Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verzeObě strany příští revize | ||
nap:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu [2019/08/18 12:06] – Tomáš Šedivec | nap_dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu [2021/04/30 11:18] – Tomáš Šedivec | ||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
- | ~~Title: Pravidla pro funkční celky architektury jednotlivých | + | ====== Způsoby využívání sdílených služeb, |
- | ====== Pravidla pro funkční | + | Tato kapitola popisuje způsoby využívání sdílených služeb, |
+ | {{page> | ||
+ | Skladba této kapitoly odpovídá sdíleným službám, funkčním celkům a tematickým oblastem z části [[nap_dokument: | ||
- | Tato kapitola popisuje definované funkční celky v celé šíři (v celé architektuře) včetně pravidel, návodů a dobrých praktik k jejich správě a rozvoji. Jde o jiný přístup k popisu požadavků na využívání systémů a služeb eGovernmentu než v části | + | **Tematické oblasti** |
+ | * **[[nap_dokument: | ||
+ | * **[[nap_dokument: | ||
+ | * **[[nap_dokument: | ||
+ | * **[[nap_dokument: | ||
+ | * **[[nap_dokument: | ||
+ | * **[[nap_dokument: | ||
+ | * **[[nap_dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu# | ||
+ | * **[[nap_dokument: | ||
+ | * **[[nap_dokument: | ||
+ | * **[[nap_dokument: | ||
+ | * **[[nap_dokument: | ||
- | {{page>: | + | **Sdílené služby a [[znalostni_baze: |
- | Skladba této kapitoly odpovídá klíčovým tématickým okruhům z části [[:nap:architektura_a_sdilene_sluzby_verejne_spravy_cr|Architektura | + | * **[[nap_dokument: |
+ | * **[[nap_dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu# | ||
+ | * **[[nap_dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu# | ||
+ | * **[[nap_dokument: | ||
+ | * **[[nap_dokument: | ||
+ | * **[[nap_dokument: | ||
+ | * **[[nap_dokument: | ||
+ | * **[[nap_dokument: | ||
+ | * **[[nap_dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu# | ||
+ | * **[[nap_dokument: | ||
+ | * **[[nap_dokument: | ||
+ | * **[[nap_dokument: | ||
+ | * **[[nap_dokument: | ||
+ | * **[[nap_dokument: | ||
+ | * **[[nap_dokument: | ||
+ | * **[[nap_dokument: | ||
+ | * **[[nap_dokument: | ||
- | * **Propojený datový fond - PPDF** | ||
- | * Základní registry | ||
- | * Evidence údajů o subjektech | ||
- | * **Elektronická identifikace pro klienty veřejné správy – NIA** | ||
- | * **Portály veřejné správy a soukromoprávních uživatelů údajů - Portál občana, Portál veřejné správy** | ||
- | * **Univerzální kontaktní místo veřejné správy - CzechPOINT** | ||
- | * **Veřejný datový fond ČR - VDF** | ||
- | * **Sdílená síťová a komunikační infrastruktura - KIVS/CMS** | ||
- | * **Systém správy dokumentů - eSSL** | ||
- | * **eGovernment Cloud** | ||
- | * **Elektronické úkony a doručování - Datové schránky** | ||
- | * **Jednotný identitní prostor veřejné správy – JIP/KAAS** | ||
- | * **Agendový model veřejné správy** | ||
- | * **Úplné elektronické podání - ÚEP** | ||
- | * **Jednotné obslužné kanály a uživatelská rozhraní úředníků** | ||
- | * **Národní datová centra** | ||
- | * **Elektronická fakturace - eFaktura** | ||
- | Dostupné, aktuálně budované | + | ===== Pravidla pro Agendový model veřejné správy ===== |
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu | ||
- | * **Sdílené agendové IS v přenesené působnosti** | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí |
- | * například pro agendy | + | |
- | * **Sdílené agendové IS pro samostatnou | + | Využití a popis k přístupu k agendovému modelu VS popíše úřad do své informační |
- | * **Sdílené provozní informační systémy** | + | |
- | * například Informační systém státní služby, Integrovaný | + | |
+ | {{page>: | ||
- | ===== Pravidla pro Propojený datový fond ===== | ||
+ | ===== Pravidla pro identifikaci klientů veřejné správy ===== | ||
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap_dokument: | ||
+ | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci identifikace klientů veřejné správy je popsán na samostatné stránce [[nap: | ||
- | <note important> | + | Využití |
- | Využití a popis k přístupu kontaktních míst a obslužných kanálů pro klienty VS popíše úřad do své informační koncepce v části XXX. | + | {{page> |
- | Úřad musí při správě údajů o fyzických a právnických osobách a dalších subjektech využívat služeb propojeného datového fondu, skrze který přebírá referenční údaje základních registrů a agendových údajů agendových informačních systémů.</ | ||
- | Těžištěm pro správné využívání a pochopení smyslu propojeného datového fondu je porozumění rozdílu mezi **Poskytováním/ | ||
- | ==== Poskytování / Využívání údajů | + | ===== Pravidla pro Propojený datový fond ===== |
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap_dokument: | ||
- | Na business vrstvě orgán veřejné moci, který provádí výkon veřejné správy, působí v agendě, kterou má řádně ohlášenou v RPP, má povinnost využívat pro tyto účely aktuální státem garantovaná data ze ZR a dále publikovat a čerpat agendové údaje přes informační systém sdílení údajů. Soukromoprávní subjekt údajů (také jako SPUU) může také za dodržení zákonného zmocnění pro výkon veřejné správy | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí |
- | Seznam agend vedených v RPP je k dispozici na stránkách: | + | Využití a popis k přístupu k propojenému datovému fondu popíše úřad do své informační koncepce.</WRAP> |
- | Na aplikační vrstvě, prostřednictvím webových služeb jednotlivých referenčních rozhraní, ke kterým patří informační systém správy základních registrů, Informační systém sdílení údajů, služby Czech POINT a formulářového agendového informačního systému FAIS, má povinnost instituce čerpat referenční údaje ze ZR svými AIS a dále poskytovat a využívat údaje přes Informační systém sdílení údajů | + | {{page>nap: |
- | Jedním z pravidel [[: | ||
- | Dalším pravidlem | + | ===== Pravidla |
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu | ||
- | * Informace ohledně ZR jsou k dispozici na stránkách: | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci veřejného datového fondu je popsán |
- | * Informace, jakým způsobem připojit svůj AIS nebo komunikační sběrnici do ISZR jsou k dispozici na stránkách: | + | |
- | * Informace, jakým způsobem využívat notifikace ze ZR je k dispozici | + | |
- | * Informace k popisu | + | |
- | * Podrobný popis služeb ZR: http:// | + | |
- | Z pohledu technologické vrstvy, je čistě na jednotlivé instituci, jakou si zvolí platformu v rámci vnitřního fungování úřadu | + | Využití |
- | Na komunikační vrstvě je povinnost instituce při výkonu veřejné správy využívat CMS. CMS je systém, jehož primárním účelem je zprostředkovávat řízené a evidované propojení informačních systémů subjektů veřejné správy ke službám (aplikacím), | + | {{page> |
- | ==== Poskytování / Využívání dokumentů ==== | ||
- | Dokumenty se nepřenáší skrze referenční rozhraní, ale skrze [[: | ||
- | ==== Výpisy z informačního systému | + | ===== Pravidla pro Evidenci subjektů |
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap_dokument: | ||
- | Výpis z informačního systému je informace, která má elektronickou podobu | + | Popis centrálně poskytovaných systémů |
- | ==== Výstupy z informačního systému ==== | + | Využití a popis k přístupu k agendovému modelu VS popíše úřad do své informační koncepce.</ |
