Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze
Předchozí verze
uvod_klicove_oblasti [2021/03/05 12:22] Tomáš Šedivecuvod_klicove_oblasti [2024/01/22 08:29] (aktuální) Tomáš Šedivec
Řádek 2: Řádek 2:
 ===Klíčové oblasti architektury eGovernmentu=== ===Klíčové oblasti architektury eGovernmentu===
 </WRAP> </WRAP>
- 
----- 
  
 <WRAP group> <WRAP group>
-<WRAP 80% column>+<WRAP 12% right column> 
 +{{wiki:pexels-nataliya-vaitkevich-7172858.jpg?400|}} 
 +</WRAP> 
 +<WRAP 80% left column>
 <WRAP announcement left aqua round 100%> <WRAP announcement left aqua round 100%>
-{{anchor:3e}} +{{anchor:e}} 
-===Potřebnost informačních systémů a soulad s 3E===+===Potřebnost a ekonomická výhodnost informačních systémů===
 Informační systémy by měly být vytvářeny k nějakému účelu a přinášet efekt za přiměřené peníze. Účelnost, efektivnost a hospodárnost (tzv. 3E) je vymezena v [[https://www.zakonyprolidi.cz/cs/2001-320|zákoně č. 320/2001 Sb.]], [[https://www.nku.cz/assets/publikace-a-dokumenty/zakladni-dokumenty/kontrolni-standardy-nku-2016-300.pdf|kontrolních standardech NKÚ]] či v [[https://www.eca.europa.eu/Lists/ECADocuments/PERF_AUDIT_MANUAL/PERF_AUDIT_MANUAL_CS.PDF|manuálu Evropského účetního dvora]]. Úřady mají povinnost využívat majetek v souladu s 3E a sledovat a vyhodnocovat vynakládání výdajů v souladu s 3E dle zákona č. [[https://www.zakonyprolidi.cz/cs/2000-219|219/2000 Sb.]] a [[https://www.zakonyprolidi.cz/cs/2000-218|218/2000 Sb.]] Kromě Nejvyššího kontrolního úřadu provádí dohled nad 3E i útvar Hlavního architekta eGovernmentu (OHA), který posuzuje také potřebnost, realizovatelnost, přínosy a ekonomickou a personální náročnost projektů digitalizace veřejné správy. Je žádoucí, aby úřady při [[https://archi.gov.cz/metody_dokument:rizeni_jednotlivych_ict_reseni|řízení jednotlivých ICT řešení]] postupovaly dle [[https://archi.gov.cz/metody_dokument|metod řízení ICT veřejné správy ČR]]. Informační systémy by měly být vytvářeny k nějakému účelu a přinášet efekt za přiměřené peníze. Účelnost, efektivnost a hospodárnost (tzv. 3E) je vymezena v [[https://www.zakonyprolidi.cz/cs/2001-320|zákoně č. 320/2001 Sb.]], [[https://www.nku.cz/assets/publikace-a-dokumenty/zakladni-dokumenty/kontrolni-standardy-nku-2016-300.pdf|kontrolních standardech NKÚ]] či v [[https://www.eca.europa.eu/Lists/ECADocuments/PERF_AUDIT_MANUAL/PERF_AUDIT_MANUAL_CS.PDF|manuálu Evropského účetního dvora]]. Úřady mají povinnost využívat majetek v souladu s 3E a sledovat a vyhodnocovat vynakládání výdajů v souladu s 3E dle zákona č. [[https://www.zakonyprolidi.cz/cs/2000-219|219/2000 Sb.]] a [[https://www.zakonyprolidi.cz/cs/2000-218|218/2000 Sb.]] Kromě Nejvyššího kontrolního úřadu provádí dohled nad 3E i útvar Hlavního architekta eGovernmentu (OHA), který posuzuje také potřebnost, realizovatelnost, přínosy a ekonomickou a personální náročnost projektů digitalizace veřejné správy. Je žádoucí, aby úřady při [[https://archi.gov.cz/metody_dokument:rizeni_jednotlivych_ict_reseni|řízení jednotlivých ICT řešení]] postupovaly dle [[https://archi.gov.cz/metody_dokument|metod řízení ICT veřejné správy ČR]].
  
 Zvýšené riziko nedodržení účelnosti a hospodárnosti v případě realizace projektů digitalizace veřejné správy přitom vyplývá mj. i z neustálého velmi rychlého rozvoje digitálních technologií a tím i jejich extrémně rychlého morálního zastarávání a ekonomického znehodnocování coby praktického důsledku tzv. //[[https://cs.wikipedia.org/wiki/Moor%C5%AFv_z%C3%A1kon|Moorova zákona]].// Právě to činí potenciálně neúčelným a nehospodárným např. pořízení jakýchkoliv informačních a komunikačních technologií, v jejichž případě nebude ani v horizontu nejbližších cca 18 měsíců přiměřeně využit jejich výpočetní výkon, přenosová kapacita, kapacita datových uložišť, vysoká dostupnost nebo nadstandardní úroveň jejich podpory. Zvýšené riziko nedodržení účelnosti a hospodárnosti v případě realizace projektů digitalizace veřejné správy přitom vyplývá mj. i z neustálého velmi rychlého rozvoje digitálních technologií a tím i jejich extrémně rychlého morálního zastarávání a ekonomického znehodnocování coby praktického důsledku tzv. //[[https://cs.wikipedia.org/wiki/Moor%C5%AFv_z%C3%A1kon|Moorova zákona]].// Právě to činí potenciálně neúčelným a nehospodárným např. pořízení jakýchkoliv informačních a komunikačních technologií, v jejichž případě nebude ani v horizontu nejbližších cca 18 měsíců přiměřeně využit jejich výpočetní výkon, přenosová kapacita, kapacita datových uložišť, vysoká dostupnost nebo nadstandardní úroveň jejich podpory.
  
-Ať se jedná o projektové podklady, software nebo uspořádání dat, nakládání s nimi je omezené autorským právem, zejména [[https://www.zakonyprolidi.cz/cs/2000-121|zákonem č. 121/2000 Sb.]] Vedle vlastního vývoje formou zaměstnaneckého díla je většina software získávána platbou za licenci k užívání díla. Pokud kromě původce nebo jeho pověřeného zástupce dílo nesmí nikdo upravovat, poskytovat k němu další služby nebo je propojovat s jinými celky, měnit jeho uživatele a podobně, je tím zablokováno efektivní nakládání s dílem a objednatel je zcela závislý na libovůli původce. Takový stav nazýváme závislostí na konkrétním dodavateli a jeho řešení (tzv. vendor lock-in) a může vést k nehospodárnému vynakládání výdajů. Netýká se to jen software, ale také dodávek komplexních celků hardware omezující následnou volnost v údržbě a rozšiřování těchto zařízení, nákupů spotřebního materiálu a služeb, stejně jako vynucování servisních či "udržovacích" poplatků bez možnosti používat zařízení po vypršení takových podmínek. OHA sepsal příklady [[https://www.mvcr.cz/soubor/hlavni-architekt-egovernmentu-dokumenty-typicka-nevyhodna-ujednani-ve-smlouvach-na-dodavku-ict-produktu-metodika-anti-vendorlock-in.aspx|nevýhodných ujednání ve smlouvách]] a doporučuje taková ujednání v licenčních smlouvách co nejvíce omezit a nejlépe je nahradit ujednáními, která dávají uživateli nejširší možnou kontrolu nad ICT produktem. Existence vendor lock-in či riziko jeho vzniku může být příčinou nerealizovatelnosti příslušných projektů digitalizace veřejné správy a tím i jejich nehospodárné a neúčelné přípravy v důsledku porušení zásad transparentnosti, přiměřenosti, rovného zacházení a zákazu diskriminace stanovených [[https://www.zakonyprolidi.cz/cs/2016-134|zákonem č. 134/2016 Sb.]] a následného uložení zákazu plnění příslušné smlouvy ze strany Úřadu pro ochranu hospodářské soutěže.+Ať se jedná o projektové podklady, software nebo uspořádání dat, nakládání s nimi je omezené autorským právem, zejména [[https://www.zakonyprolidi.cz/cs/2000-121|zákonem č. 121/2000 Sb.]] Vedle vlastního vývoje formou zaměstnaneckého díla je většina software získávána platbou za licenci k užívání díla. Pokud kromě původce nebo jeho pověřeného zástupce dílo nesmí nikdo upravovat, poskytovat k němu další služby nebo je propojovat s jinými celky, měnit jeho uživatele a podobně, je tím zablokováno efektivní nakládání s dílem a objednatel je zcela závislý na libovůli původce. Takový stav nazýváme závislostí na konkrétním dodavateli a jeho řešení (tzv. vendor lock-in) a může vést k nehospodárnému vynakládání výdajů. Netýká se to jen software, ale také dodávek komplexních celků hardware omezující následnou volnost v údržbě a rozšiřování těchto zařízení, nákupů spotřebního materiálu a služeb, stejně jako vynucování servisních či "udržovacích" poplatků bez možnosti používat zařízení po vypršení takových podmínek. OHA sepsal příklady [[znalostni_baze:vendorlock|nevýhodných ujednání ve smlouvách]] a doporučuje taková ujednání v licenčních smlouvách co nejvíce omezit a nejlépe je nahradit ujednáními, která dávají uživateli nejširší možnou kontrolu nad ICT produktem. Existence vendor lock-in či riziko jeho vzniku může být příčinou nerealizovatelnosti příslušných projektů digitalizace veřejné správy a tím i jejich nehospodárné a neúčelné přípravy v důsledku porušení zásad transparentnosti, přiměřenosti, rovného zacházení a zákazu diskriminace stanovených [[https://www.zakonyprolidi.cz/cs/2016-134|zákonem č. 134/2016 Sb.]] a následného uložení zákazu plnění příslušné smlouvy ze strany Úřadu pro ochranu hospodářské soutěže.
 </WRAP> </WRAP>
 </WRAP> </WRAP>
-<WRAP 17% column> +
-{{:logo.png?400|}} +
-</WRAP>+
 </WRAP> </WRAP>
  
