Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verzeObě strany příští revize | ||
nap:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu [2019/08/10 09:04] – /* Univerzální kontaktní místo veřejné správy */ Tomáš Šedivec | nap_dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu [2021/04/30 11:18] – Tomáš Šedivec | ||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
+ | ====== Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady ====== | ||
- | ======= Pravidla pro funkční | + | Tato kapitola popisuje způsoby využívání sdílených služeb, |
- | Tato kapitola popisuje definované funkční celky v celé šíři (v celé architektuře) včetně pravidel, návodů a dobrých praktik k jejich správě a rozvoji. Jde o jiný přístup k popisu požadavků na využívání systémů a služeb eGovernmentu než v části [[nap:pravidla_tvorby_a_udrzby_vlastni_ctyrvrstve_architektury_jednotlivych_uradu|Pravidla tvorby a údržby vlastní čtyřvrstvé architektury jednotlivých úřadů]], kde se požadavky popisují skrze jednotlivé vrstvy architektury úřadu. | + | {{page> |
- | {{:Definice: | + | Skladba této kapitoly odpovídá sdíleným službám, funkčním celkům a tematickým oblastem z části [[nap_dokument:architektura_a_sdilene_sluzby_verejne_spravy_cr|Popis sdílených služeb, |
- | Skladba této kapitoly odpovídá klíčovým tématickým okruhům z části | + | **Tematické oblasti** |
+ | * **[[nap_dokument: | ||
+ | * **[[nap_dokument: | ||
+ | * **[[nap_dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu# | ||
+ | * **[[nap_dokument: | ||
+ | * **[[nap_dokument: | ||
+ | * **[[nap_dokument: | ||
+ | * **[[nap_dokument: | ||
+ | * **[[nap_dokument: | ||
+ | * **[[nap_dokument: | ||
+ | * **[[nap_dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu# | ||
+ | * **[[nap_dokument: | ||
- | | + | **Sdílené služby a [[znalostni_baze: |
- | * **Portály veřejné správy a soukromoprávních uživatelů údajů - Portál občana, Portál veřejné správy** | + | |
- | * **Systém správy dokumentů - eSSL** | + | |
- | * **Elektornická fakturace - eFaktura** | + | |
- | * **Jednotný identitní prostor veřejné správy – JIP/ | + | |
- | * **Elektronická identifikace pro klienty veřejné správy – NIA** | + | |
- | * **Úplné elektronické podání** **- ÚEP** | + | |
- | * **Propojený datový fond - PPDF** | + | |
- | * **Veřejný datový fond ČR - VDF** | + | |
- | * **Elektronické úkony a doručování - Datové schránky** | + | |
- | * **Jednotné obslužné kanály a uživatelská rozhraní úředníků** | + | |
- | * **Národní datová centra** | + | |
- | * **eGovernment Cloud** | + | |
- | * **Sdílená síťová | + | |
- | Dostupné, aktuálně budované | + | * **[[nap_dokument: |
+ | * **[[nap_dokument: | ||
+ | * **[[nap_dokument: | ||
+ | * **[[nap_dokument: | ||
+ | * **[[nap_dokument: | ||
+ | * **[[nap_dokument: | ||
+ | * **[[nap_dokument: | ||
+ | * **[[nap_dokument: | ||
+ | * **[[nap_dokument: | ||
+ | * **[[nap_dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu# | ||
+ | * **[[nap_dokument: | ||
+ | * **[[nap_dokument: | ||
+ | * **[[nap_dokument: | ||
+ | * **[[nap_dokument: | ||
+ | * **[[nap_dokument: | ||
+ | * **[[nap_dokument: | ||
+ | * **[[nap_dokument: | ||
- | * **Sdílené agendové IS v přenesené působnosti** | ||
- | * například pro agendy v přenesené působnosti Živnostenský rejstřík, Evidence obyvatel, Evidence řidičů a Registr motorových vozidel, Informační systém technické infrastruktury atd. | ||
- | * **Sdílené agendové IS pro samostatnou působnost územních samospráv** | + | ===== Pravidla |
- | * **Sdílené provozní informační systémy** | + | <WRAP center round tip 60%> |
- | * například Informační systém státní služby, Integrovaný | + | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační |
+ | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci agendového modelu veřejné správy je popsán na samostatné stránce [[nap: | ||
- | ====== Univerzální kontaktní místo veřejné správy ====== | + | Využití a popis k přístupu k agendovému modelu VS popíše úřad do své informační koncepce.</ |
+ | {{page>: | ||
- | {{informace|text=Popis centrálně poskytovaných systémů a jejich služeb v rámci univerzálního kontaktního místa je uveden [[univerzalni_kontaktni_misto|zde]] a popsán v části [[nap: | ||
- | Využití a popis k přístupu kontaktních míst a obslužných kanálů pro klienty VS popíše úřad do své informační koncepce v části XXX. | ||
- | Úřad musí znát rozdíl mezi samooblužným | + | ===== Pravidla pro identifikaci klientů veřejné správy ===== |
- | }} | + | <WRAP center round tip 60%> |
+ | Popis architektury úřadu | ||
- | Úřad musí při tvorbě a správě svých | + | Popis centrálně poskytovaných systémů |
+ | Využití a popis k přístupu k elektronické identifikaci klientů VS popíše úřad do své informační koncepce.</ | ||
- | ===== Samoobslužná univerzální kontaktní místa ===== | + | {{page> |
- | Aby se plně podporovala samoobsluha služby veřejné správy, musí splnit následující podmínky: | ||
- | * Poskytování samoobslužných služeb pro klienta pod zaručenou elektronickou identitou | ||
