Když se řekne NAP a Informační koncepce ( z pohledu správce ISVS ) Ondřej Felix Říjen 2017

Transkript

1 Když se řekne NAP a Informační koncepce ( z pohledu správce ISVS ) Ondřej Felix Říjen 2017

2 Trocha základů Čl. 2 Ústavy (1) Lid je zdrojem veškeré státní moci; vykonává ji prostřednictvím orgánů moci zákonodárné, výkonné a soudní. (2) Ústavní zákon může stanovit, kdy lid vykonává státní moc přímo. (3) Státní moc slouží všem občanům a lze ji uplatňovat jen v případech, v mezích a způsoby, které stanoví zákon. (4) Každý občan může činit, co není zákonem zakázáno, a nikdo nesmí být nucen činit, co zákon neukládá.

3 Trocha základů Státní správa je činnost státu prováděná buď přímo státními orgány nebo jinými orgány, na které stát výkon státní správy v určitém rozsahu přenesl. Státní správu vykonávají tyto orgány: ústřední orgány státní správy, územní orgány státní správy, ostatní státní orgány, jiné k tomu oprávněné subjekty. Ústředními orgány státní správy jsou především jednotlivá ministerstva, která mají celostátní působnost. Územní orgány státní správy se liší především tím, že mají pouze místní působnost. Do skupiny ostatních státních orgánů patří např. státní fondy. Mezi jiné subjekty, oprávněné vykonávat v určitém rozsahu státní správu, patří veřejná stráž. Rozlišujeme státní správu specializovanou a všeobecnou. Příkladem specializovaného výkonu státní správy je např. finanční úřad. Všeobecnou (politickou) státní správu v přenesené působnosti vykonávají např. územní samosprávné celky prostřednictvím svých úřadů.

4 Trocha základů SAMOSPRÁVA je veřejná správa vykonávaná jinou institucí než státem. Je relativně samostatná, nezávislá na státu. Relativnost samostatnosti však vyplývá ze skutečnosti, že stát vytváří pro samosprávu podmínky pro její fungování, takže její nezávislost z tohoto důvodu není absolutní. Samospráva vzniká ze sebeomezení státu omezuje držitele státní moci. Stát bez samosprávy může existovat, samospráva bez státu však ne. Některá mocenská rozhodnutí samosprávy jsou vykonatelná jen za pomoci státního donucení (policie, armády). Stát zasahuje do samosprávy tím, že tvoří zákony, do samotných rozhodnutí samosprávných orgánů však zasahovat nemůže. Zasáhnout může pouze v případě, vyžaduje-li to ochrana zákona, a jen způsobem stanoveným zákonem. Samospráva se dělí na územní a zájmovou.

5 Základní hrací pole výkonu veřejné správy Veřejná správa Ústřední správní úřady ( ) Kraje ( ) Obce ( ) EU MS ( 28 ) Soukromoprávní sféra Občané Firmy

6 Pravidla hry Typ předpisu Rozdíl Nařízení vlády Vyhláška Ústavní zákon Zákon

7 Zákon o informačních systémech veřejné správy Tento zákon stanoví práva a povinnosti, které souvisejí s vytvářením, správou, provozem, užíváním a rozvojem informačních systémů veřejné správy spravovaných státními orgány nebo orgány územních samosprávných celků informačním systémem veřejné správy funkční celek nebo jeho část zabezpečující cílevědomou a systematickou informační činnost pro účely výkonu veřejné správy. Každý informační systém veřejné správy zahrnuje data, která jsou uspořádána tak, aby bylo možné jejich zpracování a zpřístupnění, provozní údaje a dále nástroje umožňující výkon informačních činností; správcem informačního systému veřejné správy osoba nebo její součást, která poskytuje služby informačního systému veřejné správy a za informační systém veřejné správy odpovídá; provozovatelem informačního systému veřejné správy osoba nebo její součást, která zajišťuje funkčnost technických a programových prostředků tvořících informační systém veřejné správy. Provozováním informačního systému veřejné správy může správce pověřit jiné osoby nebo jejich součásti, pokud to jiný zákon nevylučuje; uživatelem informačního systému veřejné správy osoba nebo její součást, která do informačního systému veřejné správy zapisuje data nebo data, případně i provozní údaje obsažené v informačním systému veřejné správy, využívá; uživatelem informačního systému veřejné správy je i správce nebo provozovatel informačního systému veřejné správy, pokud informační systém veřejné správy užívá při výkonu veřejné správy v oblasti, pro kterou informační systém veřejné správy poskytuje službu informačního systému veřejné správy;

