. |
+ | * Do jmenného rejstříku se evidují údaje o všech subjektech kterých se týkají evidované dokumenty a to s využitím AIFO fyzických osob v agendě spisové | ||
+ | * Evidence subjektů ve Jmenném rejstříku a evidence subjektů za účelem úřadování v agendě jsou dvě oddělené věci, proto je nutno dbát na správné postupy, viz související kapitoly k [[nap:evidence_udaju_o_subjektech|evidenci subjektů a identifikátorům]]. | ||
- | * eGON služba [[http:// | + | ==== Možné způsoby |
- | * pro zajištění | + | |
- | * eGON služba [[http:// | + | |
- | * pro zajištění ověření, zda je fyzická osoba rodič nezletilého, | + | |
- | * pro zajištění ověření, zda je fyzická osoba zákonným zástupcem jiné fyzické osoby | + | |
- | * pro zajištění ověření, zda je fyzická osoba opatrovníkem jiné fyzické osoby | + | |
- | * pro zajištění ověření, zda je fyzická osoba manžel/ | + | |
- | * eGON služba [[http:// | + | |
- | * pro zajištění ověření, zda je fyzická osoba vlastníkem nemovitosti | + | |
- | * Služba ISDS | + | |
- | * Pro zajištění, | + | |
- | Žádné další centrální | + | Je velmi důležité pamatovat na problematiku digitální kontinuity a o své elektronické dokumenty se aktivně starat. Veřejnoprávní původci musí zajistit evidenci dokumentů a to buď v systému spisové služby, nebo v samostatných evidencích dokumentů. Oba výše uvedené způsoby pak musí splňovat požadavky Národního standardu pro elektronické systémy spisové |
+ | U veřejnoprávních původců je s ohledem na výše zmíněný požadavek prokázání věrohodnosti původu a neporušitelnosti obsahu dokumentu stanovena zákonná povinnost ověřování elektronických podpisů, elektronických pečetí a elektronických časových razítek, pokud je příchozí elektronický dokument obsahuje. Uvedení původci jsou ze zákona povinni výsledky ověření zaznamenat ve svých evidenčních systémech, které jak bylo uvedeno výše, musí splňovat zákonem stanovené požadavky, včetně požadavku na vedení transakčního protokolu. Proto není nutné po prvotním ověření u veřejnoprávních původců používat | ||
- | === Vlastní | + | Výše uvedené lze u veřejnoprávních původců i snadno ověřit – audit systémů |
- | Každá vykonávaná agenda (výkon veřejné správy) může pro svoji potřebu vyžadovat jiné mandáty. Například mandát podání daňového | + | Elektronické systémy spisové služby a samostatné evidence dokumentů též zpracovávají osobní údaje fyzických osob, proto veřejnoprávní |
- | Všechny tyto mandáty se musí řešit v rámci dané agendy | + | Výše uvedenými opatřeními lze u veřejnoprávních původců zcela spolehlivě prokázat |
- | * Zřídit buď v jednotlivých agendových informačních systémech, nebo v rámci centralizované správy subjektů mandátní registr. | + | === Možné problémy === |
- | * V rámci mandátního registru určit předem definované typy mandátů přípustné v dané agendě a způsob zápisu mandátů pro nahlížení a pro transakce ze strany klienta | + | |
- | * Povolit zapisovat všem klientům mandáty dle definovaných typů pod svou zaručenou elektronickou identitou. | + | |
- | * Umožnit klientům přidat mandát i offline, například na přepážce úřadu. | + | |
- | * Při každém přihlášení klienta kontrolovat kromě mandátů z centrálních sdílených služeb eGovernmentu i vlastní mandátní registr a dát vždy při přihlášení vybrat klientovi, v jaké roli a s jakým mandátem chce pracovat. | + | |
- | Je důležité zdůraznit, že veřejná správa nemá rozlišovat formu komunikace a jednání | + | Možným rizikem zajištění digitální kontinuity založeného na základě transakčních protokolů eSSL je problematika kolizních dokumentů. Jedná se o situaci, kdy je do transakčního protokolu v souladu |
- | Mandát plynoucí z veřejnoprávního nebo soukromoprávního titulu | + | Pro eliminaci tohoto rizika, lze využít postupy, kterými se prodlužuje ověřitelnost podle standardu ETSI (The European Telecommunications Standards Institute) |
