3. Zmocnění standardu
• § 70 zákona č. 499/2004 Sb. o archivnictví a spisové
službě
• NSESSS zveřejněn ve Věstníku Ministerstva vnitra
• Znění národního standardu je zpřístupněno
způsobem umožňujícím dálkový přístup na
internetových stránkách Ministerstva vnitra v sekci
„O nás“, ve složce „Archivnictví a spisová služba“.
Prohlášení o shodě s NSESSS je mandatorní součástí
dokumentace eSSL
4. Účel standardu
• Technická norma
• Prováděcí právní předpis zákona č. 499/2004
Sb., o archivnictví a spisové službě
Stanovuje základní požadavky na funkce systémů a
vytváří sjednocující parametry pro odbornou správu o
dokumenty.
5. Požadavky standardu
Verze 1
2009 2010
částka 76/2009
Verze 2
2011 2012
částka 101/2010
Verze 3
2012 2017
částka 64/2012
Verze 4
2017 ?
57/2017
Zohledňující specifika českého národního prostředí 27 0 0 0
Doporučující 199 316 318 0
Povinné 574 439 447 393
Celkem 773 755 765 393
6. Přílohy standardu (schémata XML a XSD)
Aktuální verze Novela
Schéma XML pro výměnu dokumentů a jejich metadat
mezi ERMS
Schéma XML pro výměnu dokumentů a jejich metadat
Schéma XML pro zaznamenání popisných metadat
uvnitř datového balíčku SIP
Schéma XML pro zaznamenání popisných metadat
uvnitř datového balíčku SIP
Schéma XML pro vytvoření datového balíčku SIP Schéma XML pro vytvoření datového balíčku SIP
Schéma XML pro zasílání údajů o rozhodnutí ve
skartačním řízení a potvrzení přejímky s identifikátory
digitálního archivu původci
Schéma XML pro zasílání údajů o rozhodnutí ve
skartačním řízení a potvrzení přejímky s identifikátory
digitálního archivu původci
Schéma XML pro export a import spisového a
skartačního plánu
Schéma XML pro export a import spisového a
skartačního plánu
Schéma XML pro export a import transakčního
protokolu
7. Důvody pro novelu NSESSS
• Komplikovaná struktura neodpovídající postupu výkonu spisové
služby dle vyhlášky.
• Odlišně od zákona a vyhlášky definovaný spisový plán.
• Nepřehledné duplicitní požadavky.
• Potřeba zapojit dřívější „Best Practice“ na propojení systémů
spravujících dokumenty.
• Nutnost odstranit nejednoznačnosti v tvorbě balíčku SIP.
• Komplikace při ztvárnění transakčního protokolu.
• Povinné požadavky, které nejsou z hlediska výkonu spisové služby
nezbytné.
= většinou důsledky převzetí specifikace MoReq neodpovídající středoevropské praxi.
8. Pracovní skupina
• V roce 2008 rozhodnuto MV převzít evropskou specifikaci MoReq2
• MV podepsalo 19.12.2008 se zástupci výrobců spisových služeb
memorandum ohledně rozhraní pro komunikaci datovými
schránkami
• Vznikla pracovní skupina zástupců dodavatelů spisových služeb –
konkurentů
• Začátkem roku 2012 vzniká pracovní skupina k NSESSS která
částečně navazuje na skupinu memoranda k ISDS
• Občanské sdružení CNZ se s ohledem na svou působnost chopilo
iniciativy - nezávislá platforma mimo státní i firemní struktury.
Informace o pracovní skupně na:
http://www.cnz.cz/odborne-aktivity/pracovni-skupina-NSESSS/
9. Členové pracovní skupiny
ZÁSTUPCI VÝROBCŮ ISSD
1) 5P, s.r.o.
2) ALIS spol. s r.o.
3) aplis.cz, a.s.
4) Asseco Solutions, a.s.
5) BBM spol. s.r.o.
6) GORDIC spol. s r. o.
7) ICZ a.s.
ZÁSTUPCI STÁTNÍ SPRÁVY
1) Archivy
1) Národní archiv
2) Národní digitální archiv
3) Archiv hlavního města Prahy
4) Státní okresní archiv Hradec
Králové
2) Národní bezpečnostní úřad
3) Bezpečnostní informační služba ČR
8) PilsCom, s.r.o.
9) Software602 a.s.
10) Triada, spol. s r.o.
11) VERA, spol. s r.o.
12) VITA software s.r.o.
13) VUMS LEGEND, spol. s r. o.