- | * Všechny publikované samoobslužné služby jednotlivých úřadů musí mít možnost pracovat s klientem, který se prokazuje svoji zaručenou elektronickou identitou. Technicky to znamená soulad s pravidly a principy [[elektronicka_identifikace_pro_klienty_verejne_spravy|Národního identitního prostoru]] | ||
- | * Federace pod [[portal_obcana]] | ||
- | * Služby musí být federovány pod [[portal_obcana|Portál občana / Portál veřejné správy]] v souladu s [[elektronicka_identifikace_pro_klienty_verejne_spravy|Národním identitním prostorem]] a plnit pravidla [[portaly_verejne_spravy_a_soukromopravnich_uzivatelu_udaju|portálů veřejné správy a soukromoprávních uživatelů údajů]] | ||
- | * Inteligentní formuláře | ||
- | * Formuláře používající zaručenou elektronickou identitu a principy [[uplne_elektronicke_podani|úplného elektronického podání]]. | ||
+ | ===== Pravidla pro Propojený datový fond ===== | ||
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap_dokument: | ||
- | ===== Asistovaná univerzální kontaktní místa ===== | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci propojeného datového fondu je popsán na samostatné stránce [[nap: |
- | Při provozování asistovaných univerzálních kontaktních míst je potřeba zajistit přidělení rolí v CzechPOINT pro pracovníky poskytujcí jeho služby skrze správce, tzv. lokálního administrátora. | + | Využití a popis k přístupu k propojenému datovému fondu popíše úřad do své informační koncepce.</ |
- | V rámci asistovaných univerzálních kontaktních míst je nutné počítat s neustálým rozvojem a přidáváním služeb, které musí v co největší míře odpovídat těm samoobslužným. Žádná samoobslužná služby nesmí být bez své asistované varianty, která však může být řešena i v rámci úřadu, pokud tak vyžaduje její specifická náročnost (například daňové přiznání). | + | {{page>nap: |
- | ====== | + | ===== Pravidla pro Veřejný datový fond ===== |
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy | ||
+ | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci veřejného datového fondu je popsán na samostatné stránce [[nap: | ||
- | {{informace|text=Popis centrálně poskytovaných systémů | + | Využití |
- | Využití a popis k přístupu kontaktních míst a obslužných kanálů pro klienty VS popíše úřad do své informační koncepce v části XXX. | + | {{page> |
- | Úřad či soukromoprávní uživatel údajů musí provozovat portál jako rozhraní pro poskytnutí služeb elektronicky a respektovat při tom povinnosti dané rozdílnostmi jako např. zda se jedná o přenesenou nebo samosprávnou působnost.}} | ||
- | Úřad musí při provozování portálu zavést a změnit současné procesy orientované především na osobní kontakt s klientem. Současné portály již musí disponovat funkcionalitou propojení se zaručenou identitou dle zákona 250/2017 Sb. a musí se umět přizpůsobit situaci, kdy klient veřejné správy bude komunikovat pouze elektronicky. Začíná se tedy samotným uživatelsky přívětivým prostředím, | ||
- | Portál podporuje samoobslužného klienta, který obsahuje jak přenesenou, | + | ===== Pravidla pro Evidenci subjektů ===== |
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu | ||
+ | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci agendového modelu veřejné správy je popsán na samostatné stránce [[nap: | ||
- | ===== Portál občana | + | Využití |
- | Portál občana i portál veřejné správy jsou centrálně poskytované a provozované portály. Integrovat, či federovat služby úřadu lze přes vlastní řešení v podobě agendových portálů, portálů území či soukromoprávních uživatelů údajů. Integrace je celkem na 3 stupních: | + | {{page> |
- | - Proklik na vlastní řešení s využitím Single Sign-On. Obsahuje pouze vlastní prostor na portálu občana, kde úřad zveřejní svou informační dlaždici, skrze kterou se klient dostane, s využitím principu Single Sign-On a zapojení do [[elektronicka_identifikace_pro_klienty_verejne_spravy|národního identitního prostoru]], na vlastní řešení | ||
- | - Poskytování údajů do vlastního prostoru na portálu občana. Kromě možnosti prokliku na vlastní řešení zapojeného do [[elektronicka_identifikace_pro_klienty_verejne_spravy|národního identitního prostoru]] obsahuje i vždy aktuální údaje o klientovi poskytované skrze [[propojeny_datovy_fond]] portálu občana | ||
- | - Kompletní vyřešení služby veřejné správy na portálu občana pomocí formulářového řešení se všemi integracemi v bodech 1 a 2. | ||
- | ===== Agendový portál | + | ===== Pravidla pro Prostorová data a služby nad prostorovými daty ===== |
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap_dokument: | ||
- | Agendovým portálem | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci úplného elektronického podání |
- | Takový portál musí splnit několik podmínek: | + | Využití a popis k přístupu k prostorovým datům a službami nad prostorovými daty popíše úřad do své informační koncepce.</ |
- | * Musí být registrovaný jako informační systém veřejné správy v [[https:// | + | {{page> |
- | * Musí být federovaný do portálu občana | + | |
- | * Musí dle svého agendového zákona být schopný čerpat a poskytovat údaje skrze systém eGON Service Bus | + | |
- | * Musí dle svého agendového zákona být schopný čerpat údaje z informačního systému základních registrů | + | |