- | Výstup z informačního systému je dokument, ať už v elektronické nebo listinné podobě, tvořený pro konkrétní osobu, přičemž obsahuje veřejné i neveřejné informace. Existuje i varianta ověřeného výstupu, která vznikla úplným převodem výstupu z informačního systému veřejné správy z elektronické do listinné podoby a obsahuje náležitosti dle [[https:// | + | {{page> |
- | ===== Pravidla pro Elektronickou identifikaci klientů veřejné správy | + | ===== Pravidla pro Prostorová data a služby nad prostorovými daty ===== |
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap_dokument: | ||
+ | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci úplného elektronického podání je popsán na samostatné stránce [[nap: | ||
+ | Využití a popis k přístupu k prostorovým datům a službami nad prostorovými daty popíše úřad do své informační koncepce.</ | ||
- | <note important>Popis centrálně poskytovaných systémů a jejich služeb v rámci správy dokumentů je uveden [[:elektronicka_identifikace_pro_klienty_verejne_spravy|zde]] a popsán v části [[:nap:architektura_a_sdilene_sluzby_verejne_spravy_cr# | + | {{page>nap:pravidla:pravidla_prostorova_data}} |
- | Využití a popis k přístupu kontaktních míst a obslužných kanálů pro klienty VS popíše úřad do své informační koncepce v části XXX. | ||
- | Úřad musí zajistit identifikaci | + | ===== Pravidla pro Úplné elektronické podání ===== |
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy | ||
- | Zásadním požadavkem bezpečnosti a transparentnosti pro informační systémy veřejné správy | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků |
- | Úloha správy | + | Využití a popis k přístupu k úplnému elektronickému podání popíše úřad do své informační |
- | * **Identifikace –** jednoznačné a nepopiratelné určení fyzické osoby, která přistupuje k informačnímu systému veřejné správy | + | {{page>nap: |
- | * **Autentizace** – prokázání, | + | |
- | * **Autorizace** – na základě údajů o identifikované a autentizované osobě a dalších údajů o této osobě (například zařazení na pracovní pozici) zařazení osoby do odpovídající role a z toho vyplývající vyhodnocení oprávnění na úkony a data v rámci informačního systému. | + | |
- | NAP v této oblasti vyžaduje naplnění následujících principů pro všechny informační systémy veřejné správy: | ||
- | - Každé OVM, které poskytuje své služby elektronicky a potřebuje pro ně ověřeného klienta, musí využít služeb Národní identitní autority | ||
- | - Při tvorbě identitního prostoru si prvně udělat analýzu, zda nepostačuje již některý z federovaných identit v rámci NIA | ||
- | - Jakýkoliv nový identitní prostor musí být budován tak, aby byl federovaný v rámci NIA | ||
- | - Prostředky pro identifikaci a autentizaci jsou vždy vydány bezpečnou a jednoznačnou cestou identifikované osobě tak, aby byla zajištěna minimálně úroveň důvěry značná. O tomto vydání prostředků existuje trvalý záznam spolu s údaji, jak byla ověřena identita osoby | ||
- | - Osoba, jíž byly prostředky vydány, nedílně zodpovídá za ochranu těchto prostředků před odcizením a zneužitím | ||
- | - Osoba, jíž byly prostředky vydány, nese nedílnou zodpovědnost za všechny úkony, které byly v informačním systému provedeny při použití těchto prostředků | ||
- | - Věcný správce agend, které jsou vykonávány v rámci informačního systému, zodpovídá za obsazení osob do rolí (technicky vykonává technický správce informačního systému, vždy však na základě podkladů o věcných správců). Tuto svoji zodpovědnost může delegovat v rámci organizační struktury na více zodpovědných osob. | ||
- | ==== Mandáty, role a práva v elektronické komunikaci | + | ===== Pravidla pro Integraci informačních systémů |
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap_dokument: | ||
- | Zajištění správné obsazení do role neboli autorizace, klienta využívajícího elektronické | + | Popis centrálně poskytovaných systémů a jejich |
- | - Znalost typů mandátů | + | Využití a popis k přístupu k integraci informačních systémů popíše úřad do své informační koncepce.</ |
- | - Jednoznačnou identifikaci a autentizaci klienta veřejné správy | + | |
- | - Systém veřejné správy schopný komunikovat a získávat údaje z propojeného datového fondu | + | |
- | - Vlastní zajištění autorizace klienta veřejné správy | + | |
- | ==== Mandáty pro jednání s veřejnou správou ==== | + | {{page> |
- | Při výkonu veřejné správy a to zejména při jakékoliv interakci a komunikaci s klientem veřejné správy je nutné, aby veřejná správa respektovala mandáty k zastupování jedné osoby druhou na základě různých titulů. Zjednodušeně se dá rozdělit forma mandátu zastupování dle následující tabulky. | ||
- | ^ Typ subjektu | ||
- | | **Fyzická osoba** | ||
- | |::: | Jednající jménem jiné fyzické osoby ze zákona: \\ - rodič dítěte,\\ - manžel/ | ||
- | |::: | Jednající jménem jiné fyzické osoby ze zmocnění: \\ - plná moc,\\ - advokát,\\ - zastupující FO,\\ - jiný druh zmocnění, | ||
- | | **Fyzická osoba jednající za právnickou osobu** |Jednatel právnické osoby | | ||
- | |::: |statutární zástupce právnické osoby (jedna FO) | | ||
- | |::: |Statutární orgán právnické osoby (více FO) | | ||
- | |::: |Insolvenční správce | | ||
- | |::: |Likvidátor | | ||
- | |::: |Jednající jménem zřizovatele právnické osoby | | ||
- | |::: |Pověřen k jednání za právnickou osobu: \\ - Veřejnoprávním titulem, \\ - Soukromoprávním titulem (smlouva, plná moc, společenská smlouva, apod.) | | ||
+ | ===== Pravidla pro Portály veřejné správy a soukromoprávních uživatelů údajů ===== | ||
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap_dokument: | ||
- | Jak je zdůrazněno níže, při výkonu | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci portálů |
- | Je také vhodné rozlišovat účel mandátu, tedy typ úkonů, které prostřednictvím zastupované osoby klient veřejné správy dělá. Ty je možno rozdělit | + | Využití a popis k přístupu k portálům VS a SPUU popíše úřad do své informační koncepce.</ |
- | * Nahlížení na údaje subjektů údajů bez jakéhokoliv interaktivního využívání či zapisování údajů (informační účel). | + | {{section> |
- | * Přístup k údajům subjektů a jejich reklamace, nebo pokud je přímo umožněna editace klientům veřejné správy (transakční účel). | + | |
- | * Zmocnění k přístupu či využívání údajů subjektu údajů pro třetí strany, nebo poskytnutí údajů z ISVS třetím stranám (zmocňovací účel). | + | |
- | * Činění podání a úkonů vůči orgánům veřejné správy (účel úkonu). | + | |
- | * Využívání elektronických klientských služeb jako je objednání se k úředníkovi. | + | |
- | * Zápis, úprava a zrušení mandátu. | + | |
- | === Jednoznačná identifikace a autentizace klienta veřejné správy === | ||
- | Všechny subjekty povinné dle [[https:// | ||
- | „Vyžaduje-li právní předpis nebo výkon působnosti prokázání totožnosti, lze umožnit prokázání totožnosti s využitím elektronické identifikace pouze prostřednictvím kvalifikovaného systému elektronické identifikace.“ | + | ===== Pravidla pro Přístupnost informací ===== |
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap_dokument: | ||
- | Kvalifikovaný | + | Popis centrálně poskytovaných |
- | Identifikace | + | Využití |