- | * využívá a buduje centrální evidenci subjektů, | + | V praxi přitom není nutné (včas) přidávat časová razítka k jednotlivým dokumentům. Vhodnými postupy je možné minimalizovat spotřebu časových razítek, například společným umístěním více dokumentů (či pouze jejich otisků) do vhodného kontejneru (ASiC), a časovými razítky opatřovat pouze kontejner jako takový. Sdružování do kontejnerů je vhodné dle logického spojení dokumentů, například do úrovně spisů. Stejně tak není podstatné, kdo podniká výše naznačená opatření, nutná pro zajištění digitální kontinuity dokumentů. |
- | * centrální evidenci rozhodných skutečností, | + | |
- | * skutečnosti o zapsaném anebo z něčeho plynoucím mandátu k zastupování | + | |
- | je zahrnul do rozhodných skutečností. Klient se totiž může odvolat na příslušná ustanovení správního | + | **Je však nutné konstatovat, |
- | ===== Pravidla pro Úplné elektronické podání ===== | ||
- | <note important> | + | ===== Pravidla pro Systémy |
- | Využití a popis k přístupu kontaktních míst a obslužných kanálů pro klienty VS popíše úřad do své informační koncepce v části XXX. | ||
- | Úřad musí respektovat všechny návazné funkční celky jako např. propojený datový fond, portály veřejné správy či komunikační infrastrukturu veřejné správy a procesně zajistit zpracování podání tak, aby probíhalo elektronicky po celou dobu jeho životního cyklu.</ | ||
- | Bude doplněno dle znění zákona o právu na digitální službu. | + | <WRAP center round tip 60%> |
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap-dokument: | ||
- | personalizovaný portál | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci systémů a služeb spojených s právním řádem a legislativou je popsán na samostatné stránce [[nap: |
- | dostává údaje | + | Využití a popis k přístupu k systémům a službám spojených s právním řádem a legislativou popíše úřad do své informační koncepce.</ |
- | předvyplnění údajů | + | {{page> |
- | zaručené doručení | + | Míra možnosti a dokonce povinnosti využívat výše zmíněné informační systémy a jejich sdílené služby závisí na tom, v jakém postavení vůči konkrétní legislativě je příslušný úřad. |
- | zpětné doručení | + | V tomto případě tedy můžeme rozdělit úřady do třech následujících kategorií: |
+ | * Gestor legislativy: | ||
+ | * Spolupracující subjekt: Jedná se o subjekt, který se aktivně podílí na spolutvorbě legislativy a je aktivně zapojen do procesu připomínkování a vyhodnocování daných návrhů | ||
+ | * Uživatel legislativy: | ||
- | ===== Pravidla pro Propojený datový fond ===== | + | V Každé z těchto třech základních rolí mohou být výše zmíněné informační systémy aktivně používány. |
+ | Nesmí se zapomínat ani na povinnosti výkonu spisové služby, ty se pochopitelně vztahují i na procesy návrhu a projednávání legislativy. Jsem-li tedy gestor za legislativu, | ||
- | <note important> | + | Při vyhodnocování a následné přípravě návrhů na změnu jsou dvěma klíčovými zdroji platná legislativa (aktuální znění právních předpisů a jejich |
- | Využití a popis k přístupu kontaktních míst a obslužných | + | Při tvorbě architektury je pak nanejvýš vhodné mít prvky architektury s vazbou na příslušnou legislativu. Například pokud spravuji informační systém, tak ten slouží pro podporu procesu v zákoně. Tedy vím, že systém provozuji na základě zákona o ISVS a na základě |
- | Úřad musí při správě údajů o fyzických | + | Zdroje informací o právních |
- | Těžištěm pro správné využívání a pochopení smyslu propojeného datového fondu je porozumění rozdílu mezi **Poskytováním/ | + | Pokud daný úřad není gestorem za příslušnou legislativu, |
+ | Je vhodné tedy: | ||
- | ==== Poskytování / Využívání údajů ==== | + | * Vybudovat a udržovat mechanismus, |
+ | * Lze realizovat s využitím služeb ESbírky, či obdobného systému | ||