- | * Musí být [[https:// | + | |
- | ===== Portál území | + | ===== Pravidla pro Úplné elektronické podání |
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap_dokument: | ||
- | V případě portálů samospráv se předpokládají dva trendy: | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí |
- | * Musí být pro každý úřad jeden - je na něm dostupné vše, v čem má úřad | + | Využití a popis k přístupu k úplnému elektronickému podání popíše úřad |
- | * Musí být registrovaný jako informační | + | |
- | * Musí být federovaný do portálu občana | + | |
- | * Musí dle svého agendového zákona být schopný čerpat a poskytovat údaje skrze systém eGON Service Bus | + | |
- | * Musí dle svého agendového zákona být schopný čerpat údaje z informačního systému základních registrů | + | |
- | * Musí být [[https:// | + | |
+ | {{page> | ||
- | ===== Portál soukromoprávního uživatele údajů ===== | ||
- | V případě portálu soukromoprávního uživatele údajů (také jako SPUÚ) se jedná o situaci, kdy vlastník portálu není orgán veřejné moci, ale dle své povahy je podřízen [[https:// | ||
- | * Musí mít zřízenou datovou schránku | + | ===== Pravidla |
- | * Právnické osoby mají datovou schránku zřízenou ze zákona | + | <WRAP center round tip 60%> |
- | * Zřídit datovou schránku je možné dle informací na [[https:// | + | Popis architektury úřadu a veřejné |
- | * Datová schránka se může obsluhovat skrze webové rozhraní na adrese www.mojedatovaschranka.cz nebo mít funkcionality integrovány do vnitřních systémů | + | |
- | * Musí být ohlášen v rejstříku SPUÚ v registru práv a povinností. Zde je možnost kontroly https:// | + | |
- | * SPUÚ je podnikající fyzická osoba nebo právnická osoba, která není orgánem | + | |
- | * Ohlášení | + | |
- | * Pokud tedy existuje agenda, | + | |
- | * Pokud není soukromoprávní uživatel údajů ohlášen v AISP a správce agendy, ani jiné OVM, jej ohlásit nechce, musí SPUÚ kontaktovat správce Registru práv a povinností (pavel.kajml@mvcr.cz) se žádostí o ohlášení do rejstříku SPUÚ s těmito údaji (Název organizace, adresa organizace, IČO, DIČ, zákon a paragraf opravňující k přístupu do základních registrů nebo agendovému informačnímu systému, kontaktní osoba) | + | |
- | * Musí být ohlášen jako kvalifikovaný poskytovatel | + | Popis centrálně poskytovaných systémů a jejich |
- | * Uživatel jako zástupce organizace požaduje po NIA Portálu, který | + | |
- | * Pro ověření uživatele pro registraci organizace či konfigurací jednotlivých Service Providerů je jako Identity Provider určen Informační systém datových schránek (ISDS). | + | |
- | * Uživatel provede ověření vlastní osoby přihlášením k datovým schránkám. Aby mohl uživatel registrovat organizaci či provést smazání již vytvořené registrace, musí být přihlášen prostřednictvím ISDS v roli Typ S - Oprávněná osoba se stavem datové schránky Stav schránky 1 - Přístupná a nesmí se jednat o datovou schránku fyzické osoby. | + | |
- | * V případě, kdy je uživatel úspěšně ověřen, Informační systém datových schránek předá | + | |
- | * [[elektronicka_identifikace_pro_klienty_verejne_spravy|Národní identitní autorita]] provede sběr atributů v Informačním | + | |
- | * [[elektronicka_identifikace_pro_klienty_verejne_spravy|Národní identitní autorita]] předává NIA Portálu potřebné atributy z Informačního systému základních registrů a atributy přijaté v autentizačním tokenu z Informačního systému datových schránek, které jsou nutné ke zpracování formuláře pro registraci. | + | |
- | * Na základě úspěšného splnění předchozích kroků umožní NIA Portál uživateli | + | |
- | * Uživatel potvrdí správnost údajů a provedení registrace organizace (SeP). | + | |
- | * NIA Portál zpracuje přijatý požadavek na registraci a po úspěšném zaregistrování umožní uživateli provést konfiguraci jednotlivých Service Providerů spadající pod danou organizaci. | + | |
- | * Uživatel provede konfiguraci Service Providera | + | |
- | * Musí umět přijímat a zpracovávat data pomocí standardů SAML2 nebo WS-Federation | + | Využití a popis k přístupu k integraci informačních systémů popíše úřad do své informační koncepce.</ |
+ | {{page> | ||
- | ====== Systém správy dokumentů ====== | ||
- | {{informace|text=Popis centrálně poskytovaných systémů | + | ===== Pravidla pro Portály veřejné správy |
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné | ||
- | Využití a popis k přístupu kontaktních míst a obslužných kanálů pro klienty VS popíše úřad do své informační koncepce | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků |
- | Úřad musí zajistit správné procesy v rámci spisové služby a respektovat povinnosti dle národního standardu}} | + | Využití a popis k přístupu k portálům VS a SPUU popíše úřad do své informační koncepce.</ |
+ | {{section> | ||
- | ====== Elektronická fakturace ====== | ||
- | <code> | + | ===== Pravidla pro Přístupnost informací ===== |
- | </ | + | <WRAP center round tip 60%> |
- | < | + | Popis architektury úřadu |
- | </ | + | |