  
-----+
  
  
 <WRAP group> <WRAP group>
-<WRAP 17% column> +<WRAP 12left column> 
-{{:logo.png?400|}}+{{wiki:pexels-jeshootscom-1040157.jpg?400|}}
 </WRAP> </WRAP>
-<WRAP 80% column>+<WRAP 80% right column>
 <WRAP announcement left aqua round 100%> <WRAP announcement left aqua round 100%>
 {{anchor:strategie}} {{anchor:strategie}}
Řádek 38: Řádek 37:
 [[https://www.zakonyprolidi.cz/cs/2006-529|Vyhláška č. 529/2006 Sb.]] stanovuje i strukturu a obsah provozní dokumentace. Provozní dokumentace by měla popisovat funkční a technické vlastnosti informačního systému veřejné správy a blíže rozpracovávat oprávnění a povinnosti jeho správce, provozovatele a uživatele. Povinně ji vede každý orgán veřejné správy, dobrovolně ostatní úřady. [[https://www.zakonyprolidi.cz/cs/2006-529|Vyhláška č. 529/2006 Sb.]] stanovuje i strukturu a obsah provozní dokumentace. Provozní dokumentace by měla popisovat funkční a technické vlastnosti informačního systému veřejné správy a blíže rozpracovávat oprávnění a povinnosti jeho správce, provozovatele a uživatele. Povinně ji vede každý orgán veřejné správy, dobrovolně ostatní úřady.
  
-Informační koncepce, provozní dokumentace a další požadované dokumenty nejsou nepříjemnou součástí [[https://archi.gov.cz/metody_dokument|metod řízení ICT ve veřejné správě]]. Tyto dokumenty by měly být brány jako základní součást každé organizace, která vlastní ICT. Provozní dokumentace je nedílnou součástí ICT, bez kterého je informační systém veřejné správy jen tzv. „blackbox“. Provozní dokumentace má tedy hlavně pomoci pochopit informační systém veřejné správy, jak se k němu chovat a jak jej spravovat.+Informační koncepce, provozní dokumentace a další požadované dokumenty nejsou zbytečnou a zatěžující byrokracií či papírování. Tyto dokumenty by měly být brány jako základní součást každé organizace, která vlastní ICT. Provozní dokumentace je nedílnou součástí ICT, bez kterého je informační systém veřejné správy jen tzv. „blackbox“. Provozní dokumentace má tedy hlavně pomoci pochopit informační systém veřejné správy, jak se k němu chovat a jak jej spravovat. 
 +</WRAP>
 </WRAP> </WRAP>
 </WRAP> </WRAP>
  
  
-----+
  
  
 <WRAP group> <WRAP group>
-<WRAP 80% column>+<WRAP 12% right column> 
 +{{wiki:pexels-fauxels-3184465.jpg?400|}} 
 +</WRAP> 
 +<WRAP 80% left column>
 <WRAP announcement left aqua round 100%> <WRAP announcement left aqua round 100%>
 {{anchor:kanaly}} {{anchor:kanaly}}
Řádek 53: Řádek 56:
 Obslužné kanály veřejné správy lze chápat jako způsoby či prostředky komunikace mezi klientem veřejné správy a veřejnou správou. Prostřednictvím obslužných kanálů lze provést digitální úkon a využít digitální službu. Právo činit digitální úkon a využívat digitální služby je zakotveno v [[https://www.zakonyprolidi.cz/cs/2020-12|zákoně č. 12/2020 Sb.]] Úřady by se měly snažit o zajištění tzv. [[https://archi.gov.cz/nap_dokument:architektura_a_sdilene_sluzby_verejne_spravy_cr#uplne_elektronicke_podani|úplného elektronického podání]], díky kterému občan digitálně kdykoli a odkudkoli či prostřednictvím [[https://archi.gov.cz/nap:univerzalni_kontaktni_misto|univerzálního kontaktního místa]] vyřídí celou svou životní situaci. Přehled údajů o službách veřejné správy, úkonech a jejich obslužných kanálech je uveden v tzv. [[https://archi.gov.cz/nap:katalog_sluzeb|katalogu služeb veřejné správy]]. Obslužné kanály veřejné správy lze chápat jako způsoby či prostředky komunikace mezi klientem veřejné správy a veřejnou správou. Prostřednictvím obslužných kanálů lze provést digitální úkon a využít digitální službu. Právo činit digitální úkon a využívat digitální služby je zakotveno v [[https://www.zakonyprolidi.cz/cs/2020-12|zákoně č. 12/2020 Sb.]] Úřady by se měly snažit o zajištění tzv. [[https://archi.gov.cz/nap_dokument:architektura_a_sdilene_sluzby_verejne_spravy_cr#uplne_elektronicke_podani|úplného elektronického podání]], díky kterému občan digitálně kdykoli a odkudkoli či prostřednictvím [[https://archi.gov.cz/nap:univerzalni_kontaktni_misto|univerzálního kontaktního místa]] vyřídí celou svou životní situaci. Přehled údajů o službách veřejné správy, úkonech a jejich obslužných kanálech je uveden v tzv. [[https://archi.gov.cz/nap:katalog_sluzeb|katalogu služeb veřejné správy]].
  