+ | * Zajistit si notifikace o aktualizacích právních předpisů, jež mě zajímají a o aktualizacích vazeb z jiných právních předpisů na ně | ||
+ | * Vytvořit procesy a podporu pro sledování návrhů změn a stavu jejich projednávání | ||
+ | * Být schopen přiřadit klíčové elementy architektury ke konkrétním ustanovením či alespoň ke konkrétním právním předpisům | ||
+ | * Udržovat povědomost o všech právních předpisech, | ||
- | Na business vrstvě orgán veřejné moci, který provádí výkon veřejné správy, působí v agendě, kterou má řádně ohlášenou v RPP, má povinnost využívat | + | Z hlediska aplikační architektury očekává NAP následující změny na centrální i lokálních úrovních: |
+ | * Po dokončení systému eSbírka (a doběhnutí stávajících kontraktů nejpozději do 5 let - udržitelnost) přestanou úřady do svého portfolia zařazovat aplikace | ||
+ | * Po dokončení systému eLegislativa se změní úloha systémů EKLEP/ | ||
+ | * Systém ODOK musí být integrován | ||
- | Seznam agend vedených | + | Od okamžiku spuštění systému eSbírky a eLegislativy budou všechny úřady povinny ve svých systémech a propojených materiálech používat pouze odkazy do eSbírky a nikoliv textové vyjádření formou např. §1 zákona č. 100/2000 Sb. |
- | Na aplikační vrstvě, prostřednictvím webových služeb jednotlivých referenčních rozhraní, ke kterým patří informační systém správy základních registrů, Informační systém sdílení údajů, služby Czech POINT a formulářového agendového informačního systému FAIS, má povinnost instituce čerpat referenční údaje ze ZR svými AIS a dále poskytovat a využívat údaje přes Informační systém sdílení údajů napříč veřejnou správou. Dále je možné čerpat referenční údaje ze ZR i přes datové schránky. | + | ===== Pravidla pro Elektronické úkony |
- | Jedním z pravidel [[ziskavani_referencnich_udaju]] webovými službami je nejdříve ztotožnit svůj datový kmen vůči ZR a následně se přihlásit pro příjem notifikací o změnách. Další možností, ovšem v krajních případech, | ||
- | Dalším pravidlem pro nakládání s osobními údaji je pseudonymizace údajů, což znamená uložení dat technikou oddělení agendových a identifikačních údajů a jejich propojení pomocí agendového identifikátoru fyzických osob (také jako AIFO), aby byly naplněny podmínky bezpečnosti a jednotlivých zákonů a nařízení, | ||
- | * Informace ohledně ZR jsou k dispozici na stránkách: | + | <WRAP center round tip 60%> |
- | * Informace, jakým způsobem připojit svůj AIS nebo komunikační sběrnici do ISZR jsou k dispozici na stránkách: | + | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu |
- | * Informace, jakým způsobem využívat notifikace ze ZR je k dispozici na stránkách: http:// | + | |
- | * Informace k popisu služeb ZR: http://www.szrcr.cz/ | + | |
- | * Podrobný popis služeb ZR: http:// | + | |
- | Z pohledu technologické vrstvy, je čistě | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci elektronických úkonů a doručování |
- | Na komunikační vrstvě je povinnost instituce při výkonu veřejné správy využívat CMS. CMS je systém, jehož primárním účelem je zprostředkovávat řízené | + | Využití a popis k přístupu k elektronickým úkonům a doručování popíše |
+ | {{page> | ||
- | ==== Poskytování / Využívání | + | Úřadu je doporučeno využívat systém ISDS jako integrální součást své [[nap: |
- | Dokumenty se nepřenáší skrze referenční rozhraní, ale skrze [[elektronicke_ukony_a_dorucovani|informační systém datových schránek]]. Dokumenty se tvoří výstupem z informačního systému veřejné správy dle [[https:// | + | ISDS umožňují na vyžádání u věcného správce (Ministerstva vnitra) využívat identitní prostor datových schránek k přihlašování do vlastních řešení - typicky |
+ | Pro zajištění digitální kontinuity datové zprávy, podobně jako v části [[nap: | ||
- | ==== Výpisy z informačního systému | + | ===== Pravidla pro Jednotný identitní prostor veřejné správy ===== |