4) Ministerstvo vnitra
1) Odbor archivní správy
2) Odbor eGovernmentu
3) Odbor Hlavního architekta
eGovernmentu
4) Oddělení procesního řízení a
standardizace agend veřejné
správy
5) Specializovaný útvar MVČR
CNZ O.S.
ODBORNÍCI NIKOLIV OBCHODNÍCI !!!
10. Členové pracovní skupiny
1) Jan Frk
2) Stanislav Fiala
3) Ing. Miroslav Kunt
4) Ing. Petr Pavouček
5) Ing. Luděk Galbavý
6) Jiří Bříza
7) Tomáš Dvořák
8) Miroslav Malaga
9) Vít Drbohlav
10) Ing. Daniel Matoška
11) Pavel Kopeček
12) Ing. Jan Heisler
13) Ing. Miroslav Širl
14) František Fiala
15) Lukáš Kos
16) Miroslav Čejka
17) Vít Cvrček
18) Ing. Karel Škrle
19) Ing. Vladimír Dinuš
20) Tomáš Vršek
21) Daniel Béda
22) Michal Rada
23) PhDr. Jiří Úlovec
24) Květa Hrnčířová
25) Ing. Tomáš Šedivec
26) Oldřich Kalina
27) Ing. Martina Macek
28) Ing. Petr Fík
29) Ing. Dana Duchková
30) Tomáš Miler
31) Vladislav Krásný
32) Ing. Miloslav Mikulka
33) Mgr. Radek Pokorný
34) Mgr. Tomáš Lechner Ph.D.
35) Ing. Jiří Pšenička
36) Mgr. Jan Stodola
37) Mgr. Ondřej Pacovský
38) Jan Křížek
39) RNDr. Karel Vosátka CSc.
40) Ing. Robert Piffl
12. Nové znění standardu
• Bylo upraveno na základě praktických
zkušeností původců i dodavatelů
elektronických systémů spisové služby.
• Provedena celková revize standardu
– posouzení textu
– uvedení do souladu s prováděcím právním
předpisem
14. Redukce nadbytečných požadavků
• Ztvárnění evidence dokumentů 6.7.28
• Zcela zrušena a rozpuštěna původní kapitola
10 (účelové moduly)
• Vypuštěny byly požadavky na výtah, redakci a
nezbytné dokumenty
15. Uspořádání požadavků dle posloupnosti
Příjem Kontrola
Konverze
a vytěžování
Rozdělování a
oběh
EvidenceOznačováníPráce se spisyVyhotovování
Schvalování
Převod do
výstupních
formátů
Podepisování
a fixace v čase
Anonymizace
Doručování
Vyřizování a
uzavírání
ArchivaceSkartace
16. Upřesnění požadavků
• Doplnění entity Zásilka
• Upřesnění požadavků na transakční protokol
• Uvedení do souladu se zákonem a vyhláškou
• Upřesnění definic pojmů
• Upřesnění a sjednocení terminologie
• …
17. Sjednocení terminologie
• Pojmy v souvislosti s eIDAS
• ERMS eSSL
• AIS ISSD (Informační systém spravující dokumenty)
• Záznam Koncept
• Řízený slovník Číselník
• Organizace Původce
• …
18. Definována struktura transakčního
protokolu v XML
• S ohledem na problémy se ztvárňováním
transakčního protokolu do PDF/A bylo pro něj
vytvořeno nové XML schéma (příloha 6)
19. Spisový plán
• Nově byl spisový plán omezen v souladu se
zákonem č. 499/2004 Sb. pouze na věcné
skupiny
20. Balíček SIP
• V oblasti skartačního řízení byla zohledněna
také existence národního digitálního archivu a
jeho národního archivního portálu a zejména
výkladem zpřesněna XML schémata pro
předávání metadat a digitálních dokumentů
k trvalému uložení v podobě balíčku SIP
(příloha 2 a 3).
21. Rozhraní na propojení informačních
systémů spravujících dokumenty
• Vychází z původního Best Practice
• Rozhraní je řešeno na bázi webových služeb
– Synchronní
– Asynchronní
• Je závazné jak pro eSSL, tak pro ostatní ISSD
24. Přečíslování požadavků
• Požadavky nově očíslovány tak, aby bylo
možné kontrolovat znění s předcházející
úpravou, jsou u jednotlivých požadavků
uvedena jejich původní čísla s případnou
poznámkou, zda došlo k významnější úpravě.
