| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze |
| uvod_klicove_oblasti [2021/08/19 11:07] – obrázky Tomáš Šedivec | uvod_klicove_oblasti [2024/08/02 11:42] (aktuální) – Tomáš Šedivec |
|---|
| |
| <WRAP group> | <WRAP group> |
| <WRAP 15% right column> | <WRAP 12% right column> |
| {{:pexels-nataliya-vaitkevich-7172858.jpg?400|}} | {{wiki:pexels-nataliya-vaitkevich-7172858.jpg?400|}} |
| </WRAP> | </WRAP> |
| <WRAP 80% left column> | <WRAP 80% left column> |
| Zvýšené riziko nedodržení účelnosti a hospodárnosti v případě realizace projektů digitalizace veřejné správy přitom vyplývá mj. i z neustálého velmi rychlého rozvoje digitálních technologií a tím i jejich extrémně rychlého morálního zastarávání a ekonomického znehodnocování coby praktického důsledku tzv. //[[https://cs.wikipedia.org/wiki/Moor%C5%AFv_z%C3%A1kon|Moorova zákona]].// Právě to činí potenciálně neúčelným a nehospodárným např. pořízení jakýchkoliv informačních a komunikačních technologií, v jejichž případě nebude ani v horizontu nejbližších cca 18 měsíců přiměřeně využit jejich výpočetní výkon, přenosová kapacita, kapacita datových uložišť, vysoká dostupnost nebo nadstandardní úroveň jejich podpory. | Zvýšené riziko nedodržení účelnosti a hospodárnosti v případě realizace projektů digitalizace veřejné správy přitom vyplývá mj. i z neustálého velmi rychlého rozvoje digitálních technologií a tím i jejich extrémně rychlého morálního zastarávání a ekonomického znehodnocování coby praktického důsledku tzv. //[[https://cs.wikipedia.org/wiki/Moor%C5%AFv_z%C3%A1kon|Moorova zákona]].// Právě to činí potenciálně neúčelným a nehospodárným např. pořízení jakýchkoliv informačních a komunikačních technologií, v jejichž případě nebude ani v horizontu nejbližších cca 18 měsíců přiměřeně využit jejich výpočetní výkon, přenosová kapacita, kapacita datových uložišť, vysoká dostupnost nebo nadstandardní úroveň jejich podpory. |
| |
| Ať se jedná o projektové podklady, software nebo uspořádání dat, nakládání s nimi je omezené autorským právem, zejména [[https://www.zakonyprolidi.cz/cs/2000-121|zákonem č. 121/2000 Sb.]] Vedle vlastního vývoje formou zaměstnaneckého díla je většina software získávána platbou za licenci k užívání díla. Pokud kromě původce nebo jeho pověřeného zástupce dílo nesmí nikdo upravovat, poskytovat k němu další služby nebo je propojovat s jinými celky, měnit jeho uživatele a podobně, je tím zablokováno efektivní nakládání s dílem a objednatel je zcela závislý na libovůli původce. Takový stav nazýváme závislostí na konkrétním dodavateli a jeho řešení (tzv. vendor lock-in) a může vést k nehospodárnému vynakládání výdajů. Netýká se to jen software, ale také dodávek komplexních celků hardware omezující následnou volnost v údržbě a rozšiřování těchto zařízení, nákupů spotřebního materiálu a služeb, stejně jako vynucování servisních či "udržovacích" poplatků bez možnosti používat zařízení po vypršení takových podmínek. OHA sepsal příklady [[https://www.mvcr.cz/soubor/hlavni-architekt-egovernmentu-dokumenty-typicka-nevyhodna-ujednani-ve-smlouvach-na-dodavku-ict-produktu-metodika-anti-vendorlock-in.aspx|nevýhodných ujednání ve smlouvách]] a doporučuje taková ujednání v licenčních smlouvách co nejvíce omezit a nejlépe je nahradit ujednáními, která dávají uživateli nejširší možnou kontrolu nad ICT produktem. Existence vendor lock-in či riziko jeho vzniku může být příčinou nerealizovatelnosti příslušných projektů digitalizace veřejné správy a tím i jejich nehospodárné a neúčelné přípravy v důsledku porušení zásad transparentnosti, přiměřenosti, rovného zacházení a zákazu diskriminace stanovených [[https://www.zakonyprolidi.cz/cs/2016-134|zákonem č. 134/2016 Sb.]] a následného uložení zákazu plnění příslušné smlouvy ze strany Úřadu pro ochranu hospodářské soutěže. | Ať se jedná o projektové podklady, software nebo uspořádání dat, nakládání s nimi je omezené autorským právem, zejména [[https://www.zakonyprolidi.cz/cs/2000-121|zákonem č. 121/2000 Sb.]] Vedle vlastního vývoje formou zaměstnaneckého díla je většina software získávána platbou za licenci k užívání díla. Pokud kromě původce nebo jeho pověřeného zástupce dílo nesmí nikdo upravovat, poskytovat k němu další služby nebo je propojovat s jinými celky, měnit jeho uživatele a podobně, je tím zablokováno efektivní nakládání s dílem a objednatel je zcela závislý na libovůli původce. Takový stav nazýváme závislostí na konkrétním dodavateli a jeho řešení (tzv. vendor lock-in) a může vést k nehospodárnému vynakládání výdajů. Netýká se to jen software, ale také dodávek komplexních celků hardware omezující následnou volnost v údržbě a rozšiřování těchto zařízení, nákupů spotřebního materiálu a služeb, stejně jako vynucování servisních či "udržovacích" poplatků bez možnosti používat zařízení po vypršení takových podmínek. OHA sepsal příklady [[znalostni_baze:vendorlock|nevýhodných ujednání ve smlouvách]] a doporučuje taková ujednání v licenčních smlouvách co nejvíce omezit a nejlépe je nahradit ujednáními, která dávají uživateli nejširší možnou kontrolu nad ICT produktem. Existence vendor lock-in či riziko jeho vzniku může být příčinou nerealizovatelnosti příslušných projektů digitalizace veřejné správy a tím i jejich nehospodárné a neúčelné přípravy v důsledku porušení zásad transparentnosti, přiměřenosti, rovného zacházení a zákazu diskriminace stanovených [[https://www.zakonyprolidi.cz/cs/2016-134|zákonem č. 134/2016 Sb.]] a následného uložení zákazu plnění příslušné smlouvy ze strany Úřadu pro ochranu hospodářské soutěže. |