-Jedním z hlavních obslužných kanálů je [[https://obcan.portal.gov.cz/prihlaseni|Portál občana]], který je webovým portálem české digitální veřejné správy a umožňuje centralizovaný přístup k informacím a digitálním službám. Aby se klient/občan mohl do portálu [[https://www.mvcr.cz/clanek/portal-obcana.aspx|přihlásit]], musí disponovat tzv. zaručenou elektronickou identitou, přihlášení je tedy umožněno přes kvalifikovaný systém elektronické identifikace v současnosti [[https://www.eidentita.cz/Home|NIA]] či [[https://www.mojedatovaschranka.cz/as/login?uri=https%3a%2f%2fwww.mojedatovaschranka.cz%2fportal%2fISDS%2f&status=NCOO|autentizační rozhraní Informačního systému datových schránek]]. Portál občana umožňuje různě pokročilé propojení (federace) portálů či systémů veřejné správy. Je tedy žádoucí, aby digitální služby a úkony poskytované úřady skrze jejich portály byly dostupné také na Portálu občana. Tím úřady podpoří mnoho architektonických principů, např. //P8: Jeden stát//, //P9: Sdílené služby veřejné správy// či //P11: eGovernment jako platforma//. V souladu s principem //P1: Standardně digitalizované// musí úřady udržovat otevřené i další kanály pro ty, kteří nemohou buď z vlastního rozhodnutí, nebo z technických důvodů využívat digitální služby. Listinná, resp. asistovanápodoba služby by však měla být odvozena od její digitální podoby. Asistovaným obslužným kanálem je např. [[https://archi.gov.cz/nap:czechpoint?s%5b%5d=czech%2A&s%5b%5d=point%2A|Český Podací Ověřovací Informační Národní Terminál]] (Czech POINT). V oblasti centralizovaných webových portálů by měl v budoucnu vzniknout např. Portál podnikatele, který lze vedle Portálu Občana chápat jako rozšíření [[https://archi.gov.cz/nap:portaly_verejne_spravy_a_soukromopravnich_uzivatelu_udaju|Portálu veřejné správy]]. Za zmínku stojí též [[https://archi.gov.cz/nap:jednotne_obsluzne_kanaly_uredniku|jednotné obslužné kanály úředníků]].+Jedním z hlavních obslužných kanálů je [[https://obcan.portal.gov.cz/prihlaseni|Portál občana]], který je webovým portálem české digitální veřejné správy a umožňuje centralizovaný přístup k informacím a digitálním službám. Aby se klient/občan mohl do portálu [[https://www.mvcr.cz/clanek/portal-obcana.aspx|přihlásit]], musí disponovat tzv. zaručenou elektronickou identitou, přihlášení je tedy umožněno přes kvalifikovaný systém elektronické identifikace v současnosti [[https://www.identitaobcana.cz/Home|NIA]] či [[https://www.mojedatovaschranka.cz/as/login?uri=https%3a%2f%2fwww.mojedatovaschranka.cz%2fportal%2fISDS%2f&status=NCOO|autentizační rozhraní Informačního systému datových schránek]]. Portál občana umožňuje různě pokročilé propojení (federace) portálů či systémů veřejné správy. Je tedy žádoucí, aby digitální služby a úkony poskytované úřady skrze jejich portály byly dostupné také na Portálu občana. Tím úřady podpoří mnoho architektonických principů, např. //P8: Jeden stát//, //P9: Sdílené služby veřejné správy// či //P11: eGovernment jako platforma//. V souladu s principem //P1: Standardně digitalizované// musí úřady udržovat otevřené i další kanály pro ty, kteří nemohou buď z vlastního rozhodnutí, nebo z technických důvodů využívat digitální služby. Listinná či asistovaná podoba služby by však měla být odvozena od její podoby digitální. Asistovaným obslužným kanálem je např. [[https://archi.gov.cz/nap:czechpoint?s%5b%5d=czech%2A&s%5b%5d=point%2A|Český Podací Ověřovací Informační Národní Terminál]] (Czech POINT). V oblasti centralizovaných webových portálů by měl v budoucnu vzniknout např. Portál podnikatele, který lze vedle Portálu Občana chápat jako rozšíření [[https://archi.gov.cz/nap:portaly_verejne_spravy_a_soukromopravnich_uzivatelu_udaju|Portálu veřejné správy]]. Za zmínku stojí též [[https://archi.gov.cz/nap:jednotne_obsluzne_kanaly_uredniku|jednotné obslužné kanály úředníků]].
  
-Vedle celostátních portálů existují i portály území, typicky pro kraj, obec, město či městskou část. Portál území může obsahovat kromě samosprávních služeb jako např. správa místních poplatků, i služby přenesené. Nicméně neměla by nastat situace, kdy je služba přenesené působnosti vytvořena jen pro portál území. Je zodpovědností věcného správce, aby vytvořil centrální prostředí pro vyřizování služeb přenesené působnosti, které portál území využije, ale nevytváří. Z hlediska uživatelského komfortu je nutné řešit i možnost přesměrování/přechodu mezi portály, který musí být intuitivní a nerušivý.+Vedle celostátních portálů existují i portály území, typicky pro kraj, obec, město či městskou část. Portál území může obsahovat kromě samosprávných služebjako je např. správa místních poplatků, i služby přenesené působnosti. Nicméně neměla by nastat situace, kdy je služba přenesené působnosti vytvořena jen pro portál území. Je zodpovědností věcného správce, aby vytvořil centrální prostředí pro vyřizování služeb přenesené působnosti, které portál území využije, ale nevytváří. Z hlediska uživatelského komfortu je nutné řešit i možnost přesměrování/přechodu mezi portály. Takovéto chování musí být intuitivní a nerušivé.
  
-Dále existují také portály soukromoprávních uživatelů údajů (SPUÚ). Může se jednat o portály poskytovatelů zdravotních služeb, soukromých pojišťoven, bank, státních podniků aj. Tyto portály poskytují služby, které mohou být federovány do Portálu občana, avšak pouze za předpokladu, že SPUÚ je ohlášen v [[https://rpp-ais.egon.gov.cz/AISP/verejne/domu|rejstříku]] a má povinnost elektronicky ověřovat totožnost klienta.+Dále existují portály soukromoprávních uživatelů údajů (SPUÚ). Může se jednat o portály poskytovatelů zdravotních služeb, soukromých pojišťoven, bank, státních podniků aj. Tyto portály poskytují služby, které mohou být federovány do Portálu občana, avšak pouze za předpokladu, že SPUÚ je ohlášen v [[https://rpp-ais.egon.gov.cz/AISP/verejne/domu|rejstříku]] a má povinnost elektronicky ověřovat totožnost klienta.
 </WRAP> </WRAP>
 </WRAP> </WRAP>
-<WRAP 17% column> +
-{{:logo.png?400|}} +
-</WRAP>+
 </WRAP> </WRAP>
  
  
-----+
  
  
 <WRAP group> <WRAP group>
 +
 +<WRAP 12% left column>
 +{{wiki:pexels-canva-studio-3194519.jpg?400|}}
 </WRAP> </WRAP>
-<WRAP 17% column> +<WRAP 80% right column>
-{{:logo.png?400|}} +
-</WRAP> +
-<WRAP 80% column>+
 <WRAP announcement left aqua round 100%> <WRAP announcement left aqua round 100%>
 {{anchor:dokumenty}} {{anchor:dokumenty}}
 ===Elektronický oběh dokumentů=== ===Elektronický oběh dokumentů===
-Výkon státní správy je doprovázen vytvářením dokumentů, jejich podepisováním, evidencí, odesíláním, příjmem, skartací atd. Tyto činnosti, souhrnně nazývané jako [[https://archi.gov.cz/nap:popisy:popis_system_spravy_dokumentu?s%5b%5d=eidas%2A|správa dokumentů]], jsou vykonávány v rámci spisové služby. Řada subjektů má dle [[https://www.zakonyprolidi.cz/cs/2004-499|zákona č. 499/2004 Sb.]] povinnost vykonávat spisovou službu v elektronické podobě, tj. prostřednictvím systémů elektronické spisové služby (eSSL). Podrobné technické požadavky na aplikační a byznysové funkce eSSL stanovuje [[https://www.mvcr.cz/clanek/narodni-standard-pro-elektronicke-systemy-spisove-sluzby.aspx|národní standard pro eSSL]]. Nepřehlédněte ani [[https://archi.gov.cz/nap:pravidla:pravidla_sprava_dokumentun|pravidla pro eSSL]].+Výkon státní správy je doprovázen vytvářením dokumentů, jejich podepisováním, evidencí, odesíláním, příjmem, skartací atd. Tyto činnosti, souhrnně nazývané jako [[https://archi.gov.cz/nap:system_spravy_dokumentu#popis_systemu_spravy_dokumentu|správa dokumentů]], jsou vykonávány v rámci spisové služby. Řada subjektů má dle [[https://www.zakonyprolidi.cz/cs/2004-499|zákona č. 499/2004 Sb.]] povinnost vykonávat spisovou službu v elektronické podobě, tj. prostřednictvím systémů elektronické spisové služby (eSSL). Podrobné technické požadavky na aplikační a byznysové funkce eSSL stanovuje [[https://www.mvcr.cz/clanek/narodni-standard-pro-elektronicke-systemy-spisove-sluzby.aspx|národní standard pro eSSL]]. Nepřehlédněte ani [[https://archi.gov.cz/nap:system_spravy_dokumentu#pravidla_pro_system_spravy_dokumentu|pravidla pro eSSL]].
  