26. Vypořádání připomínek
Typ připomínky Připomínkových míst Připomínek Akceptováno Neakceptováno Částečně
Zásadní 5 25 17 7 1
Doporučující 5 73 48 21 4
Současně byly mezi doporučující připomínky zahrnuty dodatečné připomínky z pracovní skupiny, které se na
přípravě novelizovaného národního standardu pro elektronické systémy spisové služby podílela
27. Návrh znění příslušných požadavků
na základě připomínek
5.3.10 ESSL při ztvárnění do výstupního datového formátu PDF/A použije verzi PDF/A-2
nebo vyšší v případě podepisování ztvárnění kvalifikovaným elektronickým
podpisem.
K zjištění souladu s normou ISO 19005 pro jednotlivé verze PDF/A lze využít např.
validátor Národního archivu na adrese http://digi.nacr.cz/validatorPDF/
5.3.11 Jestliže je pro ztvárnění do výstupního datového formátu použita verze PDF/A-3,
ESSL neumožní do PDF vložit komponentu v datovém formátu, který není
výstupním datovým formátem, pokud není současně vloženo ztvárnění těchto
komponent ve výstupním datovém formátu.
5.3.12 ESSL u datového formátu, který nemá definován prováděcím právním předpisem
upravujícím podrobnosti výkonu spisové služby výstupní datový formát, datový
formát nepřevádí.
30. Návrh OHA
1) Enterprise architektura spisové služby (odpovědnost OHA)
Model s pohledy co řekne „CO“ to znamená, umí atd.
EA obsahuje základní prvky (stavební bloky).
2) Solution architektura spisové služby (odpovědnost pracovní
skupina, OAS)
Model s pohledy co řekne „JAK“ to vypadá.
SA obsahuje detailní popis architektonických pravidel a
omezení – procesy, výměny komunikace.
3) Design architektura spisové služby (odpovědnost pracovní
skupina, OAS)
Model s pohledy co řekne „JAK“ to funguje.
DA obsahuje skutečné řešení problému.
31. Východiska pro návrh nového
standardu
JAKVČEMVÝSTUPY
Mezinárodně uznávaný rámec TOGAF
mezinárodně uznávaný rámec pro řízení tvorby Enterprise
architektury ve společnostech využívajících prostředků
informačních technologií. Původní koncept vznikl v USA,
ale již více než deset let se používá po celém světě včetně
České republiky.
Nezávislé grafické modelovací jazyky
- ArchiMate 3.0
- UML 2.0
- BPMN 2.0
Datový model
Nástroj pro systémovou analýzu a návrh
Enterprise Architect (EA) od společnosti Sparx Systems je kompletní nástroj pro systémovou analýzu a
návrh, který pokrývá celý životní cyklus vývoje systému, tzn. od zadání požadavků přes analýzu stavů, návrh
modelů, testování a údržbu, vše s využitím diagramů
Textový popis
KDO
Pracovní skupina k NSESSS
33. Model obecných organizačních
činností
business Organizační schéma obecných funkcí spisové služby
Sféra dispozice externího subjektu Sféra dispozice původce
SpisovnaAgendaPodatelna
Výpravna
Externí subjekt
Způsoby podání
Podání
Způsoby doručení
Doručení
Příjem
Kontrola
Digitalizace
Evidence
Vypravení
Vyřízení
Dlouhodobé ukládání
Dodání Uzavření Zničení
Předání archiválií
34. Model funkcí
application Kontrola
Kontrola na přítomnost
DRM
Kontrola místní a věcné
příslušnosti
Kontrola na neporušitelnost
hashe ePodpisu, ePečetě,
eRazítka
Kontrola přístupu Kontrola šifrování Kontrola dat na vstupu
Kontrola datových formátů Kontrola na přítomnost a
platnost elektronického
ověřovacího prvku
Kontrola na přítomnost
škodlivého kódu
Kontrola pravopisu
Spisová služba
Kontrola na duplicituKontrola na kapacitu
35. Model procesů
Příjem Kontrola
Konverze
a vytěžování
Rozdělování a
oběh
EvidenceOznačováníPráce se spisyVyhotovování
Schvalování
Převod do
výstupních
formátů
Podepisování
a fixace v čase
Anonymizace
Doručování
Vyřizování a
uzavírání
ArchivaceSkartace
Business Process Výběr způsobu doručování ve správním řízení
Doručování při jednání nebo jiném úkonu
Potřeba doručit
dokument ve
správním řízení
Doručování prostřednictvím úřední desky
Doručování prostřednictvím veřejné datové sítě do datové
schránky
Umožňuje povaha dokumentu
odeslání do datové schránky?
Má adresát aktivní
datovou schránku?
Doručuje se na
místě?
Doručuje se veřejnou
vyhláškou?
Je z bezpečnostních důvodů mezi odesílatelem a adresátem
zavedena jiná forma elektronické komunikace?