| </WRAP> | </WRAP> |
| </WRAP> | </WRAP> |
| |
| <WRAP group> | <WRAP group> |
| <WRAP 15% left column> | <WRAP 12% left column> |
| {{:pexels-jeshootscom-1040157.jpg?400|}} | {{wiki:pexels-jeshootscom-1040157.jpg?400|}} |
| </WRAP> | </WRAP> |
| <WRAP 80% right column> | <WRAP 80% right column> |
| [[https://www.zakonyprolidi.cz/cs/2006-529|Vyhláška č. 529/2006 Sb.]] stanovuje i strukturu a obsah provozní dokumentace. Provozní dokumentace by měla popisovat funkční a technické vlastnosti informačního systému veřejné správy a blíže rozpracovávat oprávnění a povinnosti jeho správce, provozovatele a uživatele. Povinně ji vede každý orgán veřejné správy, dobrovolně ostatní úřady. | [[https://www.zakonyprolidi.cz/cs/2006-529|Vyhláška č. 529/2006 Sb.]] stanovuje i strukturu a obsah provozní dokumentace. Provozní dokumentace by měla popisovat funkční a technické vlastnosti informačního systému veřejné správy a blíže rozpracovávat oprávnění a povinnosti jeho správce, provozovatele a uživatele. Povinně ji vede každý orgán veřejné správy, dobrovolně ostatní úřady. |
| |
| Informační koncepce, provozní dokumentace a další požadované dokumenty nejsou nepříjemnou součástí [[https://archi.gov.cz/metody_dokument|metod řízení ICT ve veřejné správě]]. Tyto dokumenty by měly být brány jako základní součást každé organizace, která vlastní ICT. Provozní dokumentace je nedílnou součástí ICT, bez kterého je informační systém veřejné správy jen tzv. „blackbox“. Provozní dokumentace má tedy hlavně pomoci pochopit informační systém veřejné správy, jak se k němu chovat a jak jej spravovat. | Informační koncepce, provozní dokumentace a další požadované dokumenty nejsou zbytečnou a zatěžující byrokracií či papírování. Tyto dokumenty by měly být brány jako základní součást každé organizace, která vlastní ICT. Provozní dokumentace je nedílnou součástí ICT, bez kterého je informační systém veřejné správy jen tzv. „blackbox“. Provozní dokumentace má tedy hlavně pomoci pochopit informační systém veřejné správy, jak se k němu chovat a jak jej spravovat. |
| </WRAP> | </WRAP> |
| </WRAP> | </WRAP> |
| |
| <WRAP group> | <WRAP group> |
| <WRAP 15% right column> | <WRAP 12% right column> |
| {{:pexels-fauxels-3184465.jpg?400|}} | {{wiki:pexels-fauxels-3184465.jpg?400|}} |
| </WRAP> | </WRAP> |
| <WRAP 80% left column> | <WRAP 80% left column> |
| Obslužné kanály veřejné správy lze chápat jako způsoby či prostředky komunikace mezi klientem veřejné správy a veřejnou správou. Prostřednictvím obslužných kanálů lze provést digitální úkon a využít digitální službu. Právo činit digitální úkon a využívat digitální služby je zakotveno v [[https://www.zakonyprolidi.cz/cs/2020-12|zákoně č. 12/2020 Sb.]] Úřady by se měly snažit o zajištění tzv. [[https://archi.gov.cz/nap_dokument:architektura_a_sdilene_sluzby_verejne_spravy_cr#uplne_elektronicke_podani|úplného elektronického podání]], díky kterému občan digitálně kdykoli a odkudkoli či prostřednictvím [[https://archi.gov.cz/nap:univerzalni_kontaktni_misto|univerzálního kontaktního místa]] vyřídí celou svou životní situaci. Přehled údajů o službách veřejné správy, úkonech a jejich obslužných kanálech je uveden v tzv. [[https://archi.gov.cz/nap:katalog_sluzeb|katalogu služeb veřejné správy]]. | Obslužné kanály veřejné správy lze chápat jako způsoby či prostředky komunikace mezi klientem veřejné správy a veřejnou správou. Prostřednictvím obslužných kanálů lze provést digitální úkon a využít digitální službu. Právo činit digitální úkon a využívat digitální služby je zakotveno v [[https://www.zakonyprolidi.cz/cs/2020-12|zákoně č. 12/2020 Sb.]] Úřady by se měly snažit o zajištění tzv. [[https://archi.gov.cz/nap_dokument:architektura_a_sdilene_sluzby_verejne_spravy_cr#uplne_elektronicke_podani|úplného elektronického podání]], díky kterému občan digitálně kdykoli a odkudkoli či prostřednictvím [[https://archi.gov.cz/nap:univerzalni_kontaktni_misto|univerzálního kontaktního místa]] vyřídí celou svou životní situaci. Přehled údajů o službách veřejné správy, úkonech a jejich obslužných kanálech je uveden v tzv. [[https://archi.gov.cz/nap:katalog_sluzeb|katalogu služeb veřejné správy]]. |
| |