 Aby mohl být oběh dokumentů realizován elektronicky, musí povinné subjekty zajistit připojení autentizačních a autorizačních prvků na vytvářené dokumenty v digitální podobě a ověření autenticity doručených dokumentů. Nařízení [[https://www.mvcr.cz/clanek/eidas-sluzby-vytvarejici-duveru-a-elektronicka-identifikace.aspx|eIDAS]] poskytuje konzistentní právní rámec pro používání a uznávání elektronických podpisů a digitálních pečetí. A právě využití elektronického podpisu, zaručeného elektronického podpisu a zejména kvalifikovaného elektronického podpisu, který je právně položen na úroveň ručního podpisu, umožňuje efektivní oběh dokumentů s jejich zaručením pravosti. Aby mohl být oběh dokumentů realizován elektronicky, musí povinné subjekty zajistit připojení autentizačních a autorizačních prvků na vytvářené dokumenty v digitální podobě a ověření autenticity doručených dokumentů. Nařízení [[https://www.mvcr.cz/clanek/eidas-sluzby-vytvarejici-duveru-a-elektronicka-identifikace.aspx|eIDAS]] poskytuje konzistentní právní rámec pro používání a uznávání elektronických podpisů a digitálních pečetí. A právě využití elektronického podpisu, zaručeného elektronického podpisu a zejména kvalifikovaného elektronického podpisu, který je právně položen na úroveň ručního podpisu, umožňuje efektivní oběh dokumentů s jejich zaručením pravosti.
  
-Pro zajištění důvěryhodné, bezpečné a průkazné elektronické komunikace mezi orgány veřejné moci na straně jedné a fyzickými či právnickými na straně druhé, jakož i mezi orgány veřejné moci navzájem, provozuje Ministerstvo vnitra ČR [[https://www.mvcr.cz/clanek/informacni-system-datovych-schranek-isds.aspx|informační systém datových schránek]] (ISDS). Odesílání dokumentů přes ISDS pomáhá zajistit nejen nejpřísnější podmínky vyžadované v rámci kybernetické bezpečnosti, ale zároveň přispívá k posílení důvěry, zjednodušení komunikace a správnosti dokumentů mezi úřady. Takto odeslané a přijímané dokumenty prostřednictvím [[https://www.mvcr.cz/clanek/datove-schranky-datove-schranky.aspx|datových schránek]] mají pro právnické a fyzické osoby stejnou právní hodnotu jako kdyby byly odeslány v analogové podobě prostřednictvím podatelny. Činnosti v rámci ISDS jsou prováděny zdarma. Zpoplatněna je pouze konverze na žádost (30 Kč za stránku) a opakované vydání přístupových údajů (200 Kč). Úřadům [[https://archi.gov.cz/nap:pravidla:pravidla_isds|doporučujeme]] využívat systém ISDS jako integrální součást jejich elektronické spisové služby.+Pro zajištění důvěryhodné, bezpečné a průkazné elektronické komunikace mezi orgány veřejné moci na straně jedné a fyzickými či právnickými na straně druhé, jakož i mezi orgány veřejné moci navzájem, provozuje Ministerstvo vnitra ČR [[https://www.mvcr.cz/clanek/informacni-system-datovych-schranek-isds.aspx|informační systém datových schránek]] (ISDS). Odesílání dokumentů přes ISDS pomáhá zajistit nejen nejpřísnější podmínky vyžadované v rámci kybernetické bezpečnosti, ale zároveň přispívá k posílení důvěry, zjednodušení komunikace a správnosti dokumentů mezi úřady. Takto odeslané a přijímané dokumenty prostřednictvím [[https://www.mvcr.cz/clanek/datove-schranky-datove-schranky.aspx|datových schránek]] mají pro právnické a fyzické osoby stejnou právní hodnotu jako kdyby byly odeslány v analogové podobě prostřednictvím podatelny. Činnosti v rámci ISDS jsou prováděny zdarma. Zpoplatněna je pouze konverze na žádost (30 Kč za stránku) a opakované vydání přístupových údajů (200 Kč). Úřadům [[https://archi.gov.cz/nap:elektronicke_ukony_a_dorucovani#pravidla_informacniho_systemu_datovych_schranek|doporučujeme]] využívat systém ISDS jako integrální součást jejich elektronické spisové služby. 
 + 
 +Určení původci dokumentů (prakticky veškeré orgány veřejné moci) povinně provádí jejich uchovávání a výběr archiválií. Důležitým zdrojem pro výběr archiválií jsou [[https://archi.gov.cz/nap:system_spravy_dokumentu#pravidla_pro_system_spravy_dokumentu|dokumenty spravované v eSSL.]] Archivy provádějí dohled nad vedením eSSL a následně dokumenty vybírají ve [[https://portal.nacr.cz/cro/pro-puvodce/navody/|skartačním řízení.]] Dalšími zdroji dokumentů pro výběr archiválií jsou samostatné evidence dokumentů, na něž se také vztahuje [[https://www.mvcr.cz/clanek/narodni-standard-pro-elektronicke-systemy-spisove-sluzby.aspx|národní standard pro eSSL.]] 
  
 Orgány státní správy a samosprávy dle [[https://www.zakonyprolidi.cz/cs/2016-134|zákona č. 134/2016 Sb.]] nesmí odmítnout [[https://archi.gov.cz/nap:elektronicka_fakturace|elektronickou fakturaci]] vystavenou dodavatelem za plnění veřejné zakázky. [[https://www.mvcr.cz/clanek/isdoc-narodni-standard-elektronicke-fakturace.aspx|Národní standard elektronické fakturace]] umožňuje bezpapírovou výměnu strukturovaných elektronických faktur a dalších dokladů, jejich rychlé zpracování a přenositelnost mezi podniky, veřejnou správou i soukromými osobami. Elektronizace procesů nad všemi dokumenty kolujícími v rámci úřadu respektuje architektonické principy //P1: Standardně digitalizované// a //P12: Vnitřně pouze digitální// a určuje kvalitu a efektivitu práce státní správy a územní samosprávy. Orgány státní správy a samosprávy dle [[https://www.zakonyprolidi.cz/cs/2016-134|zákona č. 134/2016 Sb.]] nesmí odmítnout [[https://archi.gov.cz/nap:elektronicka_fakturace|elektronickou fakturaci]] vystavenou dodavatelem za plnění veřejné zakázky. [[https://www.mvcr.cz/clanek/isdoc-narodni-standard-elektronicke-fakturace.aspx|Národní standard elektronické fakturace]] umožňuje bezpapírovou výměnu strukturovaných elektronických faktur a dalších dokladů, jejich rychlé zpracování a přenositelnost mezi podniky, veřejnou správou i soukromými osobami. Elektronizace procesů nad všemi dokumenty kolujícími v rámci úřadu respektuje architektonické principy //P1: Standardně digitalizované// a //P12: Vnitřně pouze digitální// a určuje kvalitu a efektivitu práce státní správy a územní samosprávy.
 </WRAP> </WRAP>
  
 +</WRAP>
 </WRAP> </WRAP>
  
  
----- 
  
  
 <WRAP group> <WRAP group>
-<WRAP 80% column>+<WRAP 12% right column> 
 +{{wiki:pexels-vinta-supply-co-_-nyc-842961.jpg?400|}} 
 +</WRAP> 
 +<WRAP 80% left column>
 <WRAP announcement left aqua round 100%> <WRAP announcement left aqua round 100%>
 {{anchor:identifikace}} {{anchor:identifikace}}
 ===Identifikace v informačních systémech=== ===Identifikace v informačních systémech===
-Ke každému informačnímu systému (IS) přistupují uživatelé, a proto je nutné ověřit jejich totožnost, tzv. identitu, a nastavit jim práva k jednotlivým úkonům. V oblasti služeb státu je potřeba, aby toto ověření bylo spolehlivé a zaručené na VYSOKÉ úrovni v souladu s [[https://archi.gov.cz/nap:pravidla:pravidla_identifikace_klientu_vs?s%5b%5d=identifika%C4%8Dn%C3%AD%2A&s%5b%5d=prost%C5%99edky%2A|pravidly pro identifikaci klientů veřejné správy]]. Vždyť jde mnohdy o manipulaci s financemi (daňová přiznání), majetkem (katastr nemovitostí) nebo třeba i s citlivými údaji (zdravotní informace, sociální zabezpečení). K ověření totožnosti slouží elektronické identifikační prostředky, které je možno vnímat jako pomyslný klíč k otevření identifikační brány.+Ke každému informačnímu systému (IS) přistupují uživatelé, a proto je nutné ověřit jejich totožnost, tzv. identitu, a nastavit jim práva k jednotlivým úkonům. V oblasti služeb státu je potřeba, aby toto ověření bylo spolehlivé a zaručené na VYSOKÉ úrovni v souladu s [[https://archi.gov.cz/nap:elektronicka_identifikace_pro_klienty_verejne_spravy#pravidla_pro_identifikace_klientu_verejne_spravy|pravidly pro identifikaci klientů veřejné správy]]. Vždyť jde mnohdy o manipulaci s financemi (daňová přiznání), majetkem (katastr nemovitostí) nebo třeba i s citlivými údaji (zdravotní informace, sociální zabezpečení). K ověření totožnosti slouží elektronické identifikační prostředky, které je možno vnímat jako pomyslný klíč k otevření identifikační brány.
  