8 Zákon o informačních systémech veřejné správy ISVS v roce 2000 Monolitický izolovaný informační systém s definovaným Správcem rozuměj orgánem veřejné správy Provozovatelem Uživateli rozuměj úředníky - zaměstnance orgánu veřejné správy Podporující výkon agendy / agend ISVS navíc v roce Integrovaná součást architektury správcovského OVS Propojený s ostatními ISVS v úřadu, zejména s essl Využívající celostátních sdílených služeb egovernmentu Poskytující služby a publikující údaje pro subjekty práva Využívajicí sdílených platforem a infrastruktury On Premise I v Cloudu

9 Dekompozice agendového ISVS do čtyřvrstvé architektury ( abychom si rozumněli) 1. Podporované agendy/služby veřejné správy 2. Aplikace Logicky centralizované / distribuované Vyvinuté na zakázku / Off the Shelf On Premise / Cloud 3. Platformy Platformy( Databáze, Aplikační servery apod.) On Premise / Cloud Výpočetní výkon a datové úložiště On premise / Cloud 4. Infrastruktura Datové centrum a síť (NDC a KIVS, komerční DC a Internet)

10 Dekompozice agendového ISVS do čtyřvrstvé architektury V každé vrstvě pro jednotlivé ISVS definovat jasně a samostatně Zákonné povinnosti správce a provozovatele ISVS Sdílené služby podporující zákonné povinnosti Abychom si rozuměli

11 AGENDA veřejné správy V RPP evidována AGENDA a podle zákonných předpisů OVM ohlašující agendu OVM působící v agendě Definice činností vykonávajících agendu Definice údajů využívaných v agendě Definice údaj využívaných z jiných agend Definice údajů poskytovaných jiným agendám ISVS podporující agendu ( agendový ISVS ) Příklady Zákon o evidenci obyvatel Živnostenský rejstřík a cca 350 dalších

12 Zákony zásadně ovlivňující architekturu agendových ISVS

13 Zákon o informačních systémech veřejné správy Povinnosti správce agendového ISVS Publikovat aplikační služby svého ISVS pro uživatele a další ISVS prostřednictvím CMS Poskytovat údaje ze svého ISVS identifikovaným a autentizovaným subjektům práva Poskytovat údaje ze svého ISVS třetím stranám na žádost identifikovaného a autentizovaného subjektu práva Sdílené služby podporující správce Centrální místo služeb veřejné správy Portál veřejné správy včetně Portálu občana Kontaktní místa veřejné správy

14 Zákon o základních registrech Povinnosti správce agendového ISVS Využívat údajů ze ZR, nejlépe aktualizací vlastního ISVS podle notifikací o změnách údajů ztotožněných subjektů práva Reklamovat prostřednictvím ZR možné chyby referenčních údajů Identifikovat a autentizovat a autorizovat do rolí uživatele ( úředníky) s pomocí informačního systému sloužícího k autentizaci fyzických osob, které jsou nositeli rolí Pro editory ZR.. Sdílené služby podporující správce ISZR a jeho prostřednictvím ROB, ROS, RUIAN, RPP a ORG JIP/KAAS

15 Zákon o archivnictví a spisové službě Povinnosti správce agendového ISVS Pracovat s elektronickými dokumenty podle spisového řádu prostřednictvím rozhraní essl Viz Národní standard essl Sdílené služby podporující správce Rozhraní essl ( On premise / Cloud SaaS)

16 Zákon o elektronických úkonech a autorizované konverzi dokumentů Povinnosti správce agendového ISVS Doručovat dokumenty vzniklé ve své agendě prostřednictvím datové schránky Přijímat úkony vůči své agendě prostřednictvím datové schránky Převádění dokumentu v listinné podobě do dokumentu obsaženého v datové zprávě nebo datovém souboru a převádění dokumentu obsaženého v datové zprávě do dokumentu v listinné podobě Povinnosti plnit nejlépe prostřednictvím rozhraní k vlastní elektronické spisové službě příslušného úřadu propojené s příslušnou datovou schránkou a službou CzechPoint@office Sdílené služby podporující správce Informační systém datových schránek Kontaktní místa veřejné správy ( CzechPoint@office)

17 Správní, soudní, trestní a notářský řád Povinnosti správce agendového ISVS. Sdílené služby podporující správce.

18 eidas a Zákon o elektronické identifikaci Povinnosti správce agendového ISVS Využívat při identifikaci a autentizaci subjektů práva pro potřeby svého ISVS kvalifikované systémy elektronické identifikace prostřednictvím národního bodu pro identifikaci a autentizaci Sdílené služby podporující správce národní bod pro identifikaci a autentizaci propojující kvalifikované systémy elektronické identifikace včetně zahraničních s kvalifikovanými poskytovateli služeb agendovými ISVS Portál veřejné správy včetně Portálu občana

19 eidas a Zákon o službách vytvářejících důvěru Povinnosti správce agendového ISVS Sdílené služby podporující správce..

