| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze |
| uvod_klicove_oblasti [2023/08/01 09:35] – Tomáš Šedivec | uvod_klicove_oblasti [2024/04/02 14:40] (aktuální) – Tomáš Šedivec |
|---|
| Díky nařízení [[https://www.mvcr.cz/clanek/eidas-sluzby-vytvarejici-duveru-a-elektronicka-identifikace.aspx|eIDAS]] je elektronická identita osob uznávána v rámci EU, což podporuje architektonické principy //P5: Přeshraniční přístup jako standard// a //P6: Interoperabilita jako standard//. Prakticky to znamená, že každý občan členského státu EU má právo kdekoliv v rámci EU právoplatně prokazovat svoji elektronickou identitu s použitím notifikovaného identitního prostředku mateřského státu. Tedy například občan ČR se svým notifikovaným elektronickým prostředkem eObčanka (eOP) může prokázat v Dánsku a využívat služby skrze jejich portál. Informační systémy používané v rámci EU by tedy měly mít možnost ověření identity cizího státního příslušníka přes tzv. eIDAS node a dodržovat další [[https://archi.gov.cz/nap:nia#pravidla_pro_narodni_identitni_autoritu|pravidla pro NIA]]. | Díky nařízení [[https://www.mvcr.cz/clanek/eidas-sluzby-vytvarejici-duveru-a-elektronicka-identifikace.aspx|eIDAS]] je elektronická identita osob uznávána v rámci EU, což podporuje architektonické principy //P5: Přeshraniční přístup jako standard// a //P6: Interoperabilita jako standard//. Prakticky to znamená, že každý občan členského státu EU má právo kdekoliv v rámci EU právoplatně prokazovat svoji elektronickou identitu s použitím notifikovaného identitního prostředku mateřského státu. Tedy například občan ČR se svým notifikovaným elektronickým prostředkem eObčanka (eOP) může prokázat v Dánsku a využívat služby skrze jejich portál. Informační systémy používané v rámci EU by tedy měly mít možnost ověření identity cizího státního příslušníka přes tzv. eIDAS node a dodržovat další [[https://archi.gov.cz/nap:nia#pravidla_pro_narodni_identitni_autoritu|pravidla pro NIA]]. |
| |
| Státní zaměstnanci a ostatní pracovníci veřejné správy by přednostně měli pro svoji identifikaci využívat [[https://archi.gov.cz/nap:jednotny_identitni_prostor_verejne_spravy#popis_jednotneho_identitniho_prostoru_verejne_spravy|jednotný identitní prostor]] (JIP) a katalog autentizačních a autorizačních služeb (KAAS). Pokud IS není k JIP/KAAS připojen, odpovídá za správné nastavení přístupů věcný správce společně s provozovatelem IS a autentizace se provádí v [[https://archi.gov.cz/nap:jednotny_identitni_prostor_verejne_spravy#pravidla_jednotneho_identitniho_prostoru_verejne_spravy|lokálním identifikačním systému]] nebo přímo v daném IS. Aby mohl IS využívat rozhraní JIP/KAAS, musí být připojen k [[https://archi.gov.cz/nap:komunikacni_infrastruktura_verejne_spravy#popis_komunikacni_infrastruktury_verejne_spravy|centrálnímu místu služeb]] (CMS). | Státní zaměstnanci a ostatní pracovníci veřejné správy musí mít umožněno využívat pro svoji identifikaci do informačních systémů veřejné správy [[https://archi.gov.cz/nap:jednotny_identitni_prostor_verejne_spravy#popis_jednotneho_identitniho_prostoru_verejne_spravy|jednotný identitní prostor]] (JIP) a katalog autentizačních a autorizačních služeb (KAAS). Pokud informační systém využívají pouze interní zaměstnanci a pracovníci, nemusí se identifikovat pomocí JIP/KAAS, avšak úřad zodpovídá za to, že [[https://archi.gov.cz/nap:jednotny_identitni_prostor_verejne_spravy#pravidla_jednotneho_identitniho_prostoru_verejne_spravy|lokální identifikační systém]] je synchronizován s JIP/KAAS. Aby mohl IS využívat rozhraní JIP/KAAS, musí být připojen k [[https://archi.gov.cz/nap:komunikacni_infrastruktura_verejne_spravy#popis_komunikacni_infrastruktury_verejne_spravy|centrálnímu místu služeb]] (CMS). |
| | V roce 2024 se připravuje spuštění generační náhrady za JIP/KAAS ve formě systému CAAIS (centrální autentizační a autorizační systém). |
| </WRAP> | </WRAP> |
| </WRAP> | </WRAP> |
| Služby eGC zahrnují tři hlavní kategorie cloudových služeb: IaaS (Infrastructure as a Service – služby na úrovni datových center, sítí a HW), PaaS (Platform as a Service – služby na úrovni standardních SW platforem, jako jsou databáze, webové servery) a SaaS (Software as a Service – kompletní funkcionalita standardních nebo standardizovatelných aplikací poskytovaná jako služba, např. e-mail, ekonomický systém, spisová služba apod.). | Služby eGC zahrnují tři hlavní kategorie cloudových služeb: IaaS (Infrastructure as a Service – služby na úrovni datových center, sítí a HW), PaaS (Platform as a Service – služby na úrovni standardních SW platforem, jako jsou databáze, webové servery) a SaaS (Software as a Service – kompletní funkcionalita standardních nebo standardizovatelných aplikací poskytovaná jako služba, např. e-mail, ekonomický systém, spisová služba apod.). |
| |
| Postup v oblasti Cloud computingu zůstává nadále otevřený s ohledem na poslední rozhodnutí Soudního dvora EU ve věci C-311/18. | Postup v oblasti Cloud computingu v rámci EU se v poslední době zabýval především nastavením pravidel a spolupráce s mimoevropskými poskytovateli. Prováděcí rozhodnutí Komise ze dne 12. července 2016 podle směrnice Evropského parlamentu a Rady 95/46/ES o odpovídající úrovni ochrany poskytované štítem EU–USA na ochranu soukromí bylo prohlášeno za neplatné rozsudkem Soudního dvora Evropské unie ve věci C-311/18 Data Protection Commissioner v. Facebook Ireland Limited a Maximillian Schrems (tzv. Schrems II) ze dne 16. července 2020. Náhradou za "štít soukromí" bylo 11.7.2023 vyhlášeno Evropskou komisí Adequacy Decision pro USA (na základě nového Data Privacy Framework, za jistých podmínek) viz [[https://ec.europa.eu/commission/presscorner/detail/en/ip_23_3721]] a [[https://uoou.gov.cz/novinky/vse/predavani-dat-evropska-komise-oznamila-dohodu-s-usa]]. |
| |
| Prováděcí rozhodnutí Komise ze dne 12. července 2016 podle směrnice Evropského parlamentu a Rady 95/46/ES o odpovídající úrovni ochrany poskytované štítem EU–USA na ochranu soukromí bylo prohlášeno za neplatné rozsudkem Soudního dvora Evropské unie ve věci C-311/18 Data Protection Commissioner v. Facebook Ireland Limited a Maximillian Schrems (tzv. Schrems II) ze dne 16. července 2020. Nadále tak již není možné předávat osobní údaje do USA na základě Štítu soukromí. | |
| |
| Více na [[https://www.uoou.cz/vismo/dokumenty2.asp?id_org=200144&id=43874&n=uoou%2Dk%2Ddopadum%2Dzruseni%2Dstitu%2Dsoukromi%2Deu%2Dusa%2Dna%2Dspravce]]. | |
| |
| </WRAP> | </WRAP> |