- | === Systém veřejné správy schopný komunikovat a získávat údaje z propojeného datového fondu === | + | {{page> |
- | Systém poskytující elektronické služby veřejné správy musí být schopen komunikovat a získávat údaje z propojeného datového fondu. K tomu musí systém odpovídat předpisům: | ||
- | * [[https:// | ||
- | * [[https:// | ||
- | Více o využívání údajů propojeného datového fondu a infrastruktuře referenčního rozhraní | + | ===== Pravidla pro Elektronickou fakturaci ===== |
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce | ||
- | * [[:egsb|eGovernment Online Service Bus]] | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci elektronické fakturace je popsán na samostatné stránce |
- | * [[:komunikacni_infrastruktura_verejne_spravy|Centrální místo | + | |
- | * [[: | + | |
- | Centrální sdílené služby eGovernmentu dokáží zajistit následující mandáty pro fyzické osoby, které se prokázaly u poskytovatele služeb svou zaručenou elektronickou identitou: | + | Využití a popis k přístupu k elektronické fakturaci popíše úřad do své informační koncepce.</ |
- | * eGON služba [[http:// | + | {{page> |
- | * pro zajištění ověření, zda je fyzická osoba statutárním zástupcem | + | |
- | * eGON služba [[http:// | + | |
- | * pro zajištění ověření, zda je fyzická osoba rodič nezletilého, | + | |
- | * pro zajištění ověření, zda je fyzická osoba zákonným zástupcem jiné fyzické osoby | + | |
- | * pro zajištění ověření, zda je fyzická osoba opatrovníkem jiné fyzické osoby | + | |
- | * pro zajištění ověření, zda je fyzická osoba manžel/ | + | |
- | * eGON služba [[http:// | + | |
- | * pro zajištění ověření, zda je fyzická osoba vlastníkem nemovitosti | + | |
- | * Služba ISDS | + | |
- | * Pro zajištění, | + | |
- | Žádné další centrální služby ověření oprávnění/ | ||
- | === Vlastní zajištění autorizace klienta veřejné správy === | ||
- | Každá vykonávaná agenda (výkon | + | ===== Pravidla pro Portál občana a Portál |
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap_dokument: | ||
- | Všechny tyto mandáty se musí řešit | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí |
- | * Zřídit buď v jednotlivých agendových informačních systémech, nebo v rámci centralizované správy subjektů mandátní registr. | + | Využití a popis k přístupu k portálu občana a portálu veřejné správy popíše |
- | * V rámci mandátního registru určit předem definované typy mandátů přípustné v dané agendě a způsob zápisu mandátů pro nahlížení a pro transakce ze strany klienta | + | |
- | * Povolit zapisovat všem klientům mandáty dle definovaných typů pod svou zaručenou elektronickou identitou. | + | |
- | * Umožnit klientům | + | |
- | * Při každém přihlášení klienta kontrolovat kromě mandátů z centrálních sdílených služeb eGovernmentu i vlastní mandátní registr a dát vždy při přihlášení vybrat klientovi, v jaké roli a s jakým mandátem chce pracovat. | + | |
- | Je důležité zdůraznit, že veřejná správa nemá rozlišovat formu komunikace a jednání s klientem. Tedy mandát obecně platící pro osobní jednání s úředníkem, | + | {{page> |
- | Mandát plynoucí z veřejnoprávního nebo soukromoprávního titulu a to včetně plných mocí a dohod o zastupování při správním jednání s úřady patří mezi společné rozhodné skutečnosti, | ||
- | * využívá a buduje centrální evidenci subjektů, | ||
- | * centrální evidenci rozhodných skutečností, | ||
- | * skutečnosti o zapsaném anebo z něčeho plynoucím mandátu k zastupování | ||
- | je zahrnul do rozhodných skutečností. Klient se totiž může odvolat na příslušná ustanovení správního | + | ===== Pravidla pro Národní identitní autoritu ===== |
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury | ||
+ | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci Národní identitní autority je popsán na samostatné stránce [[nap: | ||
+ | Využití a popis k přístupu k Národní identitní autoritě popíše úřad do své informační koncepce.</ | ||
- | ===== Pravidla pro Portály veřejné správy a soukromoprávních uživatelů údajů ===== | + | {{page> |
+ | ===== Pravidla pro Referenční rozhraní ===== | ||
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap_dokument: | ||
- | <note important> | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí |
- | Využití a popis k přístupu | + | Využití a popis k přístupu |
- | + | ||
- | Úřad či soukromoprávní uživatel údajů musí provozovat portál jako rozhraní pro poskytnutí služeb elektronicky a respektovat při tom povinnosti dané rozdílnostmi jako např. zda se jedná o přenesenou nebo samosprávnou působnost.</note> | + | |
- | + | ||
- | Úřad musí při provozování portálu zavést a změnit současné procesy orientované především na osobní kontakt s klientem. Současné portály již musí disponovat funkcionalitou propojení se zaručenou identitou dle zákona 250/2017 Sb. a musí se umět přizpůsobit situaci, kdy klient veřejné správy bude komunikovat pouze elektronicky. Začíná se tedy samotným uživatelsky přívětivým prostředím, | + | |
- | + | ||
- | Portál podporuje samoobslužného klienta, který obsahuje jak přenesenou, | + | |
- | + | ||
- | ==== Portál občana a portál veřejné správy ==== | + | |
- | + | ||
- | Portál občana i portál veřejné správy jsou centrálně poskytované a provozované portály. Integrovat, či federovat služby úřadu lze přes vlastní řešení v podobě agendových portálů, portálů území či soukromoprávních uživatelů údajů. Integrace je celkem na 3 stupních: | + | |
- | + | ||
- | - Proklik na vlastní řešení s využitím Single Sign-On. Obsahuje pouze vlastní prostor na portálu občana, kde úřad zveřejní svou informační dlaždici, skrze kterou se klient dostane, s využitím principu Single Sign-On a zapojení do [[: | + | |
- | - Poskytování údajů do vlastního prostoru na portálu občana. Kromě možnosti prokliku na vlastní řešení zapojeného do [[: | + | |
- | - Kompletní vyřešení služby veřejné správy na portálu občana pomocí formulářového řešení se všemi integracemi v bodech 1 a 2. | + | |
- | + | ||
- | ==== Agendový portál ==== | + | |
- | + | ||
- | Agendovým portálem je myšlen portál poskytující služby logicky centralizovaného systému pro jiné orgány veřejné správy. Typicky jde tedy o portál agendy v přenesené působnosti poskytovaný správcem (ohlašovatelem) agendy. | + | |
- | + | ||
- | Takový portál musí splnit několik podmínek: | + | |
- | + | ||
- | * Musí být registrovaný jako informační systém veřejné správy v [[https:// | + | |
- | * Musí být federovaný do portálu občana | + | |
- | * Musí dle svého agendového zákona být schopný čerpat a poskytovat údaje skrze systém eGON Service Bus | + | |
- | * Musí dle svého agendového zákona být schopný čerpat údaje z informačního systému základních registrů | + | |
- | * Musí být [[https:// | + | |
- | + | ||
- | ==== Portál území ==== | + | |
- | + | ||
- | V případě portálů samospráv se předpokládají dva trendy: a) jednak budou lokální portály samospráv obsahovat obrácený směr navigace do Portálu občana, kde bude moci klient vyřídit vše ostatní ze státní správy, co případně nenašel v místním portálu a b) lokální portály budou moci být v dlouhodobé perspektivě nahrazovány místně přizpůsobenými službami centrálního Portálu občana v PVS. Takový portál musí splnit několik podmínek: | + | |
- | + | ||
- | * Musí být pro každý úřad jeden - je na něm dostupné vše, v čem má úřad působnost | + | |