 Jako identifikační prostředek lze v současné době využít občanský průkaz s aktivovaným kontaktním elektronickým čipem, NIA ID, mobilní klíč eGovermentu, moje ID, bankovní identitu (bank ID) či první certifikační autoritu. [[https://www.mvcr.cz/clanek/informacni-system-datovych-schranek-isds.aspx|Informační systém datových schránek]] (ISDS) umožňoval využívat identitní prostor datových schránek k přihlašování do vlastních řešení - typicky portálů. Tento způsob identifikace a autentizace klienta veřejné správy byl umožněn pouze do července 2020, kdy vypršelo přechodné ustanovení [[https://www.zakonyprolidi.cz/cs/2017-250|zákona č. 250/2017 Sb.]], které zavedlo povinnost využívat systém [[https://archi.gov.cz/nap:nia|Národní identitní autority]] (NIA). V případě vzdálené identifikace a autentizace prostřednictvím NIA je fyzická osoba jednoznačně identifikována bezvýznamovým směrovým identifikátorem (BSI), který je možné převést prostřednictvím informačního systému základních registrů (ISZR) na agendový identifikátor fyzické osoby (AIFO). Využitím elektronické identifikace úřady přispívají k naplnění //cílů 1.3, 1.6, 2.7 a 3.6 informační koncepce Č//R a dodržují architektonické principy //P8: Jeden stát// a //P11: eGovernment jako platforma//. Jako identifikační prostředek lze v současné době využít občanský průkaz s aktivovaným kontaktním elektronickým čipem, NIA ID, mobilní klíč eGovermentu, moje ID, bankovní identitu (bank ID) či první certifikační autoritu. [[https://www.mvcr.cz/clanek/informacni-system-datovych-schranek-isds.aspx|Informační systém datových schránek]] (ISDS) umožňoval využívat identitní prostor datových schránek k přihlašování do vlastních řešení - typicky portálů. Tento způsob identifikace a autentizace klienta veřejné správy byl umožněn pouze do července 2020, kdy vypršelo přechodné ustanovení [[https://www.zakonyprolidi.cz/cs/2017-250|zákona č. 250/2017 Sb.]], které zavedlo povinnost využívat systém [[https://archi.gov.cz/nap:nia|Národní identitní autority]] (NIA). V případě vzdálené identifikace a autentizace prostřednictvím NIA je fyzická osoba jednoznačně identifikována bezvýznamovým směrovým identifikátorem (BSI), který je možné převést prostřednictvím informačního systému základních registrů (ISZR) na agendový identifikátor fyzické osoby (AIFO). Využitím elektronické identifikace úřady přispívají k naplnění //cílů 1.3, 1.6, 2.7 a 3.6 informační koncepce Č//R a dodržují architektonické principy //P8: Jeden stát// a //P11: eGovernment jako platforma//.
  
-Díky nařízení [[https://www.mvcr.cz/clanek/eidas-sluzby-vytvarejici-duveru-a-elektronicka-identifikace.aspx|eIDAS]] je elektronická identita osob uznávána v rámci EU, což podporuje architektonické principy //P5: Přeshraniční přístup jako standard// a //P6: Interoperabilita jako standard//. Prakticky to znamená, že každý občan členského státu EU má právo kdekoliv v rámci EU právoplatně prokazovat svoji elektronickou identitu s použitím notifikovaného identitního prostředku mateřského státu. Tedy například občan ČR se svým notifikovaným elektronickým prostředkem eObčanka (eOP) může prokázat v Dánsku a využívat služby skrze jejich portál. Informační systémy používané v rámci EU by tedy měly mít možnost ověření identity cizího státního příslušníka přes tzv. eIDAS node a dodržovat další [[https://archi.gov.cz/nap:pravidla:pravidla_nia?s%5b%5d=nia%2A&s%5b%5d=id%2A|pravidla pro NIA]].+Díky nařízení [[https://www.mvcr.cz/clanek/eidas-sluzby-vytvarejici-duveru-a-elektronicka-identifikace.aspx|eIDAS]] je elektronická identita osob uznávána v rámci EU, což podporuje architektonické principy //P5: Přeshraniční přístup jako standard// a //P6: Interoperabilita jako standard//. Prakticky to znamená, že každý občan členského státu EU má právo kdekoliv v rámci EU právoplatně prokazovat svoji elektronickou identitu s použitím notifikovaného identitního prostředku mateřského státu. Tedy například občan ČR se svým notifikovaným elektronickým prostředkem eObčanka (eOP) může prokázat v Dánsku a využívat služby skrze jejich portál. Informační systémy používané v rámci EU by tedy měly mít možnost ověření identity cizího státního příslušníka přes tzv. eIDAS node a dodržovat další [[https://archi.gov.cz/nap:nia#pravidla_pro_narodni_identitni_autoritu|pravidla pro NIA]].
  
-Státní zaměstnanci a ostatní pracovníci veřejné správy by přednostně měli pro svoji identifikaci využívat [[https://archi.gov.cz/nap:popisy:popis_jip_kaas|jednotný identitní prostor]] (JIP) a katalog autentizačních a autorizačních služeb (KAAS). Pokud IS není k JIP/KAAS připojen, odpovídá za správné nastavení přístupů věcný správce společně s provozovatelem IS a autentizace se provádí v [[https://archi.gov.cz/nap:pravidla:pravidla_jipkaas|lokálním identifikačním systému]] nebo přímo v daném IS. Aby mohl IS využívat rozhraní JIP/KAAS, musí být připojen k [[https://archi.gov.cz/nap:popisy:popis_cms_kivs|centrálnímu místu služeb]] (CMS).+Státní zaměstnanci a ostatní pracovníci veřejné správy by přednostně měli pro svoji identifikaci využívat [[https://archi.gov.cz/nap:jednotny_identitni_prostor_verejne_spravy#popis_jednotneho_identitniho_prostoru_verejne_spravy|jednotný identitní prostor]] (JIP) a katalog autentizačních a autorizačních služeb (KAAS). Pokud IS není k JIP/KAAS připojen, odpovídá za správné nastavení přístupů věcný správce společně s provozovatelem IS a autentizace se provádí v [[https://archi.gov.cz/nap:jednotny_identitni_prostor_verejne_spravy#pravidla_jednotneho_identitniho_prostoru_verejne_spravy|lokálním identifikačním systému]] nebo přímo v daném IS. Aby mohl IS využívat rozhraní JIP/KAAS, musí být připojen k [[https://archi.gov.cz/nap:komunikacni_infrastruktura_verejne_spravy#popis_komunikacni_infrastruktury_verejne_spravy|centrálnímu místu služeb]] (CMS).
 </WRAP> </WRAP>
 </WRAP> </WRAP>
-<WRAP 17% column> +
-{{:logo.png?400|}} +
-</WRAP>+
 </WRAP> </WRAP>
  
Řádek 116: Řádek 120:
  