- | ====== Jednotný identitní prostor | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci přístupnosti informací je popsán na samostatné stránce [[nap: |
+ | Využití a popis k přístupu k přístupnosti informací popíše úřad do své informační koncepce.</ | ||
- | <code>Popis centrálně poskytovaných systémů a jejich služeb v rámci správy dokumentů je uveden [[jednotny_identitni_prostor_verejne_spravy|zde]] a popsán v části [[nap:architektura_a_sdilene_sluzby_verejne_spravy_cr# | + | {{page>nap:pravidla:pravidla_pristupnost}} |
- | </ | + | |
- | < | + | |
- | </ | + | |
- | Každé OVM musí při správě identit svých zaměstanců zvážit využití systému Jednotného identitiního prostoru (také jako JIP/KAAS). Využití může být provedeno 2 druhy: | + | |
- | * Vytvoření vlastních aplikačníhc rolí pro systémy, jejichž je OVM správce | ||
- | * Využití existujících rolí v registru práv a povinností | ||
- | Pro uživatele, kteří nejsou pokrytí centrální licencí provozovatele, | ||
+ | ===== Pravidla pro Elektronickou fakturaci ===== | ||
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap_dokument: | ||
- | ====== Elektronická identifikace pro klienty | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci elektronické fakturace je popsán na samostatné stránce [[nap: |
- | < | + | Využití a popis k přístupu k elektronické fakturaci popíše úřad do své informační koncepce.</WRAP> |
- | < | + | {{page>nap: |
- | Zásadním požadavkem bezpečnosti a transparentnosti pro informační systémy veřejné správy je požadavek na jednotnou elektronickou identifikaci externích uživatelů. Pro každou operaci je nutná znalost osoby, která tuto operaci provádí zvláště z hlediska nepopiratelné zodpovědnosti osoby. Externí uživatelé (klienti) informačních systémů veřejné správy musí být jednoznačně identifikováni zvláště z důvodů ochrany osobních údajů a dále z procesního hlediska, jak předpokládá správní řád (jednoznačné prokázání totožnosti účastníků řízení). | ||
- | Úloha správy přístupů se pro každý informační systém veřejné správy skládá z následujících kroků: | ||
- | * **Identifikace –** jednoznačné a nepopiratelné určení fyzické osoby, která přistupuje k informačnímu systému | + | ===== Pravidla pro Portál občana a Portál |
- | * **Autentizace** – prokázání, | + | <WRAP center round tip 60%> |
- | * **Autorizace** – na základě údajů o identifikované a autentizované osobě a dalších údajů o této osobě (například zařazení na pracovní pozici) zařazení osoby do odpovídající role a z toho vyplývající vyhodnocení oprávnění na úkony a data v rámci informačního systému. | + | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap_dokument: |
- | NAP v této oblasti vyžaduje naplnění následujících principů pro všechny informační systémy | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí |
- | - Každé OVM, které poskytuje své služby elekotronicky | + | Využití a popis k přístupu k portálu občana a portálu veřejné správy popíše úřad do své informační |
- | - Při tvorbě identitního prostoru si prvně udělat analýzu, zda nepostačuje již některý z federovaných identit v rámci NIA | + | |
- | - Jakýkoliv nový identitní prostor musí být budován tak, aby byl federovaný v rámci NIA | + | |
- | - Prostředky pro identifikaci | + | |
- | - Osoba, jíž byly prostředky vydány, nedílně zodpovídá za ochranu těchto prostředků před odcizením a zneužitím | + | |
- | - Osoba, jíž byly prostředky vydány, nese nedílnou zodpovědnost za všechny úkony, které byly v informačním systému provedeny při použití těchto prostředků | + | |
- | - Věcný správce agend, které jsou vykonávány v rámci informačního systému, zodpovídá za obsazení osob do rolí (technicky vykonává technický správce | + | |
+ | {{page> | ||
- | ===== Mandáty, role a práva v elektronické komunikaci ===== | ||
- | Zajištění správné obsazení do role neboli autorizace, klienta využívajícího elektronické služby je jedním ze základních předpokladů jejího správného fungování. Různé role mají v rámci služby různá oprávnění a povinnosti a poskytovatel služby je povinen nabídnout klientovi veškeré role, do kterých se v rámci služby může pasovat, včetně rolí jako zástupce právnické osoby, zástupce nezletilého, | ||
- | - Znalost typů mandátů při jednání s veřejnou správou | + | ===== Pravidla pro Národní identitní autoritu ===== |
- | - Jednoznačnou identifikaci | + | <WRAP center round tip 60%> |
- | - Systém veřejné správy schopný komunikovat | + | Popis architektury úřadu a veřejné správy |
- | - Vlastní zajištění autorizace klienta | + | |
+ | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci Národní identitní autority je popsán na samostatné stránce [[nap: | ||
- | ==== Mandáty pro jednání s veřejnou správou ==== | + | Využití a popis k přístupu k Národní identitní autoritě popíše úřad do své informační koncepce.</ |
- | Při výkonu veřejné správy a to zejména při jakékoliv interakci a komunikaci s klientem veřejné správy je nutné, aby veřejná správa respektovala mandáty k zastupování jedné osoby druhou na základě různých titulů. Zjednodušeně se dá rozdělit forma mandátu zastupování dle následující tabulky. | + | {{page> |
- | Mandáty pro jednání s veřejnou správou^ Typ subjektu^ Mandát | | ||