| Jedním z hlavních obslužných kanálů je [[https://obcan.portal.gov.cz/prihlaseni|Portál občana]], který je webovým portálem české digitální veřejné správy a umožňuje centralizovaný přístup k informacím a digitálním službám. Aby se klient/občan mohl do portálu [[https://www.mvcr.cz/clanek/portal-obcana.aspx|přihlásit]], musí disponovat tzv. zaručenou elektronickou identitou, přihlášení je tedy umožněno přes kvalifikovaný systém elektronické identifikace v současnosti [[https://www.eidentita.cz/Home|NIA]] či [[https://www.mojedatovaschranka.cz/as/login?uri=https%3a%2f%2fwww.mojedatovaschranka.cz%2fportal%2fISDS%2f&status=NCOO|autentizační rozhraní Informačního systému datových schránek]]. Portál občana umožňuje různě pokročilé propojení (federace) portálů či systémů veřejné správy. Je tedy žádoucí, aby digitální služby a úkony poskytované úřady skrze jejich portály byly dostupné také na Portálu občana. Tím úřady podpoří mnoho architektonických principů, např. //P8: Jeden stát//, //P9: Sdílené služby veřejné správy// či //P11: eGovernment jako platforma//. V souladu s principem //P1: Standardně digitalizované// musí úřady udržovat otevřené i další kanály pro ty, kteří nemohou buď z vlastního rozhodnutí, nebo z technických důvodů využívat digitální služby. Listinná či asistovaná podoba služby by však měla být odvozena od její podoby digitální. Asistovaným obslužným kanálem je např. [[https://archi.gov.cz/nap:czechpoint?s%5b%5d=czech%2A&s%5b%5d=point%2A|Český Podací Ověřovací Informační Národní Terminál]] (Czech POINT). V oblasti centralizovaných webových portálů by měl v budoucnu vzniknout např. Portál podnikatele, který lze vedle Portálu Občana chápat jako rozšíření [[https://archi.gov.cz/nap:portaly_verejne_spravy_a_soukromopravnich_uzivatelu_udaju|Portálu veřejné správy]]. Za zmínku stojí též [[https://archi.gov.cz/nap:jednotne_obsluzne_kanaly_uredniku|jednotné obslužné kanály úředníků]]. | Jedním z hlavních obslužných kanálů je [[https://obcan.portal.gov.cz/prihlaseni|Portál občana]], který je webovým portálem české digitální veřejné správy a umožňuje centralizovaný přístup k informacím a digitálním službám. Aby se klient/občan mohl do portálu [[https://portal.gov.cz|přihlásit]], musí disponovat tzv. zaručenou elektronickou identitou, přihlášení je tedy umožněno přes kvalifikovaný systém elektronické identifikace v současnosti [[https://www.identitaobcana.cz/Home|NIA]] či [[https://www.mojedatovaschranka.cz/as/login?uri=https%3a%2f%2fwww.mojedatovaschranka.cz%2fportal%2fISDS%2f&status=NCOO|autentizační rozhraní Informačního systému datových schránek]]. Portál občana umožňuje různě pokročilé propojení (federace) portálů či systémů veřejné správy. Je tedy žádoucí, aby digitální služby a úkony poskytované úřady skrze jejich portály byly dostupné také na Portálu občana. Tím úřady podpoří mnoho architektonických principů, např. //P8: Jeden stát//, //P9: Sdílené služby veřejné správy// či //P11: eGovernment jako platforma//. V souladu s principem //P1: Standardně digitalizované// musí úřady udržovat otevřené i další kanály pro ty, kteří nemohou buď z vlastního rozhodnutí, nebo z technických důvodů využívat digitální služby. Listinná či asistovaná podoba služby by však měla být odvozena od její podoby digitální. Asistovaným obslužným kanálem je např. [[https://archi.gov.cz/nap:czechpoint?s%5b%5d=czech%2A&s%5b%5d=point%2A|Český Podací Ověřovací Informační Národní Terminál]] (Czech POINT). V oblasti centralizovaných webových portálů by měl v budoucnu vzniknout např. Portál podnikatele, který lze vedle Portálu Občana chápat jako rozšíření [[https://archi.gov.cz/nap:portaly_verejne_spravy_a_soukromopravnich_uzivatelu_udaju|Portálu veřejné správy]]. Za zmínku stojí též [[https://archi.gov.cz/nap:jednotne_obsluzne_kanaly_uredniku|jednotné obslužné kanály úředníků]]. |
| |
| Vedle celostátních portálů existují i portály území, typicky pro kraj, obec, město či městskou část. Portál území může obsahovat kromě samosprávných služeb, jako je např. správa místních poplatků, i služby přenesené působnosti. Nicméně neměla by nastat situace, kdy je služba přenesené působnosti vytvořena jen pro portál území. Je zodpovědností věcného správce, aby vytvořil centrální prostředí pro vyřizování služeb přenesené působnosti, které portál území využije, ale nevytváří. Z hlediska uživatelského komfortu je nutné řešit i možnost přesměrování/přechodu mezi portály. Takovéto chování musí být intuitivní a nerušivé. | Vedle celostátních portálů existují i portály území, typicky pro kraj, obec, město či městskou část. Portál území může obsahovat kromě samosprávných služeb, jako je např. správa místních poplatků, i služby přenesené působnosti. Nicméně neměla by nastat situace, kdy je služba přenesené působnosti vytvořena jen pro portál území. Je zodpovědností věcného správce, aby vytvořil centrální prostředí pro vyřizování služeb přenesené působnosti, které portál území využije, ale nevytváří. Z hlediska uživatelského komfortu je nutné řešit i možnost přesměrování/přechodu mezi portály. Takovéto chování musí být intuitivní a nerušivé. |
