**Nová vyhláška o dlouhodobém řízení** S novou vyhláškou jsou zde nové povinnosti orgánů veřejné správy, jaké jsou a jak na ně? ![QR kód](qrcode-nova-vyhlaska-dlouhodobe-rizeni.png) https://www.egovedu.cz/prezentace/nova-vyhlaska-dlouhodobe-rizeni Michal Rada, [EGOVedu](https://egovedu.cz) ℹ️ Ovládání prezentace: F spouští klávesnici, šipky posun snímků, N pro pohled prezentujícího, T pro časovač prezentace >>> Prezentace je součástí učebních materiálů z projektu EGOVedu (www.egovedu.cz) >>> >>> Tato prezentace je zveřejněna a může být volně využitá a volně šířena pod otevřenou licencí CC >>> >>> Technicky je prezentace vytvořena s využitím nástroje MarkDeep-slides >>> >>> Historie verzí: >>> >>> * Verze 1.1 z 8.2.2024: Aktualizace snímkům k OVS a přidány některé poznámky přednášejícího. >>> verze 1.2 z 26.2.2024: Doplněny snímky věnující se životnímu cyklu, datům a dekompozici. A opět doplněny některé poznámky přednášejícího a poslední snímek vedoucí na podrobnější projití celé vyhlášky --- # Hrací pole řízení ICT ---------- ## EG obecně * Veřejná správa je službou občanům / klientům * Veřejná správa jsou zejména **orgány veřejné moci** * Tři úrovně povinností: Obecná úroveň, úroveň EG a digitalizace a agendová úroveň * Máme několik EG zákonů - [Podrobný popis vybraných EG předpisů](http://metodiky.egdilna.cz/metodiky/legislativa/popis-eg-zakonu) * Dobrým edukačním vstupním bodem je [Učební text Pyramida všeho důležitého v EG - EGOVedu učební texty](https://www.egovedu.cz/ucebni-texty/pyramida-vseho-duleziteho) >>> Zdůraznit, že je to komplexní věc, netýká se jen IT a netýká se jen zde zmíněných zákonů a předpisů. >>> >>> Tento úvod děláme proto, aby si pak každý dokázal zasadit novou vyhlášku a její obsah do správného kontextu, je to takové rychlé opakování. ---------- ## Orgány veřejné správy Orgány veřejné správy definují zákon 365/2000 o ISVS a zákon 320/2021 o finanční kontrole Nás zajímá Definice OVS podle zákona 365/2000 zahrnuje státní orgány, orgány územních samosprávných celků nebo státní právnické osoby Více k definici a popisu [Orgánů veřejné správy](https://architektovani.tiddlyhost.com/#org%C3%A1ny%20ve%C5%99ejn%C3%A9%20spr%C3%A1vy) a [Státní právnická osoba](https://archi.gov.cz/znalostni_baze:statni_po) Podle rozsahu povinností a složitosti řízení také rozlišujeme [druhy OVS](https://architektovani.tiddlyhost.com/#Druhy%20org%C3%A1n%C5%AF%20ve%C5%99ejn%C3%A9%20spr%C3%A1vy), ale jejich oficiální členění dle povinností legislqtiva neudává. OVS mají obecně stran ICT základní okruhy povinností: * Dlouhodobé řízení ICT a IS * Soulad se zákonem o ISVS a vyhláškou a s IKČR a jejím rámcem * Informační koncepce OVS * Stanoviska OHA ---------- ## OVS versus OVM Pletou se nám tady dva pojmy a dvě naprosto nezávislé role: * **Orgány veřejné správy**: jsou podle zákona 365/2000 a jde o subjekty, které spravují informační systémy veřejné správy a povinnosti dlouhodobého řízení ICT * **Orgány veřejné moci**: jsou podle zákona 111/2009 a jde o organizace, které vykonávají působnost v agendách veřejné správy a mají povinnosti sdílení údajů a poskytování digitálních služeb ℹ️ OVM je z principu vždy OVS, nicméně zdaleka ne každé OVS je OVM ⚠️ Bohužel neplatí, že orgány veřejné správy vykonávají veřejnou správu >>> Tohle se musí zdůraznit. Ani právníci nedokážou v úřadech vnímat rozdíly mezi OVS a OVM a pletou si to. >>> >>> To, jestli je daná organizace OVS nebo OVM je rozhodující jen u těch, kteří jsou OVS ale nejsou OVM. >>> >>> * Stručně řečeno: OVS jsou ti, kterých se týkají věci okolo řízení ICT, stanovisek OHA a jejich informačních systémů, speciálně ISVS. OVS jsou pak ty OVS, které jsou povinny řešit agendy (vykonávají působnost) a k tomu používají svoje informační systémy jako ISVS >>> Informační koncepci musí mít každý OVS, nikoliv OVM. Jenže, protože všechny OVM jsou i OVS, tak samozřejmě musí mít IK. Ale je řada organizací, které jsou sice OVS, ale nejsou OVM, tedy se vztahuje na ně okruh jen pro některé systémy. >>> * Naopak, co se týče povinností sdílet údaje, propojený datový fond, elektronické formuláře a třeba i integrace ISVS, to se týká