- | | **Fyzická osoba**| Jednající sama svým jménem | | ||
- | | Jednající jménem jiné fyzické osoby ze zákona: | ||
- | | Jednající jménem jiné fyzické osoby ze zmocnění | ||
- | | **Fyzická osoba jednající za právnickou osobu**| Jednatel právnické osoby | | ||
- | | statutární zástupce právnické osoby (jedna FO) | | ||
- | | Statutární orgán právnické osoby (více FO) | | ||
- | | Insolvenční správce | | ||
- | | Likvidátor | | ||
- | | Jednající jménem zřizovatele právnické osoby | | ||
- | | Pověřen k jednání za právnickou osobu * Veřejnoprávním titulem | ||
+ | ===== Pravidla pro Referenční rozhraní ===== | ||
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap_dokument: | ||
- | Jak je zdůrazněno níže, při výkonu veřejné správy je nutné, aby příslušný orgán konající nějakou | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí |
- | Je také vhodné rozlišovat účel mandátu, tedy typ úkonů, které prostřednictvím zastupované osoby klient veřejné správy dělá. Ty je možno rozdělit | + | Využití a popis k přístupu k Referenčnímu rozhraní popíše úřad do své informační koncepce.</ |
- | * Nahlížení na údaje subjektů údajů bez jakéhokoliv interaktivního využívání či zapisování údajů (informační účel). | + | {{page> |
- | * Přístup k údajům subjektů a jejich reklamace, nebo pokud je přímo umožněna editace klientům veřejné správy (transakční účel). | + | |
- | * Zmocnění k přístupu či využívání údajů subjektu údajů pro třetí strany, nebo poskytnutí údajů z ISVS třetím stranám (zmocňovací účel). | + | |
- | * Činění podání a úkonů vůči orgánům veřejné správy (účel úkonu). | + | |
- | * Využívání elektronických klientských služeb jako je objednání se k úředníkovi. | + | |
- | * Zápis, úprava a zrušení mandátu. | + | |
- | ==== Jednoznačná identifikace a autentizace klienta | + | ===== Pravidla pro Univerzální kontaktní místo |
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap_dokument: | ||
- | Všechny subjekty povinné dle [[https:// | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci univerzálního kontaktního místa je popsán na samostatné stránce |
- | „Vyžaduje-li právní | + | Využití a popis k přístupu k univerzálním kontaktním místům popíše úřad do své informační koncepce.</ |
- | Kvalifikovaný systém spravuje kvalifikovaný správce (státní orgán nebo akreditovaná osoba) a splňuje technické normy i specifikace Evropské unie a především je propojen s národním bodem pro identifikaci a autentizaci – tzv. Národní identitní autorita (NIA). | + | {{page> |
- | Identifikace a autentizace prostřednictvím NIA zajistí jen a pouze službu ověřené identity fyzické osoby, neboli každý systém čerpající služby NIA, se může spolehnout na to, že přihlášená fyzická osoba je skutečna ta, za kterou se vzdáleně a elektronicky vydává. Již se dále nezajišťují další služby typu autorizace. | ||
- | ==== Systém | + | ===== Pravidla pro Systém správy |
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap_dokument: | ||
- | Systém poskytující elektronické | + | Popis centrálně poskytovaných systémů a jejich |
- | * [[https:// | + | Využití a popis k přístupu k systémům správy |
- | * [[https:// | + | |
- | Více o využívání údajů propojeného datového fondu a infrastruktuře referenčního rozhraní je napsáno v kapitolách: | + | {{page> |
- | * [[egsb|eGovernment Online Service Bus]] | ||
- | * [[komunikacni_infrastruktura_verejne_spravy|Centrální místo služeb]] | ||
- | * [[propojeny_datovy_fond]] | ||
- | Centrální sdílené služby eGovernmentu dokáží zajistit následující mandáty pro fyzické osoby, které se prokázaly u poskytovatele služeb svou zaručenou elektronickou identitou: | ||
- | * eGON služba [[http:// | + | ===== Pravidla pro Systémy a služby spojené s právním řádem a legislativou ===== |
- | * pro zajištění ověření, zda je fyzická osoba statutárním zástupcem | + | <WRAP center round tip 60%> |
- | * eGON služba [[http:// | + | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační |
- | * pro zajištění ověření, zda je fyzická osoba rodič nezletilého, | + | |
- | * pro zajištění ověření, zda je fyzická osoba zákonným zástupcem jiné fyzické osoby | + | |
- | * pro zajištění ověření, zda je fyzická osoba opatrovníkem jiné fyzické osoby | + | |
- | * pro zajištění ověření, zda je fyzická osoba manžel/ | + | |
- | * eGON služba | + | |
- | * pro zajištění ověření, zda je fyzická osoba vlastníkem nemovitosti | + | |
- | * Služba ISDS | + | |
- | * Pro zajištění, | + | |
- | Žádné další centrální | + | Popis centrálně poskytovaných systémů a jejich |
+ | Využití a popis k přístupu k systémům a službám spojených s právním řádem a legislativou popíše úřad do své informační koncepce.</ | ||
- | ==== Vlastní zajištění autorizace klienta veřejné správy ==== | + | {{page> |
- | Každá vykonávaná agenda (výkon veřejné správy) může pro svoji potřebu vyžadovat jiné mandáty. Například mandát podání daňového přiznání za jinou fyzickou osobu, mandát nahlížení na zdravotnickou dokumentaci jiné fyzické osoby, nakládání s majetkem právnické osoby, u které nejsem statutární zástupce, či například mandát k zastupování při dědickém řízení. | ||