| <WRAP group> | <WRAP group> |
| |
| <WRAP 15% left column> | <WRAP 12% left column> |
| {{:pexels-canva-studio-3194519.jpg?400|}} | {{wiki:pexels-canva-studio-3194519.jpg?400|}} |
| </WRAP> | </WRAP> |
| <WRAP 80% right column> | <WRAP 80% right column> |
| Výkon státní správy je doprovázen vytvářením dokumentů, jejich podepisováním, evidencí, odesíláním, příjmem, skartací atd. Tyto činnosti, souhrnně nazývané jako [[https://archi.gov.cz/nap:system_spravy_dokumentu#popis_systemu_spravy_dokumentu|správa dokumentů]], jsou vykonávány v rámci spisové služby. Řada subjektů má dle [[https://www.zakonyprolidi.cz/cs/2004-499|zákona č. 499/2004 Sb.]] povinnost vykonávat spisovou službu v elektronické podobě, tj. prostřednictvím systémů elektronické spisové služby (eSSL). Podrobné technické požadavky na aplikační a byznysové funkce eSSL stanovuje [[https://www.mvcr.cz/clanek/narodni-standard-pro-elektronicke-systemy-spisove-sluzby.aspx|národní standard pro eSSL]]. Nepřehlédněte ani [[https://archi.gov.cz/nap:system_spravy_dokumentu#pravidla_pro_system_spravy_dokumentu|pravidla pro eSSL]]. | Výkon státní správy je doprovázen vytvářením dokumentů, jejich podepisováním, evidencí, odesíláním, příjmem, skartací atd. Tyto činnosti, souhrnně nazývané jako [[https://archi.gov.cz/nap:system_spravy_dokumentu#popis_systemu_spravy_dokumentu|správa dokumentů]], jsou vykonávány v rámci spisové služby. Řada subjektů má dle [[https://www.zakonyprolidi.cz/cs/2004-499|zákona č. 499/2004 Sb.]] povinnost vykonávat spisovou službu v elektronické podobě, tj. prostřednictvím systémů elektronické spisové služby (eSSL). Podrobné technické požadavky na aplikační a byznysové funkce eSSL stanovuje [[https://www.mvcr.cz/clanek/narodni-standard-pro-elektronicke-systemy-spisove-sluzby.aspx|národní standard pro eSSL]]. Nepřehlédněte ani [[https://archi.gov.cz/nap:system_spravy_dokumentu#pravidla_pro_system_spravy_dokumentu|pravidla pro eSSL]]. |
| |
| Aby mohl být oběh dokumentů realizován elektronicky, musí povinné subjekty zajistit připojení autentizačních a autorizačních prvků na vytvářené dokumenty v digitální podobě a ověření autenticity doručených dokumentů. Nařízení [[https://www.mvcr.cz/clanek/eidas-sluzby-vytvarejici-duveru-a-elektronicka-identifikace.aspx|eIDAS]] poskytuje konzistentní právní rámec pro používání a uznávání elektronických podpisů a digitálních pečetí. A právě využití elektronického podpisu, zaručeného elektronického podpisu a zejména kvalifikovaného elektronického podpisu, který je právně položen na úroveň ručního podpisu, umožňuje efektivní oběh dokumentů s jejich zaručením pravosti. | Aby mohl být oběh dokumentů realizován elektronicky, musí povinné subjekty zajistit připojení autentizačních a autorizačních prvků na vytvářené dokumenty v digitální podobě a ověření autenticity doručených dokumentů. Nařízení [[https://www.dia.gov.cz/egovernment/eidas-sluzby-vytvarejici-duveru-a-elektronicka-identifikace/|eIDAS]] poskytuje konzistentní právní rámec pro používání a uznávání elektronických podpisů a digitálních pečetí. A právě využití elektronického podpisu, zaručeného elektronického podpisu a zejména kvalifikovaného elektronického podpisu, který je právně položen na úroveň ručního podpisu, umožňuje efektivní oběh dokumentů s jejich zaručením pravosti. |
| |
| Pro zajištění důvěryhodné, bezpečné a průkazné elektronické komunikace mezi orgány veřejné moci na straně jedné a fyzickými či právnickými na straně druhé, jakož i mezi orgány veřejné moci navzájem, provozuje Ministerstvo vnitra ČR [[https://www.mvcr.cz/clanek/informacni-system-datovych-schranek-isds.aspx|informační systém datových schránek]] (ISDS). Odesílání dokumentů přes ISDS pomáhá zajistit nejen nejpřísnější podmínky vyžadované v rámci kybernetické bezpečnosti, ale zároveň přispívá k posílení důvěry, zjednodušení komunikace a správnosti dokumentů mezi úřady. Takto odeslané a přijímané dokumenty prostřednictvím [[https://www.mvcr.cz/clanek/datove-schranky-datove-schranky.aspx|datových schránek]] mají pro právnické a fyzické osoby stejnou právní hodnotu jako kdyby byly odeslány v analogové podobě prostřednictvím podatelny. Činnosti v rámci ISDS jsou prováděny zdarma. Zpoplatněna je pouze konverze na žádost (30 Kč za stránku) a opakované vydání přístupových údajů (200 Kč). Úřadům [[https://archi.gov.cz/nap:elektronicke_ukony_a_dorucovani#pravidla_informacniho_systemu_datovych_schranek|doporučujeme]] využívat systém ISDS jako integrální součást jejich elektronické spisové služby. | Pro zajištění důvěryhodné, bezpečné a průkazné elektronické komunikace mezi orgány veřejné moci na straně jedné a fyzickými či právnickými na straně druhé, jakož i mezi orgány