- | * Musí být registrovaný jako informační systém veřejné správy v [[https:// | + | |
- | * Musí být federovaný do portálu občana | + | |
- | * Musí dle svého agendového zákona být schopný čerpat a poskytovat údaje skrze systém eGON Service Bus | + | |
- | * Musí dle svého agendového zákona být schopný čerpat údaje z informačního systému základních registrů | + | |
- | * Musí být [[https:// | + | |
- | + | ||
- | ==== Portál soukromoprávního uživatele údajů ==== | + | |
- | + | ||
- | V případě portálu soukromoprávního uživatele údajů (také jako SPUÚ) se jedná o situaci, kdy vlastník portálu není orgán veřejné moci, ale dle své povahy je podřízen [[https:// | + | |
- | + | ||
- | - Musí mít zřízenou datovou schránku pro komunikaci s veřejnou správou | + | |
- | * Právnické osoby mají datovou schránku zřízenou ze zákona | + | |
- | * Zřídit datovou schránku je možné dle informací na [[https:// | + | |
- | * Datová schránka se může obsluhovat skrze webové rozhraní na adrese www.mojedatovaschranka.cz nebo mít funkcionality integrovány do vnitřních systémů organizace. Nejčastěji se jedná o elektronickou spisovou službu. | + | |
- | - Musí být ohlášen v rejstříku SPUÚ v registru práv a povinností. Zde je možnost kontroly https:// | + | |
- | * Ohlášení do rejstříku SPUÚ probíhá pomocí agendového informačního systému působnostního viz https:// | + | |
- | * Pokud tedy existuje agenda, v rámci které je SPUÚ oprávněn čerpat údaje ze základních registrů nebo z agendového informačního systému, je třeba kontaktovat správce agendy a požadovat zavedení do rejstříku SPUÚ. | + | |
- | * Pokud není soukromoprávní uživatel údajů ohlášen v AISP a správce agendy, ani jiné OVM, jej ohlásit nechce, může SPUÚ kontaktovat správce Registru práv a povinností (posta@mvcr.cz) se žádostí o ohlášení do rejstříku SPUÚ s těmito údaji (Název organizace, adresa organizace, IČO, DIČ, zákon a paragraf opravňující k přístupu do základních registrů nebo agendovému informačnímu systému, kontaktní osoba) | + | |
- | - Musí být ohlášen jako kvalifikovaný poskytovatel služeb online služeb (dále též Service Provider). Více také zde https:// | + | |
- | * IČO subjektu | + | |
- | * Název kvalifikovaného poskytovatele (SeP) | + | |
- | * Popis kvalifikovaného poskytovatele | + | |
- | * URL adresa odkazující na úvodní webové stránk | + | |
- | * URL adresa pro odeslání požadavků | + | |
- | * Adresa pro příjem vydaného tokenu (URL) | + | |
- | * URL adresa, na kterou bude uživatel přesměrován při odhlášení z Vašeho webu | + | |
- | * Načtení certifikátu | + | |
- | * Adresa pro načtení veřejné části šifrovacího certifikátu z metadat (URL). Touto veřejnou částí budou šifrována data v tokenu | + | |
- | * Logo kvalifikovaného poskytovatele | + | |
- | - Musí umět přijímat a zpracovávat data pomocí standardů SAML2 nebo WS-Federation | + | |
- | + | ||
- | ==== Postup ohlášení portálu jako kvalifikovaného poskytovatele služby ==== | + | |
- | + | ||
- | * Uživatel jako zástupce organizace požaduje po NIA Portálu, který je Service Providerem, službu umožňující registraci dané organizace. Tato registrace umožní fungování dané organizace v NIA a vytváření jednotlivých Service Providerů. NIA Portál kontaktuje [[: | + | |
- | * Pro ověření uživatele pro registraci organizace či konfigurací jednotlivých Service Providerů je jako Identity Provider určen Informační systém datových schránek (ISDS). [[: | + | |
- | * Uživatel provede ověření vlastní osoby přihlášením k datovým schránkám. Aby mohl uživatel registrovat organizaci či provést smazání již vytvořené registrace, musí být přihlášen prostřednictvím ISDS v roli Typ S - Oprávněná osoba se stavem datové schránky Stav schránky 1 - Přístupná a nesmí se jednat o datovou schránku fyzické osoby. | + | |
- | * V případě, kdy je uživatel úspěšně ověřen, Informační systém datových schránek předá [[: | + | |
- | * [[: | + | |
- | * [[: | + | |
- | * Na základě úspěšného splnění předchozích kroků umožní NIA Portál uživateli službu registrace organizace (SeP) a zobrazí mu vyplněný formulář pro registraci. | + | |
- | * Uživatel potvrdí správnost údajů a provedení registrace organizace (SeP). | + | |
- | * NIA Portál zpracuje přijatý požadavek na registraci a po úspěšném zaregistrování umožní uživateli provést konfiguraci jednotlivých Service Providerů spadající pod danou organizaci. | + | |
- | * Uživatel provede konfiguraci Service Providera | + | |
+ | {{page> | ||
===== Pravidla pro Univerzální kontaktní místo veřejné správy ===== | ===== Pravidla pro Univerzální kontaktní místo veřejné správy ===== | ||
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap_dokument: | ||
+ | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci univerzálního kontaktního místa je popsán na samostatné stránce [[nap: | ||
+ | Využití a popis k přístupu k univerzálním kontaktním místům popíše úřad do své informační koncepce.</ | ||
- | <note important>Popis centrálně poskytovaných systémů a jejich služeb v rámci univerzálního kontaktního místa je uveden [[: | + | {{page> |
- | + | ||
- | Využití a popis k přístupu kontaktních míst a obslužných kanálů pro klienty VS popíše úřad do své informační koncepce v části XXX. | + | |
- | + | ||
- | Úřad musí znát rozdíl mezi samoobslužným a asistovaným kontaktním místem a své služby v těchto kontaktních místech publikovat.</ | + | |
- | + | ||
- | + | ||
- | Úřad musí při tvorbě a správě svých služeb zohlednit možnost vyřízení služby jak samoobslužně, | + | |
- | + | ||
- | ==== Samoobslužná univerzální kontaktní místa ==== | + | |
- | + | ||
- | Aby se plně podporovala samoobsluha služby veřejné správy, musí splnit následující podmínky: | + | |
- | + | ||
- | * Poskytování samoobslužných služeb pro klienta pod zaručenou elektronickou identitou | + | |
- | * Všechny publikované samoobslužné služby jednotlivých úřadů musí mít možnost pracovat s klientem, který se prokazuje svoji zaručenou elektronickou identitou. Technicky to znamená soulad s pravidly a principy [[: | + | |
- | * Federace pod [[: | + | |
- | * Služby musí být federovány pod [[: | + | |
- | * Interaktivní uživatelské rozhraní | + | |
- | * Formuláře a další služby pro klienta veřejné správy používající zaručenou elektronickou identitu a principy [[: | + | |
- | + | ||
- | ==== Asistovaná univerzální kontaktní místa ==== | + | |
- | + | ||
- | Při provozování asistovaných univerzálních kontaktních míst je potřeba zajistit přidělení rolí v CzechPOINT pro pracovníky poskytující jeho služby skrze správce, tzv. lokálního administrátora. | + | |
- | + | ||
- | V rámci asistovaných univerzálních kontaktních míst je nutné počítat s neustálým rozvojem a přidáváním služeb, které musí v co největší míře odpovídat těm samoobslužným. Žádná samoobslužná služby nesmí být bez své asistované varianty, která však může být řešena i v rámci úřadu, pokud tak vyžaduje její specifická náročnost (například daňové přiznání). | + | |
- | + | ||
- | + | ||
- | + | ||
- | ===== Pravidla pro Veřejný datový fond ===== | + | |
- | + | ||
- | + | ||
- | + | ||
- | <note important> | + | |
- | + | ||
- | Využití a popis k přístupu kontaktních míst a obslužných kanálů pro klienty VS popíše úřad do své informační koncepce v části XXX. | + | |
- | + | ||