pouze OVM. >>> * Asi nejsložitější je pochopit, kdy je daný úřad v roli OVM a kdy v roli OVS, to se týká pak už jednotlivých povinností. ---------- ## Dlouhodobé řízení Dlouhodobé řízení informačních systémů (ICT obecně) je jednou ze základních povinností úřadů a dalších subjektů (orgánů veřejné správy). Obecně povinnosti určuje zákon 365/2000 a podrobnosti pak stanoví vyhláška 360/2023 (vyhláška o dlouhodobém řízení) Základními principy dlouhodobého řízení jsou: 1. Informační koncepce orgánu veřejné správyICT 2. Strategické řízení ICT realizované příslušnými procesy 3. Řízení pořízení, rozvoje a provozu informačních systémů 4. Provozní dokumentace informačních systémů --------- # NOVÁ vyhláška o dlouhodobém řízení ---------- ## Jak to bylo do teď Zákon 365/2000 stanovoval základní povinnosti dlouhodobého řízení Dosud platila prováděcí vyhláška [529/2006 Sb. Vyhláška o dlouhodobém řízení informačních systémů veřejné správy](https://www.zakonyprolidi.cz/cs/2006-529) * Stanovovala jen rozsah informační koncepce OVS a požadavky na provozní dokumentaci * Morálně i věcně zastaralá, nedalo se podle ní postupovt od roku 2018 aniž by úřad nebyl v rozporu se zákonem * Řešila i věci upravené jinde, jako je bezpečnostní dokumentace apod. Takhle by to dál nešlo... Proto konečně po pěti letech příprav a projednávání je tu... ---------- ## Jak je to teď Zákon 365/2000 udává dále povinnosti dlouhodobého řízení, koncepcí a dodržování určitých stanovených věcí Nově od prosince 2023 existuje nová vyhláška [360/2023 Sb. Vyhláška o dlouhodobém řízení informačních systémů veřejné správy](https://www.zakonyprolidi.cz/cs/2023-360), která zcela nahrazuje tu starou Totálně překopává všechno co má upravovat, nezůstal kámen na kameni Všechna OVS mají maximálně 24 měsíců na implementaci ---------- ## Tlustá čára Posledních několik novelizací zákona o ISVS mělo řešit kromě jiného dva hlavní problémy související s řízením ICT 1. Renovovat a posílit povinnosti tak, aby to dávalo smysl 2. ...že úřady na povinnosti stejně kašlou A proto jsme kombinací novely zákona 365/2000 a novou vyhláškou 360/2023 * řekli, že ať to mají OVS s koncepcí jakkoliv, musí si udělat IK OVS znovu a dle nových požadavků * Mají všechny OVS díky tomu mají stejmou výchozí pozici ---------- ## Co vyhláška upravuje Vyhláška 360/2023 obecně upravuje *•* požadavky na strukturu a náležitosti hodnocení ekonomické výhodnosti způsobu provozu informačních systémů veřejné správy podle § 5 odst. 2 písm. j), *•* požadavky na hodnocení ekonomické výhodnosti provozu informačního systému veřejné správy podle § 5 odst. 2 písm. k), *•* požadavky na hodnocení ekonomické výhodnosti využití poptávaného cloud computingu podle § 6o odst. 4 a postup při jejich provádění, *•* požadavky na strukturu a náležitosti informační koncepce orgánu veřejné správy, postupy orgánů veřejné správy při jejím vytváření, vydávání, při vyhodnocování jejího dodržování, *•* požadavky na řízení informačních systémů veřejné správy, včetně bezpečnostních úrovní a dekomponování informačních systémů veřejné správy, *•* technické požadavky na informační systémy veřejné správy, *•* pravidla pro strukturování dat v informačních systémech veřejné správy, *•* bezpečnostní požadavky na zajištění důvěrnosti, integrity a dostupnosti informací zpracovávaných v informačních systémech veřejné správy spravovaných orgány veřejné správy, které nejsou orgány nebo osobami, kterým se ukládají povinnosti v oblasti kybernetické bezpečnosti podle zákona upravujícího kybernetickou bezpečnost, podle § 5a odst. 2, *•* požadavky na strukturu a náležitosti provozní dokumentace podle § 5a odst. 3 a na rozsah provozní dokumentace předkládané při atestaci podle § 5a odst. 4, ---------- ## Procesní povinnosti z vyhlášky No vá vyhláška 360/2023 stanovuje podrobnější procesní povinnosti orgánu veřejné správy (podle zákona 365/2000): * V oblasti strategie, plánování a organizace řízení informatiky * zavádí strategické řízení informatiky * Vytváří, vydávý, a uplatňuje Informační koncepci orgánu veřejné správy * Vyhodnocuje plnění svojí informační koncepce a její soulad se skutečností * Zajišťuje soulad svojí informační koncepce s Informační koncepcí ČR a s legislativními požadavky * Zveřejňuje svojí informační koncepci * zřizuje útvar pověřený řízením informatiky a blíže vymezuje jeho úkoly * nastavuje procesy řízení informatiky a zajišťuje k tomu potřebné nástroje. * V oblasti pořízení a změn informačních systémů * zajišťuje řízení zdrojů potřebných pro pořízení nebo změny informačních systémů * identifikuje požadavky na informační systémy a podmínky jejich zajištění * vyhodnocuje a v případě potřeby zajišťuje podmínky pro vytvoření ověřovacích konceptů sloužících pro ověření realizovatelnosti pořízení nebo změn informačních systémů * zajišťuje řízení programů a projektů potřebných pro pořízení a změny informačních systémů * zajišťuje řízení změn informačního systému na organizační a procesní úrovni * vyhodnocuje využitelnost existujících řešení a komponent s otevřeným zdrojovým kódem eGovernmentu pro jím spravované informační systémy * určuje pro každý informační systém věcného a technického správce * zajišťuje ohlášení a aktualizaci údajů o svých informačnícjh systémech do Rejstříku ISVS * vydává a udržuje provozní dokumentaci informačních systémů * Zajišťuje evidenci provozní dokumentace v typových spisech * Zveřejňuje provozní dokumentaci * udržuje dokumentaci a řízení změn informačních systémů * V oblasti provozu informačních systémů * nastavuje systém řízení provozu informačních systémů * užívá doménového jména třetí nebo nižší úrovně v doméně .gov.cz, je-li orgán veřejné správy státním orgánem * sleduje klíčové parametry provozu informačních systémů * zajišťuje správu zdrojů potřebných pro uspokojení servisních požadavků, řešení provozních incidentů a provoz informačních systémů * zajišťuje řízení kontinuity provozu informačních systémů * zajišťuje řízení bezpečnosti provozu informačních systémů * vyhodnocuje možnost využití centrálních sdílených služeb poskytovaných jinými orgány veřejné správy * zajišťuje vazby svých informačních systémů veřejné správy na systémy jiného správce referenčním rozhraním * zajišťuje služby svých informačních systémů * V oblasti dohledu nad poskytováním služeb informačních systémů * stanovuje závazné parametry poskytovaných služeb informačních systémů, vyhodnocuje jejich plnění a realizuje nápravná opatření * zveřejňuje informace získané z činnosti podle předchozího bodu způsobem umožňujícím dálkový přístup * V oblasti útlumu, konzervace a ukončení informačních systémů * vytváří a průběžně aktualizuje strategii ukončování provozu informačních systémů * V oblasti strategického řízení prostřednictvím Informační koncepce orgánu veřejné správy * vytváří a vydává svojí informační koncepci * zajišťuje soulad svojí informační koncepce s Informační koncepcí České republiky * vyhodnocuje plnění svojí informační koncepce a případné provádí její aktualizace * uplatňuje procesy pro vyhodnocování uplatňování a řízení svojí informační koncepce -------- ## řízení IS (životní cyklus) Vyhláška spolu se závazným dokumentem Metody řízení stanovuje následující fáze životního cyklu systému: 1. strategické plánování vytvoření a rozvoje informačního systému, 2. plánování a příprava vytvoření a rozvoje informačního systému, 3. realizace vytvoření a rozvoje informačního systému, 4. produkční provoz informačního systému, 5. vyhodnocení životního cyklu informačního systému a 6. ukončení životního cyklu informačního systému. Pro každou fázi stanovuje také povinnosti procesů a související dokumentace. Základem je, že každé pořízení a rozvoj IS musí být strategicky plánován v IK. -------- ## Údaje a jejich struktura Vyhláška dále stanovuje povinnosti k * členění údajů podle původu, účelu, formy * oddělení vazeb na referenční identitu od identifikačních údajů subjektu * faktickou datovou architekturu (v kombinaci s ustanoveními o dekompozici) ------ Pojďme si tu vyhlášku ale ukázat v celé její kráse... [předpis 360/2023 Sb. Vyhláška o dlouhodobém řízení informačních systémů veřejné správy](https://www.zakonyprolidi.cz/cs/2023-360) >>> Nyní si otevřeme samotno vyhlášku a podíváme se na její jednotlivá ustanovení a probereme to