 <WRAP group> <WRAP group>
-<WRAP 17% column> +<WRAP 12left column> 
-{{:logo.png?400|}}+{{wiki:pexels-pixabay-270557.jpg?400|}}
 </WRAP> </WRAP>
-<WRAP 80% column>+<WRAP 80% right column>
 <WRAP announcement left aqua round 100%> <WRAP announcement left aqua round 100%>
 {{anchor:data}} {{anchor:data}}
Řádek 127: Řádek 131:
 Nevíte, jak zajistit, aby byl váš IS připraven na publikaci otevřených dat? Přečtěte si [[https://www.mvcr.cz/soubor/otevrena-data.aspx|whitepaper OHA]]. Aby se jednalo o otevřená data podle [[https://www.zakonyprolidi.cz/cs/1999-106|zákona č. 106/1999 Sb.]], musí je úřad zaregistrovat do [[https://data.gov.cz/datov%C3%A9-sady|Národního katalogu otevřených dat]] (NKOD), kde si data mohou vyhledat občané, firmy i jiné úřady. Publikací nových datových sad či zkvalitněním stávajících publikací úřady přispívají k naplnění //cíle 1.5 a 5.10 informační koncepce ČR// a dodržují architektonické principy //P4: Otevřenost a transparentnost// a //P13: Otevřená data jako standard//. Více o otevřených datech se dozvíte na [[https://data.gov.cz/|data.gov.cz]] a [[https://opendata.gov.cz/|opendata.gov.cz]]. Nevíte, jak zajistit, aby byl váš IS připraven na publikaci otevřených dat? Přečtěte si [[https://www.mvcr.cz/soubor/otevrena-data.aspx|whitepaper OHA]]. Aby se jednalo o otevřená data podle [[https://www.zakonyprolidi.cz/cs/1999-106|zákona č. 106/1999 Sb.]], musí je úřad zaregistrovat do [[https://data.gov.cz/datov%C3%A9-sady|Národního katalogu otevřených dat]] (NKOD), kde si data mohou vyhledat občané, firmy i jiné úřady. Publikací nových datových sad či zkvalitněním stávajících publikací úřady přispívají k naplnění //cíle 1.5 a 5.10 informační koncepce ČR// a dodržují architektonické principy //P4: Otevřenost a transparentnost// a //P13: Otevřená data jako standard//. Více o otevřených datech se dozvíte na [[https://data.gov.cz/|data.gov.cz]] a [[https://opendata.gov.cz/|opendata.gov.cz]].
  
-V oblasti dat je samozřejmě nutné myslet i na ochranu osobních údajů. Doporučujeme dodržovat [[https://archi.gov.cz/nap:pravidla:pravidla_evidence_subjektu?s%5b%5d=agendov%C3%BD%2A&s%5b%5d=identifik%C3%A1tor%2A&s%5b%5d=fyzick%C3%A9%2A&s%5b%5d=osoby%2A|pravidla evidence subjektů]] a využívat tzv. Agendový identifikátor fyzické osoby (AIFO), který zajišťuje pseudonymizaci v rámci výkonu veřejné správy. Jako identifikátor by nemělo být používáno ani rodné číslo, jelikož zakládá možnost snadného zneužití údajů. Nepřehlédněte [[https://archi.gov.cz/nap:pseudonymizace_subjektu_v_datovem_fondu|principy pseudonymizace]].+V oblasti dat je samozřejmě nutné myslet i na ochranu osobních údajů. Doporučujeme dodržovat [[https://archi.gov.cz/nap:evidence_udaju_o_subjektech#pravidla_evidence_subjektu|pravidla evidence subjektů]] a využívat tzv. Agendový identifikátor fyzické osoby (AIFO), který zajišťuje pseudonymizaci v rámci výkonu veřejné správy. Jako identifikátor by nemělo být používáno ani rodné číslo, jelikož zakládá možnost snadného zneužití údajů. Nepřehlédněte [[https://archi.gov.cz/nap:pseudonymizace_subjektu_v_datovem_fondu|principy pseudonymizace]].
  
 Jedním z problémů v oblasti dat je jejich kvalita. V této oblasti doporučujeme zavedení kontrolních mechanismů na vstupu, popis struktury dat např. pomocí sémantických modelů a využití dostupných [[https://data.gov.cz/ofn/|otevřených formálních norem]] (OFN), které přispívají ke standardizaci dat a interoperabilitě. Jedním z problémů v oblasti dat je jejich kvalita. V této oblasti doporučujeme zavedení kontrolních mechanismů na vstupu, popis struktury dat např. pomocí sémantických modelů a využití dostupných [[https://data.gov.cz/ofn/|otevřených formálních norem]] (OFN), které přispívají ke standardizaci dat a interoperabilitě.
Řádek 138: Řádek 142:
  
  
-----+
  
  
 <WRAP group> <WRAP group>
-<WRAP 80% column>+<WRAP 12% right column> 
 +{{wiki:pexels-cottonbro-5077054.jpg?400|}} 
 +</WRAP> 
 +<WRAP 80% left column>
 <WRAP announcement left aqua round 100%> <WRAP announcement left aqua round 100%>
 {{anchor:rozhrani}} {{anchor:rozhrani}}
Řádek 148: Řádek 155:
 [[https://archi.gov.cz/nap:referencni_rozhrani|Referenční rozhraní veřejné správy]] umožňuje více subjektům přistupovat k daným datům současně. V rámci tohoto rozhraní lze prostřednictvím [[https://archi.gov.cz/nap:iszr|Informačního systému základních registrů]] (ISZR) využívat data ze základních registrů, tj. [[https://archi.gov.cz/nap:rob|Registru obyvatel]] (ROB), [[https://archi.gov.cz/nap:ros|Registr osob]] (ROS), [[https://archi.gov.cz/nap:ruian|Registr územní identifikace, adres a nemovitostí]] (RÚIAN) a [[https://archi.gov.cz/nap:rpp|Registr práv a povinností]] (RPP). Ochrana osobních údajů je v základních registrech zajištěna převodníkem agendových identifikátorů fyzických osob (AIFO), díky němuž není možné při znalosti jednoho identifikátoru vyhledávat údaje o fyzické osobě v jiné agendě. [[https://archi.gov.cz/nap:zakladni_registry|Základní registry]] neslouží k přímému výkonu konkrétní agendy, nýbrž k dodávání [[https://archi.gov.cz/nap:referencni_udaje|garantovaných údajů]] subjektům, které mají [[https://archi.gov.cz/nap:ziskavani_referencnich_udaju|právo údaje pro konkrétní agendy využívat]]. Jsou tedy nyní již nezbytným podpůrným nástrojem pro výkon většiny konkrétních agend ve veřejné správě v ČR. [[https://archi.gov.cz/nap:referencni_rozhrani|Referenční rozhraní veřejné správy]] umožňuje více subjektům přistupovat k daným datům současně. V rámci tohoto rozhraní lze prostřednictvím [[https://archi.gov.cz/nap:iszr|Informačního systému základních registrů]] (ISZR) využívat data ze základních registrů, tj. [[https://archi.gov.cz/nap:rob|Registru obyvatel]] (ROB), [[https://archi.gov.cz/nap:ros|Registr osob]] (ROS), [[https://archi.gov.cz/nap:ruian|Registr územní identifikace, adres a nemovitostí]] (RÚIAN) a [[https://archi.gov.cz/nap:rpp|Registr práv a povinností]] (RPP). Ochrana osobních údajů je v základních registrech zajištěna převodníkem agendových identifikátorů fyzických osob (AIFO), díky němuž není možné při znalosti jednoho identifikátoru vyhledávat údaje o fyzické osobě v jiné agendě. [[https://archi.gov.cz/nap:zakladni_registry|Základní registry]] neslouží k přímému výkonu konkrétní agendy, nýbrž k dodávání [[https://archi.gov.cz/nap:referencni_udaje|garantovaných údajů]] subjektům, které mají [[https://archi.gov.cz/nap:ziskavani_referencnich_udaju|právo údaje pro konkrétní agendy využívat]]. Jsou tedy nyní již nezbytným podpůrným nástrojem pro výkon většiny konkrétních agend ve veřejné správě v ČR.
  