- | Úřad musí zajistit, že svá data, u kterých je to relevantní, | + | |
- | + | ||
- | VDF je tvořen otevřenými daty poskytovanými jednotlivými OVS za účelem sdílení s dalšími OVS a je podmnožinou všech otevřených dat VS. Je tedy nutné zajistit, aby všechny funkční celky architektury jednotlivých úřadů VS respektovaly a dodržovaly pravidla platná pro: | + | |
- | * otevřená data (legislativně podpořená zákonem č.106/1999 Sb.), | + | |
- | * data VDF - pravidla pro otevřená data navíc doplněná o další specifika odvozená od charakteristik VDF. | + | |
- | + | ||
- | ==== Otevřená data ==== | + | |
- | + | ||
- | Otevřená data jsou: | + | |
- | * Volně přístupná na webu jako datové soubory ke stažení ve strojově čitelném a otevřeném formátu - CSV, XML, JSON, RDF (JSON-LD, Turtle, …) a další formáty s otevřenou specifikací. | + | |
- | * Opatřená podmínkami užití neomezujícími jejich užití. | + | |
- | * Evidovaná v Národním katalogu otevřených dat (NKOD) jako datové sady opatřené přímými odkazy na datové soubory, které je tvoří. | + | |
- | * Opatřená úplnou dokumentací. | + | |
- | * Opatřená kontaktem na kurátora pro zpětnou vazbu (chyby, žádost o rozšíření, | + | |
- | * Jsou publikovány dle otevřených formálních norem ve smyslu § 4b odst. 1 zákona č. 106/1999 Sb. o svobodném přístupu k informacím. | + | |
- | + | ||
- | === Využívání otevřených dat při výkonu veřejné správy === | + | |
- | + | ||
- | Nejsou stanovené žádné požadavky na způsoby použití publikovaných otevřených dat, data lze libovolně importovat do vhodných aplikací a informačních systémů. Publikovaná data jsou zpřístupněna prostřednictvím NKOD (POD) a lze je získat jako soubory s datovými sadami. K datům lze také přistupovat s využitím aplikací třetích stran, které příslušné data využívají. | + | |
- | + | ||
- | === Publikace otevřených dat === | + | |
- | + | ||
- | == Příprava ISVS pro export otevřených dat == | + | |
- | + | ||
- | Zásadní je zajištění přístupu k datům IS. Provozovaný IS tedy musí: | + | |
- | * umožňovat přístup k databázi nebo | + | |
- | * mít možnost stahovat volitelně strukturovaná data (tabulky) z reportingového modulu systému, nebo | + | |
- | * nabídnout API, ze kterého se dají pravidelně získávat kompletní data v podobě datových souborů. | + | |
- | + | ||
- | Vhodné otevřené formáty: | + | |
- | * tabulková data - CSV, XML, JSON, RDF (JSON-LD, Turtle, …), | + | |
- | * hierarchická data - XML, JSON, RDF (JSON-LD, Turtle, …), | + | |
- | * grafová data - RDF (JSON-LD, Turtle, …), | + | |
- | * geodata - GeoJSON, ESRI Shapefile, OGC GML, OGC GeoPackage. | + | |
- | + | ||
- | Struktura dat musí být zdokumentována lidsky čitelným dokumentem, ale také strojově čitelným schématem. | + | |
- | Doporučené jazyky pro definici schémat schémata: | + | |
- | * CSV - schéma CSV on the Web, | + | |
- | * XML - XML Schema, | + | |
- | * JSON - JSON schema, | + | |
- | * RDF - RDFS, OWL, SHACL | + | |
- | + | ||
- | Při dodržení výše uvedených bodů jsou získaná kompletní data z IS připravena k publikaci formou otevřených dat. | + | |
- | + | ||
- | == Export dat nebo API v proprietárním formátu == | + | |
- | + | ||
- | Pokud se jedná o rozšíření existujícího IS, který neumožňuje export dat nebo nenabízí API ve strojově čitelném a otevřeném formátu a takovou úpravu nelze v IS provést, využije se stávající export či API, které již systém nabízí (např. do MS Excel), a tento výstup se dále zpracuje do otevřeného formátu pomocí dalších nástrojů tak, aby bylo dosaženo stavu jako v případě přímého exportu do otevřeného formátu. | + | |
- | + | ||
- | == Závěrečná příprava dat k publikaci v podobě otevřených dat == | + | |
- | + | ||
- | Data získaná z IS jedním z popsaných způsobů je následně třeba publikovat jako otevřená data. To znamená minimálně: | + | |
- | - V případě API zajistit jeho vytěžení pro získání kompletních dat k publikaci (tj. případná přímá publikace API nenaplňuje podmínky otevřených dat) | + | |
- | - Zajistit pravidelnou aktualizaci získaných dat (dle charakteru dat to může být ve frekvenci např. denně, měsíčně nebo ročně) | + | |
- | - Publikovat získaná data na web ke stažení a následně publikovat každou jejich aktualizaci | + | |
- | - Opatřit je dokumentací, | + | |
- | - Katalogizovat je v Národním katalogu otevřených dat (NKOD) | + | |
- | + | ||
- | K tomu lze využít nástrojů pro přípravu, publikaci a katalogizaci otevřených dat, jako je třeba LinkedPipes ETL. | + | |
- | Publikace otevřených dat by měla být zajištěna koncepčně na úrovni celé organizace. Kompletní postupy jsou k dispozici na POD, včetně vyžadovaných standardů. | + | |
- | + | ||
- | ==== Data VDF ==== | + | |
- | + | ||
- | === Otevřená data ve VDF === | + | |
- | + | ||
- | Ve VDF jsou poskytována otevřená data, která jsou určena mj. k využití jinými OVS při výkonu veřejné správy i mimo jejich rozsah práv a povinností zachycených v RPP. Nad rámec otevřených dat platí pro otevřená data ve VDF následující: | + | |
- | * Pokud OVS využívá data z VDF, považuje je za správná a nemusí ověřovat jejich správnost. | + | |
- | * Poskytovatel dat do VDF garantuje správnost, kvalitu, aktuálnost a pravidelnou aktualizaci údajů publikovaných ve VDF. | + | |
- | * Poskytovatel dat do VDF zajišťuje automatickou notifikaci všech změn v údajích publikovaných ve VDF zaregistrovaným zájemcům s využitím funkcionality Portálu otevřených dat. | + | |
- | + | ||
- | === Využívání otevřených dat z VDF při výkonu veřejné správy === | + | |
- | + | ||
- | Při výkonu veřejné správy může OVS potřebovat údaje jiných OVS, kterým ale nemá přístup v rámci rozsahu stanoveného v RPP. Pokud se jedná o veřejné údaje, přistupuje k nim prostřednictvím VDF. Jsou-li data ve VDF dostupná, není žádný jiný způsob přístupu k datům a sdílení dat povolen. Typicky jsou data z VDF využívána následujícím způsobem: | + | |
- | + | ||
- | * ruční vyhledání potřebných datových sad v NKOD a zjištění odkazů ke stažení dat, | + | |
- | * nastavení skriptů k pravidelnému importu nalezených datových sad do vlastního IS ze zjištěných odkazů, | + | |
- | * import datových sad do IS VS, | + | |
- | * registrace v Notifikačním hubu k pravidelnému a strojovému získávání aktualizací, | + | |
- | * nastavení skriptů k importu změn získaných z Notifikačního hubu do IS VS. | + | |
- | + | ||
- | === Publikace otevřených dat do VDF === | + | |
- | + | ||
- | Pro publikaci otevřených dat do VDF platí stejná pravidla jako pro publikaci otevřených dat uvedená výše. Navíc musí být dodržená následující pravidla: | + | |
- | * Publikovaná data jsou popsána sémantickým slovníkem pojmů, který je vytvořen na základě údajů v RPP. Popis dat sémantickým slovníkem pojmů je vytvořen a publikován dle otevřené formální normy “Popis dat sémantickým slovníkem pojmů”. Sémantický slovník pojmů je tvořen a publikován dle otevřené formální normy “Sémantický slovník pojmů”. | + | |
- | * K identifikaci entit, o nichž jsou publikovány údaje ve VDF, jsou použita IRI dle otevřené formální normy “Propojená data”. | + | |
- | * V publikovaných datech se nepublikují duplicitní údaje s již publikovanými údaji ve VDF. V případě, že OVS publikuje údaje o entitě, o níž již publikuje ve VDF údaje jiný OVS, publikuje OVS pouze nové doplňující údaje k této entitě. V případě, že zavádí vlastní IRI k identifikaci entity než jiný OVS, propojí vlastní IRI s původním dle otevřené formální normy “Propojená data”. | + | |
