Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Následující verze		 Předchozí verze
znalostni_baze:akreditacni_pravidla [2024/07/19 15:53] – vytvořeno Tomáš Šedivecznalostni_baze:akreditacni_pravidla [2025/05/14 13:00] (aktuální) Tomáš Šedivec
Řádek 1: Řádek 1:
-====== PODMÍNKY PRO AKREDITUJÍCÍ OSOBU A ATESTAČNÍ STŘEDISKA SLOUŽÍCÍ PRO ATESTACI DLOUHODOBÉHO ŘÍZENÍ ISVS VE SMYSLU HLAVY III ZÁKONA č. 365/2000 Sb., O INFORMAČNÍCH SYSTÉMECH VEŘEJNÉ SPRÁVY ======+====== Podmínky pro akreditující osobu a atestační střediska sloužící pro atestaci dlouhodobého řízení ISVS ve smyslu HLAVY III zákona č. 365/2000 Sb., o informačních systémech veřejné správy  ======
  
 Digitální a informační agentura (dále také „DIA“) v souladu s ustanoveními § 6 až § 6f zákona č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů (dále také „ZoISVS"), stanoví tato akreditační pravidla. Požadavky na dlouhodobé řízení informačních systémů veřejné správy jsou stanoveny v ustanovení § 5a odst. 2, 3 a 4 ZoISVS a vyhláškou č. 360/2023 Sb., o dlouhodobém řízení informačních systémů veřejné správy. Postupy atestačních středisek při posuzování dlouhodobého řízení informačních systémů veřejné správy se řídí vyhláškou č. 530/2006 Sb., o postupech atestačních středisek při posuzování dlouhodobého řízení informačních systémů veřejné správy. Digitální a informační agentura (dále také „DIA“) v souladu s ustanoveními § 6 až § 6f zákona č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů (dále také „ZoISVS"), stanoví tato akreditační pravidla. Požadavky na dlouhodobé řízení informačních systémů veřejné správy jsou stanoveny v ustanovení § 5a odst. 2, 3 a 4 ZoISVS a vyhláškou č. 360/2023 Sb., o dlouhodobém řízení informačních systémů veřejné správy. Postupy atestačních středisek při posuzování dlouhodobého řízení informačních systémů veřejné správy se řídí vyhláškou č. 530/2006 Sb., o postupech atestačních středisek při posuzování dlouhodobého řízení informačních systémů veřejné správy.
Řádek 29: Řádek 29:
 ==== 1.3 Výkaznictví o udělených akreditacích ==== ==== 1.3 Výkaznictví o udělených akreditacích ====
  
-Akreditující osoba povede evidenci atestačních středisek akreditovaných k provádění atestací dlouhodobého řízení informačních systémů veřejné správy. Akreditující osoba informuje prostřednictvím datové schránky DIA, nebo jiným oboustranně sjednaným způsobem o rozhodnutí a zveřejnění údaje o vydání, pozastavení, změně nebo zrušení osvědčení o akreditaci ve lhůtě do pracovních dnů od data nabytí účinnosti příslušného rozhodnutí.+Akreditující osoba povede evidenci atestačních středisek akreditovaných k provádění atestací dlouhodobého řízení informačních systémů veřejné správy. Akreditující osoba informuje prostřednictvím datové schránky DIA, nebo jiným oboustranně sjednaným způsobem o rozhodnutí a zveřejnění údaje o vydání, pozastavení, změně nebo zrušení osvědčení o akreditaci ve lhůtě do pracovních dnů od data nabytí účinnosti příslušného rozhodnutí.
  
 ==== 1.4 Přechodné období ==== ==== 1.4 Přechodné období ====
Řádek 82: Řádek 82:
 === 4.1.1 Rozsah atestačního řízení === === 4.1.1 Rozsah atestačního řízení ===
  