20 GDPR a Zákon o ochraně osobních údajů Povinnosti správce agendového ISVS Zpracovávat osobní údaje vždy podle agendového zmocnění Průkazně evidovat přístupy uživatelů k osobním údajům Sdílené služby podporující správce Uchovávat a zpracovávat osobní údaje důsledně v souladu s údaji ohlášenými v agendě Sdílet údaje s jiným ISVS prostřednictvím EGSB ve vazbě na referenční údaje ZR o subjektech a objektech práva Pseudonymizovat osobní údaje s využitím AIFO Vytvářet logy v ISVS v návaznosti na logy sdílených služeb egov, zejména logy ZR a EGSB

21 Zákon o kybernetické bezpečnosti Povinnosti správce agendového ISVS ( významného či kritického) Zavést a dodržovat bezpečnostní opatření Bezpečnostními opatřeními jsou organizační opatření a technická opatření.

22 Zákon o kybernetické bezpečnosti Povinnosti správce agendového ISVS Technickými opatřeními jsou fyzická bezpečnost, nástroj pro ochranu integrity komunikačních sítí, nástroj pro ověřování identity uživatelů, nástroj pro řízení přístupových oprávnění, nástroj pro ochranu před škodlivým kódem, nástroj pro zaznamenávání činnosti kritické informační infrastruktury a významných informačních systémů, jejich uživatelů a administrátorů, nástroj pro detekci kybernetických bezpečnostních událostí, nástroj pro sběr a vyhodnocení kybernetických bezpečnostních událostí, aplikační bezpečnost, kryptografické prostředky, nástroj pro zajišťování úrovně dostupnosti informací a bezpečnost průmyslových a řídících systémů.

23 Zákon o kybernetické bezpečnosti Sdílené služby podporující správce Umístění ISVS do NDC propojeného s CMS Publikace služeb ISVS pro úředníky prostřednictvím CMS a KIVS resp. okruhu NDC Publikace služeb ISVS pro koncové uživatele prostřednictvím služeb bezpečného internetu v CMS Identifikace, autentizace a autorizace úředníků uživatelů ISVS s využitím služeb JIP/KAAS Identifikace, autentizace a autorizace klientů ISVS s využitím služeb NIA Využití služeb DCeGOV

24 Informační koncepce ČR Zákon 365/2000 Sb v platném znění CO JAK cíle České republiky v oblasti informačních systémů veřejné správy obecné principy pořizování, vytváření, správy a provozování informačních systémů

25 Agendový model veřejné správy AGENDOU se rozumí ucelená oblast působnosti orgánu veřejné moci nebo ucelená oblast působení soukromoprávního uživatele údajů OVM ohlašující agendu Agendy ohlášené MV OVM působící v agendě Agendy Praha Agendy NMNM Celkem cca 400 registrovaných agend

26 6. Sdílené údaje státu 7. Veřejné informace Veřejná správa typové OVM - ORP 1. Agendy v přenesené působnosti 2. Agendy v samosprávné působnosti 3. Personalistika Účetnictví Majetek 4. Ostatní provozní agendy Podatelna 5. Spisová služba Výpravna 8. Datová schránka 10. epodatelna 9. Portál úřadu 11. Portál občana Soukromoprávní sféra 11. PVS Občané Firmy

27 6. ZR + EGSB + publikační AISY 7. NKOD a datasety Veřejná správa typové OVM - ORP 1. Centralizované agendové ISVS pro přenesenou působnost 2. Distribuované agendové ISVS pro samosprávnou působnost 3. ERP informační systémy 4. Mail, identita a ostatní provozní IS 5. ESSL 8. Datová schránka 10. epodatelna 9. Portál úřadu Soukromoprávní sféra 11. Portál občana PVS 11. PVS Občané Firmy

28 6. ZR + EGSB + publikační AISY 7. NKOD a datasety Veřejná správa typové OVM - ORP 1. Centralizované agendové ISVS pro přenesenou působnost 2. Distribuované agendové ISVS pro samosprávnou působnost ( SaaS, PaaS) 3. ERP informační systémy ( SaaS, PaaS) 4. Mail, identita a ostatní provozní IS ( SaaS, PaaS) 5. ESSL ( SaaS, PaaS) 8. Datová schránka 10. epodatelna 9. Portál úřadu Soukromoprávní sféra 11. Portál občana PVS 11. PVS Občané Firmy

29 6. ZR + EGSB + publikační AISY (NDC) 7. NKOD a datasety (NDC) Centrální místo služeb (NDC) 1. Centralizované agendové ISVS pro přenesenou působnost (NDC) 2. Distribuované agendové ISVS pro samosprávnou působnost ( SaaS, PaaS) 3. ERP informační systémy ( SaaS, PaaS) 4. Mail, identita a ostatní provozní IS ( SaaS, PaaS) 11. Portál občana PVS (NDC) Občané 5. ESSL ( SaaS, PaaS) Centrální místo služeb (NDC) Soukromoprávní sféra 11. PVS (NDC) Firmy

30 Dotazy?