- | Všechny tyto mandáty se musí řešit v rámci dané agendy a jako ideální řešení navrhujeme: | ||
- | * Zřídit buď v jednotlivých agendových informačních systémech, nebo v rámci centralizované správy subjektů mandátní registr. | + | ===== Pravidla pro Elektronické úkony a doručování ===== |
- | * V rámci mandátního registru určit předem definované typy mandátů přípustné v dané agendě | + | <WRAP center round tip 60%> |
- | * Povolit zapisovat | + | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury |
- | * Umožnit klientům přidat mandát i offline, například na přepážce | + | |
- | * Při každém přihlášení klienta kontrolovat kromě mandátů z centrálních sdílených služeb eGovernmentu i vlastní mandátní registr a dát vždy při přihlášení vybrat klientovi, v jaké roli a s jakým mandátem chce pracovat. | + | |
- | Je důležité zdůraznit, že veřejná správa nemá rozlišovat formu komunikace | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci elektronických úkonů a doručování je popsán na samostatné stránce [[nap: |
- | Mandát plynoucí z veřejnoprávního nebo soukromoprávního titulu | + | Využití a popis k přístupu k elektronickým úkonům |
- | * využívá a buduje centrální evidenci subjektů, | + | {{page> |
- | * centrální evidenci rozhodných skutečností, | + | |
- | * skutečnosti o zapsaném anebo z něčeho plynoucím mandátu k zastupování | + | |
- | je zahrnul do rozhodných skutečností. Klient se totiž může odvolat na příslušná ustanovení správního řádu a neposkytovat zejména plné moci a další dokumenty, z nichž mandát plyne, úřadu opakovaně. | ||
- | ====== Úplné elektronické podání ====== | + | ===== Pravidla pro Jednotný identitní prostor veřejné správy |
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap_dokument: | ||
- | < | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí |
- | </ | + | |
- | < | + | |
- | </ | + | |
- | Bude doplněno dle znění zákona o právu na digitální službu. | + | |
- | personalizovaný portál | + | Využití a popis k přístupu k jednotnému identitnímu prostoru popíše úřad do své informační koncepce.</ |
- | dostává údaje | + | {{page> |
- | předvyplnění údajů | ||
- | zaručené doručení | ||
- | zpětné doručení | + | ===== Pravidla pro Jednotné obslužné kanály a uživatelská rozhraní úředníků ===== |
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap_dokument: | ||
+ | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci jednotných obslužných kanálů a uživatelských rozhraní úředníků je popsán na samostatné stránce [[nap: | ||
- | ====== Propojený datový fond ====== | + | Využití a popis k přístupu k jednotným obslužným kanálům a UI úředníků popíše úřad do své informační koncepce.</ |
+ | {{page> | ||
- | < | ||
- | </ | ||
- | < | ||
- | </ | ||
- | Těžištěm pro správné využívání a pochopení smyslu propojeného datového fondu je porozumění rozdílu mezi **Poskytováním/ | ||
- | ==== Poskytování / Využívání údajů | + | ===== Pravidla pro Sdílené služby INSPIRE |
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap_dokument: | ||
- | Na business vrstvě orgán veřejné moci, který provádí výkon veřejné správy, působí v agendě, kterou má řádně ohlášenou | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí |
- | Seznam agend vedených v RPP je k dispozici na stránkách: | + | Využití a popis k přístupu ke sdíleným službám INSPIRE popíše úřad do své informační koncepce.</WRAP> |
- | Na aplikační vrstvě, prostřednictvím webových služeb jednotlivých referenčních rozhraní, ke kterým patří informační systém správy základních registrů, Informační systém sdílení údajů, služby Czech POINT a formulářového agendového informačního systému FAIS, má povinnost instituce čerpat referenční údaje ze ZR svými AIS a dále poskytovat a využívat údaje přes Informační systém sdílení údajů | + | {{page>nap: |
- | Jedním z pravidel [[ziskavani_referencnich_udaju]] webovými službami je nejdříve ztotožnit svůj datový kmen vůči ZR a následně se přihlásit pro příjem notifikací o změnách. Další možností, ovšem v krajních případech, | ||
- | Dalším pravidlem pro nakládání s osobními údaji je pseudonymizace údajů, což znamená uložení dat technikou oddělení agendových a identifikačních údajů a jejich propojení pomocí agendového identifikátoru fyzických osob (také jako AIFO), aby byly naplněny podmínky bezpečnosti a jednotlivých zákonů a nařízení, | ||
- | * Informace ohledně ZR jsou k dispozici na stránkách: | + | ===== Pravidla pro Sdílené agendové IS v přenesené působnosti ===== |
- | * Informace, jakým způsobem | + | <WRAP center round tip 60%> |
- | * Informace, jakým způsobem využívat notifikace ze ZR je k dispozici na stránkách: http:// | + | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu |
- | * Informace k popisu služeb ZR: http:// | + | |
- | * Podrobný popis služeb ZR: http:// | + | |
- | Z pohledu technologické vrstvy, je čistě na jednotlivé instituci, jakou si zvolí platformu | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí |
- | Na komunikační vrstvě je povinnost instituce při výkonu veřejné správy využívat CMS. CMS je systém, jehož primárním účelem je zprostředkovávat řízené | + | Využití a popis k přístupu |