-  - Minimální rozsah každé atestace dlouhodobého řízení informačních systémů veřejné správy dle kapitoly 4.1.2 je stanoven na dva auditodny pro posouzení předložené dokumentace a jeden den pro posouzení informací předaných DIA v rámci poskytované součinnosti.+  - Minimální rozsah každé atestace dlouhodobého řízení informačních systémů veřejné správy dle bodu 4.1.2 je stanoven na dva auditodny pro posouzení předložené dokumentace a jeden den pro posouzení informací předaných DIA v rámci poskytované součinnosti.
   - Atestační středisko stanoví písemný postup pro výpočet doby trvání atestace v závislosti na rozsahu předaných podkladů od orgánu veřejné správy k atestaci.   - Atestační středisko stanoví písemný postup pro výpočet doby trvání atestace v závislosti na rozsahu předaných podkladů od orgánu veřejné správy k atestaci.
   - Na počet zaměstnanců orgánu veřejné správy dedikovaných k provedení atestace nebude brán zřetel.   - Na počet zaměstnanců orgánu veřejné správy dedikovaných k provedení atestace nebude brán zřetel.
Řádek 112: Řádek 112:
   - Atestační středisko stanoví dobu, za kterou musí proběhnout opětovně atestace na dobu kratší než 5 let v případě, že:   - Atestační středisko stanoví dobu, za kterou musí proběhnout opětovně atestace na dobu kratší než 5 let v případě, že:
     - Atest je vydán dle § 6 odst. 3 vyhlášky č. 530/2006 Sb., o postupech atestačních středisek při posuzování dlouhodobého řízení informačních systémů veřejné správy, s výhradou. V takovém případě může být atest udělen nejdéle na 2 roky.     - Atest je vydán dle § 6 odst. 3 vyhlášky č. 530/2006 Sb., o postupech atestačních středisek při posuzování dlouhodobého řízení informačních systémů veřejné správy, s výhradou. V takovém případě může být atest udělen nejdéle na 2 roky.
-    - Atestovaný orgán veřejné správy nemá dle jím dodaných podkladů 4.2. a podkladů dodaných DIA v rámci součinnosti dle 3.2. připojeny své informační systém veřejné správy na referenční rozhraní veřejné správy pro účely vazeb na informační systémy veřejné správy jiného orgánu veřejné správy. V takovém případě může být atest udělen nejdéle na 2 roky. +    - Atestovaný orgán veřejné správy nemá dle jím dodaných podkladů dle bodu 4.2. odstavec 2 a podkladů dodaných DIA v rámci součinnosti dle bodu 3.2. připojeny své informační systém veřejné správy na referenční rozhraní veřejné správy pro účely vazeb na informační systémy veřejné správy jiného orgánu veřejné správy. V takovém případě může být atest udělen nejdéle na 2 roky. 
-    - Atestovaný orgán veřejné správy nemá dle jím dodaných podkladů 4.2. a podkladů dodaných DIA v rámci součinnosti dle 3.2. zajištěnou identifikaci a autentizaci fyzických osob, u kterých se vyžaduje prokázání totožnosti pomocí kvalifikovaného systému. V takovém případě může být atest udělen nejdéle na 2 roky. +    - Atestovaný orgán veřejné správy nemá dle jím dodaných podkladů dle bodu 4.2. odstavec 2 a podkladů dodaných DIA v rámci součinnosti dle bodu 3.2. zajištěnou identifikaci a autentizaci fyzických osob, u kterých se vyžaduje prokázání totožnosti pomocí kvalifikovaného systému. V takovém případě může být atest udělen nejdéle na 2 roky. 
-    - Atestovaný orgán veřejné správy nemá dle jím dodaných podkladů 4.2. a podkladů dodaných DIA v rámci součinnosti dle 3.2. zajištěnou vazbu svých informačních systémů veřejné správy na informační systémy veřejné správy jiného orgánu veřejné správy prostřednictvím centrálního místa služeb. V takovém případě může být atest udělen nejdéle na 2 roky. +    - Atestovaný orgán veřejné správy nemá dle jím dodaných podkladů dle bodu 4.2. odstavec 2 a podkladů dodaných DIA v rámci součinnosti dle bodu 3.2. zajištěnou vazbu svých informačních systémů veřejné správy na informační systémy veřejné správy jiného orgánu veřejné správy prostřednictvím centrálního místa služeb. V takovém případě může být atest udělen nejdéle na 2 roky. 
-    - Atestovaný orgán veřejné správy nemá dle jím dodaných podkladů 4.2. a podkladů dodaných DIA v rámci součinnosti dle 3.2. souhlasná stanoviska odboru Hlavního architekta eGovernmentu DIA na projekty architektonických změn svých informačních systémů veřejné správy. V takovém případě může být atest udělen nejdéle na 2 roky.+    - Atestovaný orgán veřejné správy nemá dle jím dodaných podkladů dle bodu 4.2. odstavec 2 a podkladů dodaných DIA v rámci součinnosti dle bodu 3.2. souhlasná stanoviska odboru Hlavního architekta eGovernmentu DIA na projekty architektonických změn svých informačních systémů veřejné správy. V takovém případě může být atest udělen nejdéle na 2 roky.
  
 ==== 4.4 Výkaznictví o udělených certifikátech shody ==== ==== 4.4 Výkaznictví o udělených certifikátech shody ====
  
   - Atestační středisko vede seznam vydaných, ukončených a odňatých atestů. Atestační středisko oznámí elektronicky DIA vydání atestu, změnu jeho rozsahu, odnětí atestu shody nebo jakékoliv jiné relevantní skutečnosti nejpozději do 7 pracovních dnů ode dne nabytí účinnosti příslušného rozhodnutí. Součástí oznámení budou DIA předem stanovené strukturované informace o provedené atestaci.   - Atestační středisko vede seznam vydaných, ukončených a odňatých atestů. Atestační středisko oznámí elektronicky DIA vydání atestu, změnu jeho rozsahu, odnětí atestu shody nebo jakékoliv jiné relevantní skutečnosti nejpozději do 7 pracovních dnů ode dne nabytí účinnosti příslušného rozhodnutí. Součástí oznámení budou DIA předem stanovené strukturované informace o provedené atestaci.
-  - Oznámení dle bodu 4.4. A. bude atestační středisko zasílat do datové schránky DIA, nebo jiným způsobem, na kterém se obě strany shodnou.+  - Oznámení dle bodu 4.4. odstavec 1 bude atestační středisko zasílat do datové schránky DIA, nebo jiným způsobem, na kterém se obě strany shodnou.
  
 ===== 5 Účinnost ===== ===== 5 Účinnost =====
  
-Tato pravidla se uplatní ode dne jejich vydání.+Tato pravidla se uplatní ode dne jejich vydání - 16. ledna 2025 viz [[https://www.cai.cz/?p=19665]]
  
 Atestační středisko má povinnost doložit plnění těchto pravidel v rámci nejbližšího dozorového nebo akreditačního auditu svého inspekčního orgánu. Atestační středisko má povinnost doložit plnění těchto pravidel v rámci nejbližšího dozorového nebo akreditačního auditu svého inspekčního orgánu.