-Další komponentou referenčního rozhraní veřejné správy je [[https://archi.gov.cz/nap:egsb|eGovernment On-Line Service Bus / Informační systém sdílené služby]] (eGSB/ISSS). Skrze eGSB/ISSS si mohou úřady na základě oprávnění vyměňovat údaje vedené v agendových IS. Správce agendového IS, který data publikuje, vytvoří tzv. [[https://archi.gov.cz/_media/dokumenty:metodika_egsb_prefinal.docx|kontext]], prostřednictvím kterého poskytne definované údaje. Doporučujeme, aby z každého IS byl publikován pouze jeden komplexní kontext, jehož dílčí části budou moci čerpat úřady dle svého oprávnění. eGSB je současně napojen přímo na ISZR, čímž zajišťuje komunikaci o osobách s vazbou na AIFO příslušné agendy. Použití eGSB pro využívání údajů mezi agendovými IS a současně pro poskytování výstupů subjektům práva úřad nejen zajišťuje naplnění legislativní povinnosti, ale přináší také jednoznačné zvýšení transparentnosti a díky komunikaci skrze [[https://archi.gov.cz/nap:popisy:popis_cms_kivs|Centrální místo služeb]] (CMS) také bezpečnost této výměny. Publikující subjekt jistě ocení i další výhody eGSB/ISSS, např. že nemusí ověřovat zdroj dotazu (Agenda, Orgán veřejné moci, Informační systém či přímo tázající se osoba), nezodpovídá za ztotožnění subjektu údajů (za přesné určení osoby AIFO je zodpovědný tazatel), nemusí udržovat jedno či více rozhraní směrem k velkému počtu tázajících se informačních systémů nebo dokonce do veřejné sítě Internet (existuje pouze jedno publikační rozhraní se zajištěnou kybernetickou ochranou v CMS). Současně dojde ke snížení nákladů na zajištění této činnosti.+Další komponentou referenčního rozhraní veřejné správy je [[https://archi.gov.cz/nap:egsb|eGovernment On-Line Service Bus / Informační systém sdílené služby]] (eGSB/ISSS). Skrze eGSB/ISSS si mohou úřady na základě oprávnění vyměňovat údaje vedené v agendových IS. Správce agendového IS, který data publikuje, vytvoří tzv. [[https://archi.gov.cz/_media/dokumenty:metodika_egsb_prefinal.docx|kontext]], prostřednictvím kterého poskytne definované údaje. Doporučujeme, aby z každého IS byl publikován pouze jeden komplexní kontext, jehož dílčí části budou moci čerpat úřady dle svého oprávnění. eGSB je současně napojen přímo na ISZR, čímž zajišťuje komunikaci o osobách s vazbou na AIFO příslušné agendy. Použití eGSB pro využívání údajů mezi agendovými IS a současně pro poskytování výstupů subjektům práva úřad nejen zajišťuje naplnění legislativní povinnosti, ale přináší také jednoznačné zvýšení transparentnosti a díky komunikaci skrze [[https://archi.gov.cz/nap:komunikacni_infrastruktura_verejne_spravy#popis_komunikacni_infrastruktury_verejne_spravy|Centrální místo služeb]] (CMS) také bezpečnost této výměny. Publikující subjekt jistě ocení i další výhody eGSB/ISSS, např. že nemusí ověřovat zdroj dotazu (Agenda, Orgán veřejné moci, Informační systém či přímo tázající se osoba), nezodpovídá za ztotožnění subjektu údajů (za přesné určení osoby AIFO je zodpovědný tazatel), nemusí udržovat jedno či více rozhraní směrem k velkému počtu tázajících se informačních systémů nebo dokonce do veřejné sítě Internet (existuje pouze jedno publikační rozhraní se zajištěnou kybernetickou ochranou v CMS). Současně dojde ke snížení nákladů na zajištění této činnosti.
  
 ISZR a eGSB/ISSS tvoří společně [[https://archi.gov.cz/nap:propojeny_datovy_fond|Propojený datový fond]], jehož rozvoj je //cílem 5.9 informační koncepce ČR// a podporuje řadu architektonických principů, např. //P2: Zásada „pouze jednou“//, //P6: Interoperabilita jako standard//, //P8: Jeden stát//, //P11: eGovernment jako platforma// či //P16: Konsolidace a propojování informačních systémů veřejné správy//. Nepřehlédněte ani [[https://archi.gov.cz/znalostni_baze:ga_ppdf|globální architekturu PPDF]]. Je žádoucí, aby každý IS, který vede údaje o fyzických osobách nebo si takové údaje vyměňuje s jinými agendovými IS mimo resort, byl napojen na referenční rozhraní. Předpoklady napojení na referenční rozhraní jsou registrace IS v [[https://rpp-ais.egon.gov.cz/AISP/verejne/isvs/zobrazeni-isvs|rejstříku ISVS]], [[https://rpp-ais.egon.gov.cz/gen/agendy-detail/|vedení aktuálních informací o agendě v RPP]] a zajištění konektivity do CMS. ISZR a eGSB/ISSS tvoří společně [[https://archi.gov.cz/nap:propojeny_datovy_fond|Propojený datový fond]], jehož rozvoj je //cílem 5.9 informační koncepce ČR// a podporuje řadu architektonických principů, např. //P2: Zásada „pouze jednou“//, //P6: Interoperabilita jako standard//, //P8: Jeden stát//, //P11: eGovernment jako platforma// či //P16: Konsolidace a propojování informačních systémů veřejné správy//. Nepřehlédněte ani [[https://archi.gov.cz/znalostni_baze:ga_ppdf|globální architekturu PPDF]]. Je žádoucí, aby každý IS, který vede údaje o fyzických osobách nebo si takové údaje vyměňuje s jinými agendovými IS mimo resort, byl napojen na referenční rozhraní. Předpoklady napojení na referenční rozhraní jsou registrace IS v [[https://rpp-ais.egon.gov.cz/AISP/verejne/isvs/zobrazeni-isvs|rejstříku ISVS]], [[https://rpp-ais.egon.gov.cz/gen/agendy-detail/|vedení aktuálních informací o agendě v RPP]] a zajištění konektivity do CMS.
 </WRAP> </WRAP>
 </WRAP> </WRAP>
-<WRAP 17% column> +
-{{:logo.png?400|}} +
-</WRAP>+
 </WRAP> </WRAP>
  
Řádek 162: Řádek 167:
  
 <WRAP group> <WRAP group>
-<WRAP 17% column> +<WRAP 12left column> 
-{{:logo.png?400|}}+{{wiki:pexels-markus-spiske-1089438.jpg?400|}}
 </WRAP> </WRAP>
-<WRAP 80% column>+<WRAP 80% right column>
 <WRAP announcement left aqua round 100%> <WRAP announcement left aqua round 100%>
 {{anchor:ais}} {{anchor:ais}}
Řádek 181: Řádek 186:
  
 <WRAP group> <WRAP group>
-<WRAP 80% column>+<WRAP 12% right column> 
 +{{wiki:pexels-panumas-nikhomkhai-1148820.jpg?400|}} 
 +</WRAP> 
 +<WRAP 80% left column>
 <WRAP announcement left aqua round 100%> <WRAP announcement left aqua round 100%>
 {{anchor:kivs}} {{anchor:kivs}}
 ===Komunikační infrastruktura veřejné správy=== ===Komunikační infrastruktura veřejné správy===
-[[https://archi.gov.cz/nap:popisy:popis_cms_kivs|Komunikační infrastrukturu veřejné správy (KIVS)/Centrální místo služeb (CMS)]] můžeme nazvat privátní sítí pro výkon veřejné správy v ČR. Tato síť poskytuje bezpečné propojení úředníků pracujících v agendách veřejné správy s jejich vzdálenými agendovými ISbezpečné síťové propojení agendových IS navzájem a bezpečný přístup jednotlivých úřadů do Internetu. Díky KIVS/CMS je tak přístup ke službám eGovernmentu zajištěn s definovanou bezpečností a SLA parametry. Mezi další výhody patří např. bezpečný přístup k poštovním službám v internetu, bezpečné síťové prostředí pro zajištění interoperability v rámci EU, či bezpečný přístup k aplikačním službám určeným pro koncové klienty. V souladu s dílčím //cílem 3.5 Informační koncepce ČR// je KIVS/CMS koncepčně rozvíjen. Úřady mají povinnost poskytovat služby IS veřejné správy dle [[https://www.zakonyprolidi.cz/cs/2000-365|zákona č. 365/2000 Sb.]], s tím souvisí také [[https://archi.gov.cz/nap:pravidla:pravidla_cms_kivs|pravidla pro KIVS/CMS]]. Využitím KIVS/CMS úřady naplňují architektonické principy //P8: Jeden stát// a //P11: eGovernment jako platforma//. Skrze CMS je zajištěn přístup např. k [[https://archi.gov.cz/nap:propojeny_datovy_fond|propojenému datovému fondu]] či [[https://archi.gov.cz/nap:popisy:popis_jip_kaas|jednotnému identitnímu prostoru]] a katalogu autentizačních a autorizačních služeb (JIP/KAAS). [[https://www.mvcr.cz/soubor/prehled-sluzeb-cms.aspx|Přehled služeb CMS]] je pravidelně aktualizován.+[[https://archi.gov.cz/nap:komunikacni_infrastruktura_verejne_spravy#popis_komunikacni_infrastruktury_verejne_spravy|Komunikační infrastrukturu veřejné správy (KIVS)/Centrální místo služeb (CMS)]] můžeme nazvat privátní sítí pro výkon veřejné správy všech subjektů – tedy jak orgánů veřejné správy (OVS), tak i soukromoprávních uživatelů údajů (SPUÚ). Tato síť poskytuje především bezpečné propojení informačních systémů veřejné správy (ISVS), případně soukromoprávních systémů pro využívání údajů (SSVÚ), působící v agendách veřejné správy s jinými ISVSale i například bezpečný přístup do veřejného Internetu. Díky KIVS/CMS je přístup ke službám eGovernmentu zajištěn s definovanou bezpečností a SLA parametry. V souladu s dílčím //cílem 3.5 Informační koncepce ČR// je KIVS/CMS koncepčně rozvíjen. OVS mají povinnost poskytovat služby ISVS dle [[https://www.zakonyprolidi.cz/cs/2000-365|zákona č. 365/2000 Sb.]] prostřednictvím KIVS/CMS, s tím souvisí také [[https://archi.gov.cz/nap:komunikacni_infrastruktura_verejne_spravy#pravidla_komunikacni_infrastruktury_verejne_spravy|pravidla pro KIVS/CMS]]. Využitím KIVS/CMS OVS naplňují architektonické principy //P8: Jeden stát// a //P11: eGovernment jako platforma//. Skrze CMS je také zajištěn přístup např. k [[https://archi.gov.cz/nap:propojeny_datovy_fond|propojenému datovému fondu]]. [[https://www.mvcr.cz/soubor/prehled-sluzeb-cms.aspx|Přehled služeb CMS]] je pravidelně aktualizován.
  