- | * Souvislosti mezi entitami v datech stejného poskytovatele i různých poskytovatelů jsou reprezentovány dle otevřené formální normy “Propojená data”. Poskytovatel údajů ve VDF se snaží maximálně propojit entity, o nichž publikuje údaje, na entity o, nichž publikují údaje jiné OVS. | + | |
- | * Společná pravidla pro otevřená data i data VDF | + | |
- | + | ||
- | === Organizační a procesní zajištění publikace dat === | + | |
- | + | ||
- | Zapojení VDF do výkonu veřejné správy vyžaduje publikaci skutečně právně závazných, | + | |
- | Jako minimum je vyžadováno přiřazení těchto klíčových procesních rolí: | + | |
- | Koordinátor otevírání dat, do jehož kompetencí a povinností spadá: | + | |
- | * zajištění součinnosti a kontroly výstupů všech ostatních rolí, které se na otevírání dat podílejí, | + | |
- | * komunikace se všemi zapojenými pracovníky do publikace dat, | + | |
- | * externí komunikace s uživateli otevřených dat VS, | + | |
- | * komunikace a spolupráce s Národním koordinátorem otevřených dat, | + | |
- | * komunikace s Datovou kanceláří a s příslušným Chief data officer (CDO). | + | |
- | + | ||
- | Kurátor dat - klíčová role pro: | + | |
- | * zajištění kvality, správnosti, | + | |
- | * publikaci datových sad v souladu s platnými právními předpisy ČR a Standardy publikace a katalogizace | + | |
- | otevřených dat VS ČR. | + | |
- | + | ||
- | Kompletní doporučení, | + | |
- | + | ||
- | === Ochrana osobních údajů === | + | |
- | + | ||
- | Pokud jsou předmětem evidence informačního systému osobní údaje ve smyslu zákona č. 110/2019 Sb., o zpracování osobních údajů a nařízení (EU) č. 2016/679, Obecné nařízení o ochraně osobních údajů (GDPR), neznamená to, že nelze ze systému publikovat otevřená data. V těchto případech platí následující doporučení. | + | |
- | - V případě, že se jedná o veřejnou evidenci či rejstřík a zvláštní právní předpis nařizuje zveřejnění informací, lze zveřejnit osobní údaje v podobě otevřených dat. | + | |
- | - Ochranu osobních údajů lze zajistit Anonymizací či Pseudonymizací. Z dat se odstraní osobní údaje a případně se nahradí bezvýznamovým umělým identifikátorem. Data bez osobních údajů se pak mohou zveřejnit v podobě otevřených dat. V závislosti na charakteru dat je ale nutné zkontrolovat, | + | |
- | - Data, která není možné nebo vhodné zveřejnit dle předchozího bodu, lze zveřejnit v agregované podobě. Tedy v podobě statistik. V případě zveřejnění statistik je ale žádoucí použít co nejjemnější granularitu dat a časové členění. | + | |
- | + | ||
- | === Právní aspekty === | + | |
- | + | ||
- | Legislativní rámec otevřených dat v České republice tvoří jejich úprava obsažená v Zákoně č. 106/1999 Sb., o svobodném přístupu k informacím a v Nařízení vlády č. 425/2016 Sb., o seznamu informací zveřejňovaných jako otevřená data, které stanovuje vybraným orgánům veřejné správy povinnost zveřejňovat data z konkrétních jimi spravovaných informačních systémů ve formě otevřených dat. | + | |
- | Podrobnější informace o strategických dokumentech, | + | |
- | + | ||
- | + | ||
- | + | ||
- | ===== Pravidla pro Sdílenou síťovou a komunikační infrastrukturu ===== | + | |
- | + | ||
- | + | ||
- | + | ||
- | <note important> | + | |
- | + | ||
- | Využití a popis k přístupu kontaktních míst a obslužných kanálů pro klienty VS popíše úřad do své informační koncepce v části XXX.</ | + | |
===== Pravidla pro Systém správy dokumentů ===== | ===== Pravidla pro Systém správy dokumentů ===== | ||
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap_dokument: | ||
+ | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci správy dokumentů je popsán na samostatné stránce [[nap: | ||
+ | Využití a popis k přístupu k systémům správy dokumentů popíše úřad do své informační koncepce.</ | ||
- | <note important>Popis centrálně poskytovaných systémů a jejich služeb v rámci správy dokumentů je uveden [[: | + | {{page>nap:pravidla:pravidla_sprava_dokumentun}} |
- | + | ||
- | Využití a popis k přístupu kontaktních míst a obslužných kanálů pro klienty VS popíše úřad do své informační koncepce v části XXX. | + | |
- | + | ||
- | Úřad musí zajistit správné procesy v rámci spisové služby a respektovat povinnosti dle národního standardu</ | + | |
- | + | ||
- | + | ||
- | + | ||
- | ===== Pravidla pro eGovernment cloud ===== | + | |
- | + | ||
- | + | ||
- | + | ||
- | <note important> | + | |
- | Využití a popis k přístupu kontaktních míst a obslužných kanálů pro klienty VS popíše úřad do své informační koncepce v části XXX.</ | + | |
- | + | ||
- | ==== Rozhodnutí o vstupu do eGC ==== | + | |
- | Jedním ze dvou hlavních kritérií pro využití služeb Státní část eGovernment Cloudu (také jako SeGC) nebo Komerční část eGovernment cloudu (také jako KeGC) je úroveň bezpečnostních dopadů daného IS. SeGC zajistí maximální úroveň bezpečnosti a je určen pro provoz služeb eGC bezpečnostní úrovně 4 (Kritická). KeGC je určen pro provoz služeb eGC bezpečnostních úrovní 1-3 (Nízká, Střední, Vysoká) a v maximální míře umožňuje využití tržních mechanismů pro zajištění optimálních cen. Druhým rozhodujícím kritériem pro využití služeb eGC je kalkulace a porovnání nákladů vlastnictví (TCO) jednotlivých IS v modelu provozu on-premise (na vlastní infrastruktuře) a s využitím služeb eGC. K oběma způsobům stanovení bezpečnosti a ekonomické náročnosti vznikly metodické pomůcky dostupné na: | ||
- | * Stanovení ekonomické náročnosti | ||
- | * [[https:// | ||
- | * [[https:// | ||
- | * Stanovení požadavků na bezpečnost | ||
- | * [[https:// | ||
- | * [[https:// | ||
- | Správce eGC do konce října 2019 zveřejní dynamický nákupní systém (také jako DNS) pro nákup eGC služeb vedených v jeho katalogu. Portál pro objednávání | + | ===== Pravidla |
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap_dokument: | ||
- | ==== Přístup správců ISVS k EGC ==== | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci systémů a služeb spojených s právním |
- | Každý správce centralizovaného poskytovaného agendového informačního systému by měl postupně činit | + | Využití a popis k přístupu k systémům a službám spojených s právním |
- | V následující fázi budování eGC, dlouhé zhruba dva roky, bude umísťování IS do eGC (využívání služeb eGC) dobrovolné. Dlouhodobě bude uplatněn princip cloud-first – povinné umístění IS do eGC, pokud kalkulace TCO neprokáže nákladově efektivnější provoz onpremise. | + | {{page> |
===== Pravidla pro Elektronické úkony a doručování ===== | ===== Pravidla pro Elektronické úkony a doručování ===== | ||
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap_dokument: | ||
+ | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci elektronických úkonů a doručování je popsán na samostatné stránce [[nap: | ||
+ | Využití a popis k přístupu k elektronickým úkonům a doručování popíše úřad do své informační koncepce.</ | ||
- | <note important>Popis centrálně poskytovaných systémů a jejich služeb v rámci správy dokumentů je uveden [[:Elektronicke_ukony_a_dorucovani|zde]] a popsán v části [[:nap: | + | {{page>nap:pravidla:pravidla_isds}} |
- | + | ||