veřejné moci navzájem, provozuje Digitální a informační agentura [[https://www.dia.gov.cz/egovernment/datove-schranky/|informační systém datových schránek]] (ISDS). Odesílání dokumentů přes ISDS pomáhá zajistit nejen nejpřísnější podmínky vyžadované v rámci kybernetické bezpečnosti, ale zároveň přispívá k posílení důvěry, zjednodušení komunikace a správnosti dokumentů mezi úřady. Takto odeslané a přijímané dokumenty prostřednictvím [[https://www.dia.gov.cz/egovernment/datove-schranky/|datových schránek]] mají pro právnické a fyzické osoby stejnou právní hodnotu jako kdyby byly odeslány v analogové podobě prostřednictvím podatelny. Činnosti v rámci ISDS jsou prováděny zdarma. Zpoplatněna je pouze konverze na žádost (30 Kč za stránku) a opakované vydání přístupových údajů (200 Kč). Úřadům [[https://archi.gov.cz/nap:elektronicke_ukony_a_dorucovani#pravidla_informacniho_systemu_datovych_schranek|doporučujeme]] využívat systém ISDS jako integrální součást jejich elektronické spisové služby. |
| |
| Orgány státní správy a samosprávy dle [[https://www.zakonyprolidi.cz/cs/2016-134|zákona č. 134/2016 Sb.]] nesmí odmítnout [[https://archi.gov.cz/nap:elektronicka_fakturace|elektronickou fakturaci]] vystavenou dodavatelem za plnění veřejné zakázky. [[https://www.mvcr.cz/clanek/isdoc-narodni-standard-elektronicke-fakturace.aspx|Národní standard elektronické fakturace]] umožňuje bezpapírovou výměnu strukturovaných elektronických faktur a dalších dokladů, jejich rychlé zpracování a přenositelnost mezi podniky, veřejnou správou i soukromými osobami. Elektronizace procesů nad všemi dokumenty kolujícími v rámci úřadu respektuje architektonické principy //P1: Standardně digitalizované// a //P12: Vnitřně pouze digitální// a určuje kvalitu a efektivitu práce státní správy a územní samosprávy. | Určení původci dokumentů (prakticky veškeré orgány veřejné moci) povinně provádí jejich uchovávání a výběr archiválií. Důležitým zdrojem pro výběr archiválií jsou [[https://archi.gov.cz/nap:system_spravy_dokumentu#pravidla_pro_system_spravy_dokumentu|dokumenty spravované v eSSL.]] Archivy provádějí dohled nad vedením eSSL a následně dokumenty vybírají ve [[https://portal.nacr.cz/cro/pro-puvodce/navody/|skartačním řízení.]] Dalšími zdroji dokumentů pro výběr archiválií jsou samostatné evidence dokumentů, na něž se také vztahuje [[https://www.mvcr.cz/clanek/narodni-standard-pro-elektronicke-systemy-spisove-sluzby.aspx|národní standard pro eSSL.]] |
| | |
| | Orgány státní správy a samosprávy dle [[https://www.zakonyprolidi.cz/cs/2016-134|zákona č. 134/2016 Sb.]] nesmí odmítnout [[https://archi.gov.cz/nap:elektronicka_fakturace|elektronickou fakturaci]] vystavenou dodavatelem za plnění veřejné zakázky. [[https://www.dia.gov.cz/egovernment/schemata-pro-strojove-citelnou-vrstvu-dle-zakona-499-2004-sb/|Národní standard elektronické fakturace]] umožňuje bezpapírovou výměnu strukturovaných elektronických faktur a dalších dokladů, jejich rychlé zpracování a přenositelnost mezi podniky, veřejnou správou i soukromými osobami. Elektronizace procesů nad všemi dokumenty kolujícími v rámci úřadu respektuje architektonické principy //P1: Standardně digitalizované// a //P12: Vnitřně pouze digitální// a určuje kvalitu a efektivitu práce státní správy a územní samosprávy. |
| </WRAP> | </WRAP> |
| |
| |
| <WRAP group> | <WRAP group> |
| <WRAP 15% right column> | <WRAP 12% right column> |
| {{:pexels-vinta-supply-co-_-nyc-842961.jpg?400|}} | {{wiki:pexels-vinta-supply-co-_-nyc-842961.jpg?400|}} |
| </WRAP> | </WRAP> |
| <WRAP 80% left column> | <WRAP 80% left column> |
| Ke každému informačnímu systému (IS) přistupují uživatelé, a proto je nutné ověřit jejich totožnost, tzv. identitu, a nastavit jim práva k jednotlivým úkonům. V oblasti služeb státu je potřeba, aby toto ověření bylo spolehlivé a zaručené na VYSOKÉ úrovni v souladu s [[https://archi.gov.cz/nap:elektronicka_identifikace_pro_klienty_verejne_spravy#pravidla_pro_identifikace_klientu_verejne_spravy|pravidly pro identifikaci klientů veřejné správy]]. Vždyť jde mnohdy o manipulaci s financemi (daňová přiznání), majetkem (katastr nemovitostí) nebo třeba i s citlivými údaji (zdravotní informace, sociální zabezpečení). K ověření totožnosti slouží elektronické identifikační prostředky, které je možno vnímat jako pomyslný klíč k otevření identifikační brány. | Ke každému informačnímu systému (IS) přistupují uživatelé, a proto je nutné ověřit jejich totožnost, tzv. identitu, a nastavit jim práva k jednotlivým úkonům. V oblasti služeb státu je potřeba, aby toto ověření bylo spolehlivé a zaručené na VYSOKÉ úrovni v souladu s [[https://archi.gov.cz/nap:elektronicka_identifikace_pro_klienty_verejne_spravy#pravidla_pro_identifikace_klientu_verejne_spravy|pravidly pro identifikaci klientů veřejné správy]]. Vždyť jde mnohdy o manipulaci s financemi (daňová přiznání), majetkem (katastr nemovitostí) nebo třeba i s citlivými údaji (zdravotní informace, sociální zabezpečení). K ověření totožnosti slouží elektronické identifikační prostředky, které je možno vnímat jako pomyslný klíč k otevření identifikační brány. |