-K CMS je možné se ipojit prostřednictvím KIVS s využitím komerčních nabídek soutěžených prostřednictvím Ministerstva vnitra, prostřednictvím krajských sítí (aktuálně jsou vybudovány sítě v krajích Vysočina, PlzeňskýKarlovarskýZlínský a částečně Pardubický), prostřednictvím metropolitních sítí okresních měst (aktuálně cca 77 okresních městnebo prostřednictvím veřejného internetu, a to přes zabezpečený tunel VPN SSL nebo VPN IPSec. Pokud chce úřad využít veřejného KIVS operátora, tj. soutěž přes centrálního zadavatele Ministerstvo vnitra, je nutné definovat požadavky dle [[https://www.mvcr.cz/clanek/komunikacni-infrastruktura-verejne-spravy-278660.aspx|katalogových listů]] a následně zrealizovat nákup v dynamickém nákupním systému. Do CMS se lze připojit také skrze [[https://archi.gov.cz/nap:narodni_datova_centra|Národní datová centra]].+KIVS/CMS tedy nabízí pro jednotlivé OVS: 
 + 
 +  * Bezpečný a spolehlivý přístup k aplikačním službám jednotlivých ISVS 
 +  * Bezpečnou a spolehlivou publikaci aplikačních služeb jednotlivých ISVS 
 +  * Bezpečný ístup do internetu 
 +  * Bezpečný přístup k poštovním službám v internetu 
 +  * Zabezpečuje bezpečné síťové prostředí pro zajištění interoperability v rámci EU 
 +  * Umožňuje bezpečný přístup k aplikačním službám ISVS určeným pro koncové klienty VS ze sítě internet. 
 + 
 +OVS a SPUÚ přistupují k [[https://archi.gov.cz/nap:propojeny_datovy_fond|propojenému datovému fondu]] výhradně přes CMS jedním ze čtyř možných způsobů: 
 + 
 +  - Prostřednictvím Krajských sítí (aktuálně v krajích Vysočina, PlzeňskémKarlovarskémZlínském a částečně Pardubickém + další budou-li vybudovány)
 +  - Prostřednictvím [[nap:metropolitni_site|metropolitních sítí]] připojených např. na [[nap:its|Integrovanou telekomunikační sít (ITSMVČR]]. 
 +  - Prostřednictvím Komunikační infrastruktury veřejné správy (KIVS) s využitím komerčních nabídek soutěžených prostřednictvím Ministerstva vnitra. 
 +  - Prostřednictvím veřejného internetu, a to přes zabezpečený tunel VPN SSL nebo VPN IPSec. 
 + 
 +Pokud chce úřad využít KIVS, tj. soutěž přes centrálního zadavatele Ministerstvo vnitra, je nutné definovat požadavky dle [[https://www.mvcr.cz/clanek/komunikacni-infrastruktura-verejne-spravy-278660.aspx|katalogových listů]] a následně zrealizovat nákup v dynamickém nákupním systému. Služby CMS lze čerpat také prostřednictvím [[https://archi.gov.cz/nap:narodni_datova_centra|Národních datových center]].
 </WRAP> </WRAP>
 </WRAP> </WRAP>
-<WRAP 17% column> +
-{{:logo.png?400|}} +
-</WRAP>+
 </WRAP> </WRAP>
  
Řádek 199: Řádek 221:
  
 <WRAP group> <WRAP group>
-<WRAP 17% column> +<WRAP 12left column> 
-{{:logo.png?400|}}+{{wiki:pexels-neosiam-601798.jpg?400|}}
 </WRAP> </WRAP>
-<WRAP 80% column>+<WRAP 80% right column>
 <WRAP announcement left aqua round 100%> <WRAP announcement left aqua round 100%>
 {{anchor:cloud}} {{anchor:cloud}}
 ===Cloudové služby=== ===Cloudové služby===
-Bude doplněno+[[nap:egovernment_cloud|Cloudové služby]], či [[nap:egovernment_cloud|cloud computing]] nebo [[nap:egovernment_cloud|eGC]], je v prostředí českého eGovernmentu upraven zákonem č. 365/2000 Sb. Zákon předpokládá existenci tzv. komerční části cloud computingu a státní části cloud computingu. Komerční část obsahuje nabídky jednotlivých soukromých poskytovatelů, kteří předložili splnění všech podmínek a jsou tedy garancí určitých záruk pro orgány veřejné správy. Státní část je zatím v přípravě a měla by sloužit pro ty systémy, které jsou ohodnoceny jako kritické. 
 + 
 +[[:ikcr|Informační koncepce ČR]] zohledňuje základní cíle a koncepty eGC, [[https://apps.odok.cz/attachment/-/down/IHOAAG9B6DHT|stanovené usnesením Vlády ČR ve Strategickém rámci Národního cloud computingu (UV 1050/2016)]] a rozpracovávané v rámci projektu [[https://apps.odok.cz/attachment/-/down/RCIAB6NBXXNO|Příprava vybudování eGovernment cloudu, jehož výstupy byly schváleny v listopadu 2018 vládou ČR (UV 749/2018)]].  
 + 
 +Služby eGC zahrnují tři hlavní kategorie cloudových služeb: IaaS (Infrastructure as a Service – služby na úrovni datových center, sítí a HW), PaaS (Platform as a Service – služby na úrovni standardních SW platforem, jako jsou databáze, webové servery) a SaaS (Software as a Service – kompletní funkcionalita standardních nebo standardizovatelných aplikací poskytovaná jako služba, např. e-mail, ekonomický systém, spisová služba apod.).  
 + 
 +Postup v oblasti Cloud computingu v rámci EU se v poslední době zabýval především nastavením pravidel a spolupráce s mimoevropskými poskytovateli. Prováděcí rozhodnutí Komise ze dne 12. července 2016 podle směrnice Evropského parlamentu a Rady 95/46/ES o odpovídající úrovni ochrany poskytované štítem EU–USA na ochranu soukromí bylo prohlášeno za neplatné rozsudkem Soudního dvora Evropské unie ve věci C-311/18 Data Protection Commissioner v. Facebook Ireland Limited a Maximillian Schrems (tzv. Schrems II) ze dne 16. července 2020. Náhradou za "štít soukromí" bylo 11.7.2023 vyhlášeno Evropskou komisí Adequacy Decision pro USA (na základě nového Data Privacy Framework, za jistých podmínek) viz [[https://ec.europa.eu/commission/presscorner/detail/en/ip_23_3721]] a [[https://uoou.gov.cz/novinky/vse/predavani-dat-evropska-komise-oznamila-dohodu-s-usa]]. 
 + 
 </WRAP> </WRAP>
 </WRAP> </WRAP>
  
 </WRAP> </WRAP>