- | Využití a popis k přístupu kontaktních míst a obslužných kanálů pro klienty VS popíše úřad do své informační koncepce v části XXX.</ | + | |
- | + | ||
- | Využívání oprávněných osob | + | |
- | + | ||
- | Integrace do eSSL | + | |
- | + | ||
- | Využití identitního prostoru ISDS | + | |
- | + | ||
- | Doručování VS Dodávání VS Podání | + | |
===== Pravidla pro Jednotný identitní prostor veřejné správy ===== | ===== Pravidla pro Jednotný identitní prostor veřejné správy ===== | ||
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap_dokument: | ||
+ | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci jednotného identitního prostoru veřejné správy je popsán na samostatné stránce [[nap: | ||
+ | Využití a popis k přístupu k jednotnému identitnímu prostoru popíše úřad do své informační koncepce.</ | ||
- | <note important>Popis centrálně poskytovaných systémů a jejich služeb v rámci správy dokumentů je uveden [[:jednotny_identitni_prostor_verejne_spravy|zde]] a popsán v části [[:nap:architektura_a_sdilene_sluzby_verejne_spravy_cr# | + | {{page>nap:pravidla:pravidla_jipkaas}} |
- | Využití a popis k přístupu kontaktních míst a obslužných kanálů pro klienty VS popíše úřad do své informační koncepce v části XXX. | ||
- | Úřad musí zajistit propojení svého identitního systému (AD/ | ||
- | Každé OVM musí při správě identit svých zaměstanců zvážit využití systému Jednotného identitiního prostoru (také jako JIP/KAAS). Využití může být provedeno 2 druhy: | + | ===== Pravidla pro Jednotné obslužné kanály a uživatelská rozhraní úředníků ===== |
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap_dokument:pravidla_tvorby_a_udrzby_vlastni_ctyrvrstve_architektury_jednotlivych_uradu|Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury]]. | ||
- | * Vytvoření vlastních aplikačníhc rolí pro systémy, | + | Popis centrálně poskytovaných systémů a jejich |
- | * Využití existujících rolí v registru práv a povinností | + | |
- | Pro uživatele, kteří nejsou pokrytí centrální licencí provozovatele, | + | Využití a popis k přístupu k jednotným obslužným kanálům |
+ | {{page> | ||
- | ===== Pravidla pro Agendový model veřejné správy ===== | ||
+ | ===== Pravidla pro Sdílené služby INSPIRE ===== | ||
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap_dokument: | ||
+ | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci sdílených agendových IS v přenesené působnosti je popsán na samostatné stránce [[nap: | ||
- | <note important> | + | Využití |
- | Využití a popis k přístupu kontaktních míst a obslužných kanálů pro klienty VS popíše úřad do své informační koncepce v části XXX. | + | {{page> |
- | Úřad musí znát rozdíl mezi samoobslužným a asistovaným kontaktním místem a své služby v těchto kontaktních místech publikovat.</ | ||
- | ==== Na byznysové vrstvě ==== | ||
- | Na byznys vrstvě | + | ===== Pravidla pro Sdílené agendové IS v přenesené působnosti ===== |
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury | ||
- | Při aplikaci principů referenčnosti údajů v registrech tedy platí, že pokud kterýkoliv OVM vykonává veřejnoprávní činnost a není k tomu zmocněn nikoliv pouze zákonem, ale především ohlášením a registrací | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci sdílených agendových IS v přenesené |
- | Na úrovni byznysové architektury každého úřadu je pak agendový model veřejné správy skládající se zejména z referenčních údajů jednotlivých agend zapsaných v Registru práv a povinností základní byznysovou a motivační vrstvou pro výkon jeho veřejnoprávních činností. | + | Využití a popis k přístupu ke sdíleným agendovým IS pro přenesenou působnost popíše úřad do své informační koncepce.</ |
- | To, co je v Registru práv a povinností označeno jako | + | {{page> |
- | * Agenda, ve které vykonává příslušný úřad nějakou působnost a | ||
- | * agendová činnost, kterou prostřednictvím činnostní role daný úřad vykonává | ||
- | jsou prvky, na základě kterých vykonává každý konkrétní úřad svoje procesy a činnosti. | ||
- | To, co je v Registru práv a povinností u agendy zapsáno jako přístup či využívání údajů z příslušných agendových | + | ===== Pravidla pro Sdílené agendové IS pro samostatnou |
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu | ||
- | Agendový model veřejné správy tedy zasahuje jak do byznysové, tak do procesní i datové architektury úřadu. Na byznysové vrstvě se jedná o nejdůležitější architektonický prvek, jehož zdrojem navíc není architektura | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci sdílených agendových IS pro samostatnou |
- | Zejména na byznysové vrstvě architektury | + | Využití a popis k přístupu sdíleným agendovým IS pro samostatnou působnost popíše |
- | - Je-li daný OVM editorem údajů v základních registrech | + | {{page> |
- | * Musí zajistit zápis údajů do základních registrů prostřednictvím [[:iszr|ISZR]] | + | |
- | * Musí si vytvořit procesy pro správnou editaci údajů, ale také pro vyřizování jejich reklamace, zpochybňování apod. | + | |
- | - Je-li daný OVM pouze uživatelem údajů ze základních registrů | + | |
- | * Využívá údaje z registrů prostřednictvím [[:egsb|eGSB]] | + | |
- | * Vybuduje si procesy, které zajistí naplnění povinnosti zahájit reklamaci u údaje, u kterého zjistil nesoulad, a to směrem k příslušnému editorovi | + | |
- | * Nastaví si procesy, které zajistí aktualizaci údajů po jejich reklamaci | + | |
- | Pochopitelně většinou platí, že OVM, který je v určité agendě editorem, je v ostatních agendách čtenářem, | ||
- | ==== Na aplikační vrstvě ==== | ||
- | Každý úřad si zpracovává svoji aplikační architekturu. Na vrstvě aplikací nesmí zapomenout na to, že každý jeho agendový | + | ===== Pravidla pro Sdílené provozní informační systémy ===== |
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační | ||
- | * Zavede veškeré AISy do své aplikační architektury, | + | Popis centrálně poskytovaných systémů |
- | * Ty, které sám spravuje | + | |
- | * Ty, které využívá na úroveň AIS a jeho integrace | + | |
- | * U každého informačního systému (zejména AIS) má zapsanou vazbu na agendy, které AIS podporuje | + | |
- | * Zná podrobnosti o fungování svých i cizích AISů tak, aby byl schopen na ně reagovat i v architektuře | + | |
- | Ve skutečnosti to opět znamená, | + | Využití a popis k přístupu ke sdíleným provozním IS popíše úřad do své informační koncepce.</ |
- | ==== Na integrační vrstvě ==== | + | {{page> |
- | Při tvorbě architektury v rámci úřadu je na integrační vrstvě počítat s integrací na základní komponenty eGovernmentu, | ||
- | * Pokud je úřad editorem údajů v základních registrech, tak se integruje prostřednictvím [[: | ||
- | * Úřad integruje svoje agendové informační systémy na základní registry a další AIS prostřednictvím [[: | ||
- | Nesmí se zapomínat ani na nutnou vnitřní integraci v rámci | + | ===== Pravidla pro Sdílené statistické, |
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury | ||
- | ==== Na procesní vrstvě ==== | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci Sdílených statistických, |
- | Úřad musí u všech svých procesů vědět, jestli | + | Využití |
- | Je-li úřad zároveň i gestorem některých agend, musí být schopen je pro sebe i pro všechny v nich působící OVM procesně modelovat podle příslušných standardů PMA v ČR. | + | {{page> |