| |
| Jako identifikační prostředek lze v současné době využít občanský průkaz s aktivovaným kontaktním elektronickým čipem, NIA ID, mobilní klíč eGovermentu, moje ID, bankovní identitu (bank ID) či první certifikační autoritu. [[https://www.mvcr.cz/clanek/informacni-system-datovych-schranek-isds.aspx|Informační systém datových schránek]] (ISDS) umožňoval využívat identitní prostor datových schránek k přihlašování do vlastních řešení - typicky portálů. Tento způsob identifikace a autentizace klienta veřejné správy byl umožněn pouze do července 2020, kdy vypršelo přechodné ustanovení [[https://www.zakonyprolidi.cz/cs/2017-250|zákona č. 250/2017 Sb.]], které zavedlo povinnost využívat systém [[https://archi.gov.cz/nap:nia|Národní identitní autority]] (NIA). V případě vzdálené identifikace a autentizace prostřednictvím NIA je fyzická osoba jednoznačně identifikována bezvýznamovým směrovým identifikátorem (BSI), který je možné převést prostřednictvím informačního systému základních registrů (ISZR) na agendový identifikátor fyzické osoby (AIFO). Využitím elektronické identifikace úřady přispívají k naplnění //cílů 1.3, 1.6, 2.7 a 3.6 informační koncepce Č//R a dodržují architektonické principy //P8: Jeden stát// a //P11: eGovernment jako platforma//. | Jako identifikační prostředek lze v současné době využít občanský průkaz s aktivovaným kontaktním elektronickým čipem, NIA ID, mobilní klíč eGovermentu, moje ID, bankovní identitu (bank ID) či první certifikační autoritu. [[https://www.dia.gov.cz/egovernment/datove-schranky/|Informační systém datových schránek]] (ISDS) umožňoval využívat identitní prostor datových schránek k přihlašování do vlastních řešení - typicky portálů. Tento způsob identifikace a autentizace klienta veřejné správy byl umožněn pouze do července 2020, kdy vypršelo přechodné ustanovení [[https://www.zakonyprolidi.cz/cs/2017-250|zákona č. 250/2017 Sb.]], které zavedlo povinnost využívat systém [[https://archi.gov.cz/nap:nia|Národní identitní autority]] (NIA). V případě vzdálené identifikace a autentizace prostřednictvím NIA je fyzická osoba jednoznačně identifikována bezvýznamovým směrovým identifikátorem (BSI), který je možné převést prostřednictvím informačního systému základních registrů (ISZR) na agendový identifikátor fyzické osoby (AIFO). Využitím elektronické identifikace úřady přispívají k naplnění //cílů 1.3, 1.6, 2.7 a 3.6 informační koncepce Č//R a dodržují architektonické principy //P8: Jeden stát// a //P11: eGovernment jako platforma//. |
| |
| Díky nařízení [[https://www.mvcr.cz/clanek/eidas-sluzby-vytvarejici-duveru-a-elektronicka-identifikace.aspx|eIDAS]] je elektronická identita osob uznávána v rámci EU, což podporuje architektonické principy //P5: Přeshraniční přístup jako standard// a //P6: Interoperabilita jako standard//. Prakticky to znamená, že každý občan členského státu EU má právo kdekoliv v rámci EU právoplatně prokazovat svoji elektronickou identitu s použitím notifikovaného identitního prostředku mateřského státu. Tedy například občan ČR se svým notifikovaným elektronickým prostředkem eObčanka (eOP) může prokázat v Dánsku a využívat služby skrze jejich portál. Informační systémy používané v rámci EU by tedy měly mít možnost ověření identity cizího státního příslušníka přes tzv. eIDAS node a dodržovat další [[https://archi.gov.cz/nap:nia#pravidla_pro_narodni_identitni_autoritu|pravidla pro NIA]]. | Díky nařízení [[https://www.dia.gov.cz/egovernment/eidas-sluzby-vytvarejici-duveru-a-elektronicka-identifikace/|eIDAS]] je elektronická identita osob uznávána v rámci EU, což podporuje architektonické principy //P5: Přeshraniční přístup jako standard// a //P6: Interoperabilita jako standard//. Prakticky to znamená, že každý občan členského státu EU má právo kdekoliv v rámci EU právoplatně prokazovat svoji elektronickou identitu s použitím notifikovaného identitního prostředku mateřského státu. Tedy například občan ČR se svým notifikovaným elektronickým prostředkem eObčanka (eOP) může prokázat v Dánsku a využívat služby skrze jejich portál. Informační systémy používané v rámci EU by tedy měly mít možnost ověření identity cizího státního příslušníka přes tzv. eIDAS node a dodržovat další [[https://archi.gov.cz/nap:nia#pravidla_pro_narodni_identitni_autoritu|pravidla pro NIA]]. |
| |