+ | {{page> | ||
- | ==== Poskytování / Využívání dokumentů ==== | ||
- | Dokumenty se nepřenáší skrze referenční rozhraní, ale skrze [[elektronicke_ukony_a_dorucovani|informační systém datových schránek]]. Dokumenty se tvoří výstupem z informačního systému veřejné správy dle [[https:// | ||
+ | ===== Pravidla pro Sdílené agendové IS pro samostatnou působnost územních samospráv ===== | ||
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap_dokument: | ||
- | ==== Výpisy z informačního systému ==== | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci sdílených agendových IS pro samostatnou působnost je popsán na samostatné stránce [[nap: |
- | Výpis z informačního systému je informace, která má elektronickou podobu | + | Využití |
+ | {{page> | ||
- | ==== Výstupy z informačního systému ==== | ||
- | Výstup z informačního systému je dokument, ať už v elektronické nebo listinné podobě, tvořený pro konkrétní osobu, přičemž obsahuje veřejné i neveřejné informace. Existuje i varianta ověřeného výstupu, která vznikla úplným převodem výstupu z informačního systému veřejné správy z elektronické do listinné podoby a obsahuje náležitosti dle [[https:// | ||
+ | ===== Pravidla pro Sdílené provozní informační systémy ===== | ||
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap_dokument: | ||
- | ====== Veřejný datový fond ====== | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci sdílených provozních IS je popsán na samostatné stránce [[nap: |
- | < | + | Využití a popis k přístupu |
- | </ | + | |
- | < | + | |
- | </code> | + | |
- | ===== Možnosti přípravy IS pro otevřená data ===== | + | {{page> |
- | Zásadní je mít přístup k datům IS. Provozovaný IS tedy musí: | ||
- | - umožňovat přístup k databázi nebo | ||
- | - mít možnost stahovat volitelně strukturovaná data (tabulky) z reportingového modulu systému nebo | ||
- | - nabídnout API, ze kterého se dají pravidelně získávat kompletní data v podobě datových souborů | ||
- | Export dat nebo API v otevřeném formátu - preferované | + | ===== Pravidla pro Sdílené statistické, |
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán | ||
- | IS má rozhraní pro pravidelný export dat nebo neomezené API, které organizace může vytěžit | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků |
- | * Pro tabulková data je to CSV | + | Využití a popis k přístupu ke sdíleným statistickým, |
- | * Pro hierarchická data je to XML nebo JSON | + | |
- | * Pro grafová data je to RDF | + | |
- | * Pro geodata je to jeden z otevřených formátů pro geodata - GeoJSON, ESRI Shapefile, OGC GML, OGC GeoPackage. | + | |
- | Struktura dat je zdokumentována jednak lidsky čitelným dokumentem a jednak strojově čitelným schématem. | + | {{page> |
- | * Pro CSV je to schéma CSV on the Web | ||
- | * Pro XML je to XML Schema | ||
- | * Pro JSON je to JSON schema | ||
- | * Pokud je použit vlastní slovník pro RDF, je popsán pomocí RDFS nebo OWL | ||
- | V takovém případě jsou získaná kompletní data z IS připravena k publikaci formou otevřených dat. | ||
+ | ===== Pravidla pro eGovernment cloud ===== | ||
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap_dokument: | ||
- | ===== Export dat nebo API v proprietárním formátu ===== | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci eGovernment Cloudu je popsán na samostatné stránce [[nap: |
- | Pokud se jedná o rozšíření existujícího IS, který neumožňuje export dat nebo nenabízí API ve strojově čitelném | + | Využití a popis k přístupu k eGovernment Cloudu popíše úřad do své informační koncepce.</ |
- | ===== Následná příprava dat k publikaci v podobě otevřených dat ===== | + | {{page> |
- | Data získaná z IS jedním z popsaných způsobů je následně třeba publikovat jako otevřená data. To znamená minimálně: | ||
- | - V případě API zajistit jeho vytěžení pro získání kompletních dat k publikaci (tj. případná přímá publikace API nenaplňuje podmínky otevřených dat) | ||
- | - Zajistit pravidelnou aktualizaci získaných dat (dle charakteru dat to může být ve frekvenci např. denně, měsíčně nebo ročně) | ||
- | - Publikovat získaná data na web ke stažení a následně publikovat každou jejich aktualizaci | ||
- | - Opatřit je dokumentací, | ||
- | - Katalogizovat je v Národním katalogu otevřených dat (NKOD) | ||
- | K tomu lze využít nástrojů | + | ===== Pravidla |
+ | <WRAP center round tip 60%> | ||
+ | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu | ||
- | Publikace otevřených dat by měla být zajištěna koncepčně na úrovni celé organizace. Kompletní postupy jsou k dispozici na Portálu otevřených dat, naleznete | + | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci národních datových center je popsán |
- | Pro příklad vhodného způsobu zveřejnění datové sady v lokálním katalogu se lze podívat na katalog České správy sociálního zabezpečení (ČSSZ). | + | Využití a popis k přístupu k národním datovým centrům popíše úřad do své informační koncepce.</ |
+ | {{page> | ||
- | ===== Ochrana osobních údajů ===== | ||