- | Procesní modely jsou pak důležité pro datovou architekturu, | ||
- | ==== Na datové vrstvě ==== | ||
- | U údajů vedených v informačních systémech platí, že úřad eviduje jen ty údaje, u kterých to má stanoveno legislativou | + | ===== Pravidla pro eGovernment cloud ===== |
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury | ||
- | * Referenční údaje vedené v základních registrech (využívám je) | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních |
- | * Údaje z jiných informačních | + | |
- | * Vlastní agendové údaje (spravuji je) | + | |
- | * Agendové údaje, které poskytuji jiným agendám (poskytuji je) | + | |
- | **Co to znamená pro úřad:** | + | Využití a popis k přístupu k eGovernment Cloudu popíše |
- | * Základem pro můj byznysový model fungování úřadu jsou údaje z RPP | + | {{page>nap:pravidla:pravidla_egc}} |
- | * Pokud se údaje v RPP liší od skutečnosti, | + | |
- | * Využívám údaje z RPP jako primární zdroj, nestavím si znovu byznys model | + | |
- | * V procesním a byznysovém modelu úřadu jsem schopen u každého elementu udělat vazbu na příslušný element v modelu z RPP | + | |
- | * Znám agendy, ve kterých působím, činnosti, které vykonávám, | + | |
- | * Datové objekty v byznysové vrstvě architektury úřadu mám namapovány na údaje v agendách a jako jejich zdroje znám publikující služby příslušných AISů. | + | |
- | + | ||
- | + | ||
- | + | ||
- | ===== Pravidla pro Úplné elektronické podání ===== | + | |
- | + | ||
- | + | ||
- | + | ||
- | <note important>Popis centrálně poskytovaných systémů a jejich služeb v rámci správy dokumentů je uveden [[: | + | |
- | + | ||
- | Využití a popis k přístupu kontaktních míst a obslužných kanálů pro klienty VS popíše úřad do své informační koncepce v části XXX. | + | |
- | + | ||
- | Úřad musí respektovat všechny návazné funkční celky jako např. propojený datový fond, portály veřejné správy či komunikační infrastrukturu veřejné správy a procesně zajistit zpracování podání tak, aby probíhalo elektronicky po celou dobu jeho životního cyklu.</ | + | |
- | + | ||
- | Úřad pro splnění požadavků kladených na úplné elektronické podání musí splnit svými obslužnými kanály (např. portál): | + | |
- | * Využití [[: | + | |
- | * Předvyplnění podání všemi státu známými údaji klientovi po prokázání elektronickou identitou. Zajištění tohoto požadavku se splní čerpáním údajů z [[: | + | |
- | * Má služby svých agend v rámci ÚEP a jejich IT aplikace navrženy tak, aby služby bylo možno v obslužných kanálech kombinovat pro efektivním řešení životních událostí. | + | |
- | * Umožňuje klientům učinit podání skrze různá elektronická rozhraní (webová stránka, formulář nebo asistovaná služba) a sledovat průběh vyřizování jejich podání skrze to samé rozhraní, přes které bylo podání realizované nebo jiné klientem určené. | + | |
- | * Postupně všechna existující práva a povinnosti ze vztahu k VS budou doprovázena transakční službou (nejenom popisem návodu) v [[: | + | |
- | * Elektronické podání formou ÚEP lze uskutečnit i papírově (off-line), tzn. půjde stáhnout předvyplněný formulář, ručně vyplnit, zaslat datovou schránkou nebo elektronicky podepsané doručit jakkoli jinak (i mailem, vložením do portálu), případně vložit do elektronické aplikace úřadu. | + | |
- | * V případě menší četnosti podání stačí jeden z obou kanálů (on-line nebo off-line), musí však umožňovat dobrou (personalizovanou) navigaci ke službě a k jejímu předvyplnění. | + | |
- | * Stejnou službu lze získat s pomocí služby úředníka na kterémkoli fyzickém kontaktním místě asistovanou formou. Pro typové a jednoduché podání pro řešení typových životních situací to takto bude možné na [[: | + | |
- | * Zůstanou zachovány tradiční kanály pro příjem listinných podání osobně, diktátem do protokolu nebo poštou – úřední přepážky a podatelny. Jejich úkolem ale bude obdržené vstupy neprodleně plně digitalizovat, | + | |
- | * Nedílnou součástí řady podání je splnění finanční povinnosti (poplatku, daně). Platební brána tedy musí být součástí obslužného rozhraní. Pro agendy v samostatné působnosti je platební brána plně v zodpovědnosti koncového úřadu, pro agendy v přenesené působnosti musí o způsobu rozhodnout správce agendy. | + | |
- | * Elektronické samoobslužné služby pro klienty/ | + | |
- | * Podání nemusí vždy činit ta osoba, která je přihlášena [[: | + | |
- | * Pro individuální přizpůsobení uživatelského rozhraní musí úřad využívat tzv. klientské profily. Každý jedinečný a jednoznačně identifikovaný klient má profil jenom jeden. V tomto profilu jsou uchovávány osobní i agendové údaje ve shodě se pravidly správy údajů [[: | + | |
- | + | ||
- | + | ||
- | + | ||
- | ===== Pravidla pro Jednotné obslužné kanály a uživatelská rozhraní úředníků ===== | + | |
- | + | ||
- | + | ||
- | + | ||
- | <note important> | + | |
- | + | ||
- | Využití a popis k přístupu kontaktních míst a obslužných kanálů pro klienty VS popíše úřad do své informační koncepce v části XXX.</ | + | |
===== Pravidla pro Národní datová centra ===== | ===== Pravidla pro Národní datová centra ===== | ||
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap_dokument: | ||
+ | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci národních datových center je popsán na samostatné stránce [[nap: | ||
+ | Využití a popis k přístupu k národním datovým centrům popíše úřad do své informační koncepce.</ | ||
- | <note important>Popis centrálně poskytovaných systémů a jejich služeb v rámci správy dokumentů je uveden [[:narodni_datova_centra|zde]] a popsán v části [[:nap:architektura_a_sdilene_sluzby_verejne_spravy_cr# | + | {{page>nap:pravidla:pravidla_ndc}} |
- | Využití a popis k přístupu kontaktních míst a obslužných kanálů pro klienty VS popíše úřad do své informační koncepce v části XXX.</ | ||
- | |||
- | |||
- | |||
- | ===== Pravidla pro Elektronickou fakturaci ===== | ||
- | |||
- | |||
- | |||
- | <note important> | ||
- | |||
- | Využití a popis k přístupu kontaktních míst a obslužných kanálů pro klienty VS popíše úřad do své informační koncepce v části XXX. | ||
- | |||
- | Úřad musí kromě procesních změn zajistit i příjem a vydávání elektronických faktur dle evropských a českých pravidel.</ | ||
- | |||
- | |||
- | |||
- | ===== Pravidla pro Sdílené agendové IS v přenesené působnosti ===== | ||
- | |||
- | |||
- | |||
- | <note important> | ||
- | |||
- | Využití a popis k přístupu kontaktních míst a obslužných kanálů pro klienty VS popíše úřad do své informační koncepce v části XXX.</ | ||
- | |||
- | |||
- | |||
- | ===== Pravidla pro Sdílené agendové IS pro samostatnou působnost územních samospráv ===== | ||
- | |||
- | |||
- | |||
- | <note important> | ||
- | |||
- | Využití a popis k přístupu kontaktních míst a obslužných kanálů pro klienty VS popíše úřad do své informační koncepce v části XXX.</ | ||
- | |||
- | |||
- | |||
- | ===== Pravidla pro Sdílené provozní informační systémy ===== | ||
+ | ===== Pravidla pro komunikační infrastrukturu veřejné správy ===== | ||
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap_dokument: | ||
- | <note important> | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí |
- | Využití a popis k přístupu | + | Využití a popis k přístupu |
+ | {{page> |