Podléhá povaha
dokumentu
bezpečnostním
pravidlům?
Má adresát evidovanou
doručovací adresu v ROB,
ROS?
Má adresát
evidovanou
doručovací
adresu u
odesílatele?
Doručování prostřednictvím účastníka řízení nebo jeho zástupce
na adresu trvalého pobytu, místa podnikání, či sídla společnosti
Doručování prostřednictvím účastníka řízení nebo jeho zástupce
na adresu trvalého pobytu, místa podnikání, či sídla společnosti
Doručování prostřednictvím doručujícího orgánu na doručovací
adresu
Doručování prostřednictvím účastníka řízení nebo jeho zástupce
na doručovací adresu
Doručování prostřednictvím veřejné datové sítě na elektronickou
adresu
Doručování dle
bezpečnostních
pravidel
Může odeslání na
doručovací adresu
přispět k urychlení
řízení?
Musí být na dokumentu
Podpis nebo razítko?
Jedná se o
elektronickou
adresu?
Doručuje se
kurýrem?
Doručování prostřednictvím Hybridní pošty
Ano
Ano
Ne
Ne
Ne
Ne
Ano
Ne
Ano
Ano
Ano
Ano
Ano
Ano
Ne
Ne
Ne
Ne
Ne
Ne
Ano
Ne
Ano
Ano
37. Návrhy pro rozšíření rozhraní
Rozhraní pro výměnu dokumentů a jejich
metadat
Rozhraní pro eSkartaci
Rozhraní pro GDPR
Rozhraní pro Portál občana
Rozhraní pro …
39. Dopady na dodavatele
• Po přechodné období
– Seznámit se s novelou
– Upravit veškeré ISSD
– Nabídnout původcům upravené ISSD
– Implementovat u původců upravené ISSD
– Na žádost původců sjednotit implementovaná
rozhraní na ISSD dle nového rozhraní
40. Dopady na původce
• Po přechodné období
– Seznámit se s novelou
– Zjistit, kdy budou ISSD v souladu s novelou
– Implementovat upravené ISSD
– Zjistit, jaká rozhraní jsou využívána
– Pokud možno zajistit sloučení rozhraní
41. Kontrolní orgány
Státní oblastní archiv
na základě § 71 odst. 1 písm. c) zákona č.
499/2004 Sb.
Ministerstvo vnitra
na základě § 71 odst. 1 písm. a) zákona č.
499/2004 Sb.
Nejvyšší kontrolní úřad
na základě § 3 odst. 1 písm. a) zákona č.
166/1993 Sb.
Národní archiv
na základě § 71 odst. 1 písm. b) zákona č.
499/2004 Sb.
Původce
sám u sebe ověřuje soulad s
právními předpisy
(např. formou interního auditu)
42. Příklad správních deliktů ve vztahu k
ESSL
Právní předpis Sankce
zákon č. 499/2004 Sb. (§ 73 až § 74) Nesprávné vedení spisové služby
Od 100.000 Kč do 1.000.000 Kč
zákon č. 190/2009 Sb. (§ 26) Nevyžádané a nebezpečné sdělení v ISDS
Od 10.000 Kč do 20.000.000 Kč
zákon č. 82/1998 Sb. Nesprávný úřední postup
Právo na náhradu škody má ten, jemuž byla nesprávným úředním postupem způsobena
škoda.
zákon č. 101/2000 Sb. (§ 44 až § 46) Zneužití osobních a citlivých údajů
Do výše 10.000.000 Kč
GDPR Do výše 20.000.000 EUR (nebo 4% z obratu)
43. Kontrolní seznam požadavků na ESS
• Vydalo MV ČR dne 18.7.2014
• Autoři: Jan Frk, Miroslav Kunt, Martina Macek
• Tento metodický návod je určen
– Veřejnoprávním původcům, kteří si chtějí ověřit, že jejich
výkon SSL odpovídá klíčovým požadavkům platné právní
úpravy.
– Kontrolním orgánům jakožto metodický návod pro
kontrolu u veřejnoprávních původců.
• Metodický návod je pojat jako seznam a obsahuje
vybrané požadavky především Zákona č. 499/2004 Sb.,
Vyhlášky č. 259/2012 Sb. a Národního standardu pro
elektronické systémy spisové služby.
• Metodický návod naleznete na stránkách Ministerstva
vnitra.
44. Doporučená literatura
• Autoři: Miroslav Kunt, Tomáš Lechner
• Formát: 145x205
• Vazba: brožovaná
• ISBN: 978-80-7502-083-3
• EAN: 9788075020833
• Vydáno: září 2015
• Rozsah: 400 stran