- | Výpis z informačního systému je informace, která má elektronickou podobu a vytváří se z veřejných evidencí. To znamená, výpis není personifikován pro konkrténí osobu a všechny obsažené informace jsou veřejné. Výpisy se tvoří dle [[https:// | ||
- | ==== Výstupy z informačního systému ==== | + | <WRAP center round tip 60%> |
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap-dokument: | ||
- | Výstup z informačního systému je dokument, | + | Popis centrálně poskytovaných systémů |
+ | Využití a popis k přístupu k jednotnému identitnímu prostoru popíše úřad do své informační koncepce.</ | ||
- | ===== Pravidla pro Veřejný datový fond ===== | + | {{page> |
+ | Úřad musí zajistit propojení svého identitního systému (AD/ | ||
- | <note important> | + | * Vytvoření vlastních aplikačních rolí pro systémy, |
+ | * Využití existujících rolí v registru práv a povinností | ||
- | Využití a popis k přístupu kontaktních míst a obslužných kanálů | + | Pro uživatele, kteří nejsou pokrytí centrální licencí provozovatele, |
- | Úřad musí zajistit, že svá data, u kterých je to relevantní, | ||
- | ==== Možnosti přípravy IS pro otevřená data ==== | + | ===== Pravidla |
- | Zásadní je mít přístup k datům IS. Provozovaný IS tedy musí: | ||
- | - umožňovat přístup k databázi nebo | ||
- | - mít možnost stahovat volitelně strukturovaná data (tabulky) z reportingového modulu systému nebo | ||
- | - nabídnout API, ze kterého se dají pravidelně získávat kompletní data v podobě datových souborů | ||
- | Export dat nebo API v otevřeném formátu | + | <WRAP center round tip 60%> |
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap-dokument: | ||
- | IS má rozhraní pro pravidelný export dat nebo neomezené API, které organizace může vytěžit | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků |
- | * Pro tabulková data je to CSV | + | Využití a popis k přístupu k jednotným obslužným kanálům a UI úředníků popíše úřad do své informační koncepce.</ |
- | * Pro hierarchická data je to XML nebo JSON | + | |
- | * Pro grafová data je to RDF | + | |
- | * Pro geodata je to jeden z otevřených formátů pro geodata - GeoJSON, ESRI Shapefile, OGC GML, OGC GeoPackage. | + | |
- | Struktura dat je zdokumentována jednak lidsky | + | **NAP nestanovuje v této verzi pro tento funkční celek či tematickou oblast žádná pravidla.** |
- | * Pro CSV je to schéma CSV on the Web | + | ===== Pravidla |
- | * Pro XML je to XML Schema | + | |
- | * Pro JSON je to JSON schema | + | |
- | * Pokud je použit vlastní slovník | + | |
- | V takovém případě jsou získaná kompletní data z IS připravena k publikaci formou otevřených dat. | ||
- | ==== Export dat nebo API v proprietárním formátu ==== | + | <WRAP center round tip 60%> |
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán | ||
- | Pokud se jedná o rozšíření existujícího IS, který neumožňuje export dat nebo nenabízí API ve strojově čitelném | + | Popis centrálně poskytovaných systémů |
- | ==== Následná | + | Využití a popis k přístupu ke sdíleným službám INSPIRE popíše úřad do své informační koncepce.</ |
- | Data získaná z IS jedním z popsaných způsobů je následně třeba publikovat jako otevřená data. To znamená minimálně: | + | {{page> |
- | - V případě API zajistit jeho vytěžení pro získání kompletních dat k publikaci (tj. případná přímá publikace API nenaplňuje podmínky otevřených dat) | ||
- | - Zajistit pravidelnou aktualizaci získaných dat (dle charakteru dat to může být ve frekvenci např. denně, měsíčně nebo ročně) | ||
- | - Publikovat získaná data na web ke stažení a následně publikovat každou jejich aktualizaci | ||
- | - Opatřit je dokumentací, | ||
- | - Katalogizovat je v Národním katalogu otevřených dat (NKOD) | ||
- | K tomu lze využít nástrojů pro přípravu, publikaci a katalogizaci otevřených dat, jako je třeba LinkedPipes ETL. | ||