| Státní zaměstnanci a ostatní pracovníci veřejné správy by přednostně měli pro svoji identifikaci využívat [[https://archi.gov.cz/nap:jednotny_identitni_prostor_verejne_spravy#popis_jednotneho_identitniho_prostoru_verejne_spravy|jednotný identitní prostor]] (JIP) a katalog autentizačních a autorizačních služeb (KAAS). Pokud IS není k JIP/KAAS připojen, odpovídá za správné nastavení přístupů věcný správce společně s provozovatelem IS a autentizace se provádí v [[https://archi.gov.cz/nap:jednotny_identitni_prostor_verejne_spravy#pravidla_jednotneho_identitniho_prostoru_verejne_spravy|lokálním identifikačním systému]] nebo přímo v daném IS. Aby mohl IS využívat rozhraní JIP/KAAS, musí být připojen k [[https://archi.gov.cz/nap:komunikacni_infrastruktura_verejne_spravy#popis_komunikacni_infrastruktury_verejne_spravy|centrálnímu místu služeb]] (CMS). | Státní zaměstnanci a ostatní pracovníci veřejné správy musí mít umožněno využívat pro svoji identifikaci do informačních systémů veřejné správy [[https://archi.gov.cz/nap:jednotny_identitni_prostor_verejne_spravy#popis_jednotneho_identitniho_prostoru_verejne_spravy|jednotný identitní prostor]] (JIP) a katalog autentizačních a autorizačních služeb (KAAS). Pokud informační systém využívají pouze interní zaměstnanci a pracovníci, nemusí se identifikovat pomocí JIP/KAAS, avšak úřad zodpovídá za to, že [[https://archi.gov.cz/nap:jednotny_identitni_prostor_verejne_spravy#pravidla_jednotneho_identitniho_prostoru_verejne_spravy|lokální identifikační systém]] je synchronizován s JIP/KAAS. Aby mohl IS využívat rozhraní JIP/KAAS, musí být připojen k [[https://archi.gov.cz/nap:komunikacni_infrastruktura_verejne_spravy#popis_komunikacni_infrastruktury_verejne_spravy|centrálnímu místu služeb]] (CMS). |
| | V roce 2024 se připravuje spuštění generační náhrady za JIP/KAAS ve formě systému CAAIS (centrální autentizační a autorizační systém). |
| </WRAP> | </WRAP> |
| </WRAP> | </WRAP> |
| |
| <WRAP group> | <WRAP group> |
| <WRAP 15% left column> | <WRAP 12% left column> |
| {{:pexels-pixabay-270557.jpg?400|}} | {{wiki:pexels-pixabay-270557.jpg?400|}} |
| </WRAP> | </WRAP> |
| <WRAP 80% right column> | <WRAP 80% right column> |
| Každý informační systém (IS) obsahuje data a informace. Ať už se jedná o agendová či neagendová data, vždy platí, že data představují cennou informační hodnotu. Aby bylo možné s daty pracovat maximálně efektivně, musí si úřad vlastnící IS zajistit přístup ke všem datům, a to v otevřeném a strojově čitelném formátu, bez dodatečných nákladů a s možností libovolně s daty nakládat. Toto je podmínkou nejen pro efektivní výkon veřejné správy, ale také pro publikaci otevřených dat. | Každý informační systém (IS) obsahuje data a informace. Ať už se jedná o agendová či neagendová data, vždy platí, že data představují cennou informační hodnotu. Aby bylo možné s daty pracovat maximálně efektivně, musí si úřad vlastnící IS zajistit přístup ke všem datům, a to v otevřeném a strojově čitelném formátu, bez dodatečných nákladů a s možností libovolně s daty nakládat. Toto je podmínkou nejen pro efektivní výkon veřejné správy, ale také pro publikaci otevřených dat. |
| |
| Nevíte, jak zajistit, aby byl váš IS připraven na publikaci otevřených dat? Přečtěte si [[https://www.mvcr.cz/soubor/otevrena-data.aspx|whitepaper OHA]]. Aby se jednalo o otevřená data podle [[https://www.zakonyprolidi.cz/cs/1999-106|zákona č. 106/1999 Sb.]], musí je úřad zaregistrovat do [[https://data.gov.cz/datov%C3%A9-sady|Národního katalogu otevřených dat]] (NKOD), kde si data mohou vyhledat občané, firmy i jiné úřady. Publikací nových datových sad či zkvalitněním stávajících publikací úřady přispívají k naplnění //cíle 1.5 a 5.10 informační koncepce ČR// a dodržují architektonické principy //P4: Otevřenost a transparentnost// a //P13: Otevřená data jako standard//. Více o otevřených datech se dozvíte na [[https://data.gov.cz/|data.gov.cz]] a [[https://opendata.gov.cz/|opendata.gov.cz]]. | Nevíte, jak zajistit, aby byl váš IS připraven na publikaci otevřených dat? Projděte si [[https://data.gov.cz/|datový portál]]. Aby se jednalo o otevřená data podle [[https://www.zakonyprolidi.cz/cs/1999-106|zákona č. 106/1999 Sb.]], musí je úřad zaregistrovat do [[https://data.gov.cz/datov%C3%A9-sady|Národního katalogu otevřených dat]] (NKOD), kde si data mohou vyhledat občané, firmy i jiné úřady. Publikací nových datových sad či zkvalitněním stávajících publikací úřady přispívají k naplnění //cíle 1.5 a 5.10 informační koncepce ČR// a dodržují architektonické principy //P4: Otevřenost a transparentnost// a //P13: Otevřená data jako standard//. Více o otevřených datech se dozvíte na [[https://data.gov.cz/|data.gov.cz]] a [[https://opendata.gov.cz/|opendata.gov.cz]]. |
| |