- | Pokud jsou předmětem evidence informačního systému osobní údaje ve smyslu zákona č. 110/2019 Sb., o zpracování osobních údajů a nařízení (EU) č. 2016/679, Obecné nařízení o ochraně osobních údajů (GDPR), neznamená to, že nelze ze systému publikovat otevřená data. Ve formátu otevřených dat lze zveřejnit následující: | ||
- | - Pakliže se jedná o veřejnou evidenci | + | ===== Pravidla pro komunikační infrastrukturu veřejné správy ===== |
- | - Anonymizace či Pseudonymizace. Z dat se odstraní osobní údaje | + | <WRAP center round tip 60%> |
- | - Agregace. Data, která není možné nebo vhodné zveřejnit dle předchozího bodu, lze zveřejnit v agregované podobě. Tedy v podobě statistik. V případě zveřejnění statistik je žádoucí použít co nejjemnější možné | + | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury |
+ | Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí v rámci komunikační infrastruktury veřejné správy je popsán na samostatné stránce [[nap: | ||
- | ===== Právní aspekty ===== | + | Využití a popis k přístupu |
- | + | ||
- | Legislativní rámec otevřených dat v České republice tvoří jejich úprava obsažená v Zákoně č. 106/1999 Sb., o svobodném přístupu k informacím a v Nařízení vlády č. 425/2016 Sb., o seznamu informací zveřejňovaných jako otevřená data, které stanovuje vybraným orgánům veřejné správy povinnost zveřejňovat data z konkrétních jimi spravovaných informačních systémů ve formě otevřených dat. | + | |
- | + | ||
- | Více informací o strategických dokumentech, | + | |
- | + | ||
- | + | ||
- | ====== Elektronické úkony a doručování ====== | + | |
- | + | ||
- | + | ||
- | < | + | |
- | </ | + | |
- | < | + | |
- | </ | + | |
- | Využívání oprávněných osob | + | |
- | + | ||
- | Integrace do eSSL | + | |
- | + | ||
- | Využití identitního prostoru ISDS | + | |
- | + | ||
- | Doručování VS Dodávání VS Podání | + | |
- | + | ||
- | + | ||
- | ====== Jednotné obslužné kanály a uživatelská rozhraní úředníků ====== | + | |
- | + | ||
- | + | ||
- | < | + | |
- | </ | + | |
- | < | + | |
- | </ | + | |
- | + | ||
- | ====== Národní datová centra ====== | + | |
- | + | ||
- | + | ||
- | < | + | |
- | </ | + | |
- | < | + | |
- | </ | + | |
- | + | ||
- | ====== eGovernment cloud ====== | + | |
- | + | ||
- | + | ||
- | < | + | |
- | </ | + | |
- | < | + | |
- | </ | + | |
- | + | ||
- | ===== Rozhodnutí o vstupu do EGC ===== | + | |
- | + | ||
- | + | ||
- | Jedním ze dvou hlavních kritérií pro využití služeb Státní část eGovernment Cloudu (také jako SeGC) nebo Komerční část eGovernment cloudu (také jako KeGC) je úroveň bezpečnostních dopadů daného IS. SeGC zajistí maximální úroveň bezpečnosti a je určen pro provoz služeb eGC bezpečnostní úrovně 4 (Kritická). KeGC je určen pro provoz služeb eGC bezpečnostních úrovní 1-3 (Nízká, Střední, Vysoká) a v maximální míře umožňuje využití tržních mechanismů pro zajištění optimálních cen. Druhým rozhodujícím kritériem pro využití služeb eGC je kalkulace a porovnání nákladů vlastnictví (TCO) jednotlivých IS v modelu provozu on-premise (na vlastní | + | |
- | + | ||
- | * Stanovení ekonomické náročnosti | + | |
- | * [[https:// | + | |
- | * [[https:// | + | |
- | * Stanovení požadavků na bezpečnost | + | |
- | * [[https:// | + | |
- | * [[https:// | + | |
- | + | ||
- | Správce eGC do konce října 2019 zveřejní dynamický nákupní systém (také jako DNS) pro nákup eGC služeb vedených v jeho katalogu. Portál pro objednávání a správu služeb nebude spuštěn spolu s DNS, ale jeho spuštění se dá očekávat v první polovině roku 2020. | + | |
- | + | ||
- | + | ||
- | ===== Přístup správců ISVS k EGC ===== | + | |
- | + | ||
- | + | ||
- | Každý správce centralizovaného poskytovaného agendového informačního systému by měl postupně činit při správě a rozvoji svých informačních systémů takové kroky, aby oddělil infrastrukturu od samotné technologické a aplikační vrstvy příslušných informačních systémů. To znamená, že by se svými postupnými kroky měl připravit na to, že od určité Doby bude provozovat svoje centralizované agendové informační systémy v cloudu a měl by postupně omezovat svoji závislost na vlastních datových centrech a pouze jím provozovaných technologických platformách. | + | |
- | + | ||
- | V následující fázi budování eGC, dlouhé zhruba dva roky, bude umísťování IS do eGC (využívání služeb eGC) dobrovolné. Dlouhodobě bude uplatněn princip cloud-first – povinné umístění IS do eGC, pokud kalkulace TCO neprokáže nákladově efektivnější provoz onpremise. | + | |
- | + | ||
- | + | ||
- | ====== Sdílená síťová a komunikační infrastruktura ====== | + | |
- | + | ||
- | + | ||
- | < | + | |
- | </ | + | |
- | < | + | |
- | </ | + | |
- | + | ||
- | ====== Sdílené agendové IS v přenesené působnosti ====== | + | |
- | + | ||
- | + | ||
- | < | + | |
- | </ | + | |
- | < | + | |
- | </ | + | |
- | + | ||
- | ====== Sdílené agendové IS pro samostatnou působnost územních samospráv ====== | + | |
- | + | ||
- | + | ||
- | < | + | |
- | </ | + | |
- | < | + | |
- | </ | + | |
- | + | ||
- | ====== Sdílené provozní informační systémy ====== | + | |
- | + | ||
- | + | ||
- | < | + | |
- | </ | + | |
- | < | + | |
+ | {{page> |