- | Publikace otevřených dat by měla být zajištěna koncepčně na úrovni celé organizace. Kompletní postupy jsou k dispozici na Portálu otevřených dat, naleznete zde rovněž informace o školeních a workshopech, | + | ===== Pravidla pro Sdílené agendové IS v přenesené působnosti ===== |
- | Pro příklad vhodného způsobu zveřejnění datové sady v lokálním katalogu se lze podívat na katalog České správy sociálního zabezpečení (ČSSZ). | ||
- | ==== Ochrana osobních údajů ==== | + | <WRAP center round tip 60%> |
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap-dokument: | ||
- | Pokud jsou předmětem evidence informačního systému osobní údaje ve smyslu zákona č. 110/2019 Sb., o zpracování osobních údajů a nařízení (EU) č. 2016/679, Obecné nařízení o ochraně osobních údajů (GDPR), neznamená to, že nelze ze systému publikovat otevřená data. Ve formátu otevřených dat lze zveřejnit následující: | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci sdílených agendových IS v přenesené působnosti je popsán |
- | - Pakliže se jedná o veřejnou evidenci či rejstřík | + | Využití a popis k přístupu ke sdíleným agendovým IS pro přenesenou |
- | - Anonymizace či Pseudonymizace. Z dat se odstraní osobní údaje a případně se nahradí bezvýznamovým umělým identifikátorem. Data bez osobních údajů se pak mohou zveřejnit v podobě otevřených dat. Ovšem pozor, v závislosti na charakteru dat je třeba zkontrolovat, | + | |
- | - Agregace. Data, která není možné nebo vhodné zveřejnit dle předchozího bodu, lze zveřejnit v agregované podobě. Tedy v podobě statistik. V případě zveřejnění statistik je žádoucí použít co nejjemnější možné | + | |
+ | {{page> | ||
- | ==== Právní aspekty | + | ===== Pravidla pro Sdílené agendové IS pro samostatnou působnost územních samospráv ===== |
- | Legislativní rámec otevřených dat v České republice tvoří jejich úprava obsažená v Zákoně č. 106/1999 Sb., o svobodném přístupu k informacím a v Nařízení vlády č. 425/2016 Sb., o seznamu informací zveřejňovaných jako otevřená data, které stanovuje vybraným orgánům veřejné správy povinnost zveřejňovat data z konkrétních jimi spravovaných informačních systémů ve formě otevřených dat. | ||
- | Více informací o strategických dokumentech, | ||
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap-dokument: | ||
- | ===== Pravidla pro Elektronické úkony | + | Popis centrálně poskytovaných systémů |
+ | Využití a popis k přístupu sdíleným agendovým IS pro samostatnou působnost popíše úřad do své informační koncepce.</ | ||
- | <note important>Popis centrálně poskytovaných systémů a jejich služeb v rámci správy dokumentů je uveden [[: | + | {{page>nap:pravidla: |
- | Využití a popis k přístupu kontaktních míst a obslužných kanálů pro klienty VS popíše úřad do své informační koncepce v části XXX.</ | ||
- | Využívání oprávněných osob | ||
- | Integrace do eSSL | + | ===== Pravidla pro Sdílené provozní informační systémy ===== |
- | Využití identitního prostoru ISDS | ||
- | Doručování VS Dodávání VS Podání | ||
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap-dokument: | ||
- | ===== Pravidla pro Jednotné obslužné kanály | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků |
+ | Využití a popis k přístupu ke sdíleným provozním IS popíše úřad do své informační koncepce.</ | ||
- | <note important>Popis centrálně poskytovaných systémů a jejich služeb v rámci správy dokumentů je uveden [[: | + | {{page>nap:pravidla: |
- | Využití | + | ===== Pravidla pro Sdílené statistické, |
- | ===== Pravidla pro Národní datová centra ===== | + | <WRAP center round tip 60%> |
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap-dokument: | ||
+ | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci Sdílených statistických, | ||
- | <note important> | + | Využití a popis k přístupu |
- | + | ||