| V oblasti dat je samozřejmě nutné myslet i na ochranu osobních údajů. Doporučujeme dodržovat [[https://archi.gov.cz/nap:evidence_udaju_o_subjektech#pravidla_evidence_subjektu|pravidla evidence subjektů]] a využívat tzv. Agendový identifikátor fyzické osoby (AIFO), který zajišťuje pseudonymizaci v rámci výkonu veřejné správy. Jako identifikátor by nemělo být používáno ani rodné číslo, jelikož zakládá možnost snadného zneužití údajů. Nepřehlédněte [[https://archi.gov.cz/nap:pseudonymizace_subjektu_v_datovem_fondu|principy pseudonymizace]]. | V oblasti dat je samozřejmě nutné myslet i na ochranu osobních údajů. Doporučujeme dodržovat [[https://archi.gov.cz/nap:evidence_udaju_o_subjektech#pravidla_evidence_subjektu|pravidla evidence subjektů]] a využívat tzv. Agendový identifikátor fyzické osoby (AIFO), který zajišťuje pseudonymizaci v rámci výkonu veřejné správy. Jako identifikátor by nemělo být používáno ani rodné číslo, jelikož zakládá možnost snadného zneužití údajů. Nepřehlédněte [[https://archi.gov.cz/nap:pseudonymizace_subjektu_v_datovem_fondu|principy pseudonymizace]]. |
| |
| <WRAP group> | <WRAP group> |
| <WRAP 15% right column> | <WRAP 12% right column> |
| {{:pexels-cottonbro-5077054.jpg?400|}} | {{wiki:pexels-cottonbro-5077054.jpg?400|}} |
| </WRAP> | </WRAP> |
| <WRAP 80% left column> | <WRAP 80% left column> |
| |
| <WRAP group> | <WRAP group> |
| <WRAP 15% left column> | <WRAP 12% left column> |
| {{:pexels-markus-spiske-1089438.jpg?400|}} | {{wiki:pexels-markus-spiske-1089438.jpg?400|}} |
| </WRAP> | </WRAP> |
| <WRAP 80% right column> | <WRAP 80% right column> |
| |
| <WRAP group> | <WRAP group> |
| <WRAP 15% right column> | <WRAP 12% right column> |
| {{:pexels-panumas-nikhomkhai-1148820.jpg?400|}} | {{wiki:pexels-panumas-nikhomkhai-1148820.jpg?400|}} |
| </WRAP> | </WRAP> |
| <WRAP 80% left column> | <WRAP 80% left column> |
| |
| <WRAP group> | <WRAP group> |
| <WRAP 15% left column> | <WRAP 12% left column> |
| {{:pexels-neosiam-601798.jpg?400|}} | {{wiki:pexels-neosiam-601798.jpg?400|}} |
| </WRAP> | </WRAP> |
| <WRAP 80% right column> | <WRAP 80% right column> |
| {{anchor:cloud}} | {{anchor:cloud}} |
| ===Cloudové služby=== | ===Cloudové služby=== |
| Postup v oblasti Cloud computingu zůstává nadále otevřený s ohledem na poslední rozhodnutí Soudního dvora EU ve věci C-311/18. | [[nap:egovernment_cloud|Cloudové služby]], či [[nap:egovernment_cloud|cloud computing]] nebo [[nap:egovernment_cloud|eGC]], je v prostředí českého eGovernmentu upraven zákonem č. 365/2000 Sb. Zákon předpokládá existenci tzv. komerční části cloud computingu a státní části cloud computingu. Komerční část obsahuje nabídky jednotlivých soukromých poskytovatelů, kteří předložili splnění všech podmínek a jsou tedy garancí určitých záruk pro orgány veřejné správy. Státní část je zatím v přípravě a měla by sloužit pro ty systémy, které jsou ohodnoceny jako kritické. |
| | |
| | [[:ikcr|Informační koncepce ČR]] zohledňuje základní cíle a koncepty eGC, [[https://apps.odok.cz/attachment/-/down/IHOAAG9B6DHT|stanovené usnesením Vlády ČR ve Strategickém rámci Národního cloud computingu (UV 1050/2016)]] a rozpracovávané v rámci projektu [[https://apps.odok.cz/attachment/-/down/RCIAB6NBXXNO|Příprava vybudování eGovernment cloudu, jehož výstupy byly schváleny v listopadu 2018 vládou ČR (UV 749/2018)]]. |
| | |
| | Služby eGC zahrnují tři hlavní kategorie cloudových služeb: IaaS (Infrastructure as a Service – služby na úrovni datových center, sítí a HW), PaaS (Platform as a Service – služby na úrovni standardních SW platforem, jako jsou databáze, webové servery) a SaaS (Software as a Service – kompletní funkcionalita standardních nebo standardizovatelných aplikací poskytovaná jako služba, např. e-mail, ekonomický systém, spisová služba apod.). |
| |
| Prováděcí rozhodnutí Komise ze dne 12. července 2016 podle směrnice Evropského parlamentu a Rady 95/46/ES o odpovídající úrovni ochrany poskytované štítem EU–USA na ochranu soukromí bylo prohlášeno za neplatné rozsudkem Soudního dvora Evropské unie ve věci C-311/18 Data Protection Commissioner v. Facebook Ireland Limited a Maximillian Schrems (tzv. Schrems II) ze dne 16. července 2020. Nadále tak již není možné předávat osobní údaje do USA na základě Štítu soukromí. | Postup v oblasti Cloud computingu v rámci EU se v poslední době zabýval především nastavením pravidel a spolupráce s mimoevropskými poskytovateli. Prováděcí rozhodnutí Komise ze dne 12. července 2016 podle směrnice Evropského parlamentu a Rady 95/46/ES o odpovídající úrovni ochrany poskytované štítem EU–USA na ochranu soukromí bylo prohlášeno za neplatné rozsudkem Soudního dvora Evropské unie ve věci C-311/18 Data Protection Commissioner v. Facebook Ireland Limited a Maximillian Schrems (tzv. Schrems II) ze dne 16. července 2020. Náhradou za "štít soukromí" bylo 11.7.2023 vyhlášeno Evropskou komisí Adequacy Decision pro USA (na základě nového Data Privacy Framework, za jistých podmínek) viz [[https://ec.europa.eu/commission/presscorner/detail/en/ip_23_3721]] a [[https://uoou.gov.cz/novinky/vse/predavani-dat-evropska-komise-oznamila-dohodu-s-usa]]. |
| |
| Více na [[https://www.uoou.cz/vismo/dokumenty2.asp?id_org=200144&id=43874&n=uoou%2Dk%2Ddopadum%2Dzruseni%2Dstitu%2Dsoukromi%2Deu%2Dusa%2Dna%2Dspravce]]. | |
| |
| </WRAP> | </WRAP> |