- | Využití a popis k přístupu | + | |
+ | {{page> | ||
===== Pravidla pro eGovernment cloud ===== | ===== Pravidla pro eGovernment cloud ===== | ||
- | <note important> | ||
- | Využití a popis k přístupu kontaktních míst a obslužných kanálů pro klienty VS popíše úřad do své informační koncepce v části XXX.</ | ||
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap-dokument: | ||
- | ==== Rozhodnutí o vstupu do eGC ==== | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci eGovernment Cloudu je popsán na samostatné stránce [[nap: |
+ | Využití a popis k přístupu k eGovernment Cloudu popíše úřad do své informační koncepce.</ | ||
- | Jedním ze dvou hlavních kritérií pro využití služeb Státní část eGovernment Cloudu (také jako SeGC) nebo Komerční část eGovernment cloudu (také jako KeGC) je úroveň bezpečnostních dopadů daného IS. SeGC zajistí maximální úroveň bezpečnosti a je určen pro provoz služeb eGC bezpečnostní úrovně 4 (Kritická). KeGC je určen pro provoz služeb eGC bezpečnostních úrovní 1-3 (Nízká, Střední, Vysoká) a v maximální míře umožňuje využití tržních mechanismů pro zajištění optimálních cen. Druhým rozhodujícím kritériem pro využití služeb eGC je kalkulace a porovnání nákladů vlastnictví (TCO) jednotlivých IS v modelu provozu on-premise (na vlastní infrastruktuře) a s využitím služeb eGC. K oběma způsobům stanovení bezpečnosti a ekonomické náročnosti vznikly metodické pomůcky dostupné na: | + | {{page> |
- | * Stanovení ekonomické náročnosti | ||
- | * [[https:// | ||
- | * [[https:// | ||
- | * Stanovení požadavků na bezpečnost | ||
- | * [[https:// | ||
- | * [[https:// | ||
- | Správce eGC do konce října 2019 zveřejní dynamický nákupní systém (také jako DNS) pro nákup eGC služeb vedených v jeho katalogu. Portál pro objednávání a správu služeb nebude spuštěn spolu s DNS, ale jeho spuštění se dá očekávat v první polovině roku 2020. | ||
+ | ===== Pravidla pro Národní datová centra ===== | ||
- | ==== Přístup správců ISVS k EGC ==== | + | <WRAP center round tip 60%> |
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap-dokument: | ||
+ | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci národních datových center je popsán na samostatné stránce [[nap: | ||
- | Každý správce centralizovaného poskytovaného agendového informačního systému by měl postupně činit | + | Využití a popis k přístupu k národním datovým centrům popíše úřad do své informační |
- | V následující fázi budování eGC, dlouhé zhruba dva roky, bude umísťování IS do eGC (využívání služeb eGC) dobrovolné. Dlouhodobě bude uplatněn princip cloud-first – povinné umístění IS do eGC, pokud kalkulace TCO neprokáže nákladově efektivnější provoz onpremise. | + | {{page> |
+ | ===== Pravidla pro komunikační infrastrukturu veřejné správy ===== | ||
- | ===== Pravidla pro Sdílenou síťovou a komunikační infrastrukturu ===== | + | <WRAP center round tip 60%> |
- | + | Popis architektury úřadu | |
- | + | ||
- | <note important> | + | |
- | + | ||
- | Využití | + | |
- | + | ||
- | + | ||
- | ===== Pravidla pro Sdílené agendové IS v přenesené působnosti ===== | + | |
- | + | ||
- | + | ||
- | <note important> | + | |
- | + | ||
- | Využití a popis k přístupu kontaktních míst a obslužných kanálů pro klienty VS popíše | + | |
- | + | ||
- | + | ||
- | ===== Pravidla pro Sdílené agendové IS pro samostatnou působnost územních samospráv ===== | + | |
- | + | ||
- | + | ||
- | <note important> | + | |
- | + | ||
- | Využití a popis k přístupu kontaktních míst a obslužných kanálů pro klienty VS popíše úřad do své informační koncepce v části XXX.</ | + | |
- | + | ||
- | + | ||
- | ===== Pravidla pro Sdílené provozní informační systémy ===== | + | |
- | <note important> | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí |
- | Využití a popis k přístupu | + | Využití a popis k přístupu |
+ | {{page> |