SlideShare una empresa de Scribd logo

Změny v Národním standardu a jejich dopad na původce i dodavatele

Descargar como PPTX, PDF
Institut pro správu dokumentů, z.s.
Institut pro správu dokumentů, z.s.

prezentace ze semináře "Změny v Národním standardu a jejich dopad na původce i dodavatele"

Educación
1 de 45
Změny v Národním standardu a jejich dopad pro původce i dodavatele Jan Frk Praha, 26. 9. 2017
STRUČNÁ REKAPITULACE Národní standard
Zmocnění standardu • § 70 zákona č. 499/2004 Sb. o archivnictví a spisové službě • NSESSS zveřejněn ve Věstníku Ministerstva vnitra • Znění národního standardu je zpřístupněno způsobem umožňujícím dálkový přístup na internetových stránkách Ministerstva vnitra v sekci „O nás“, ve složce „Archivnictví a spisová služba“. Prohlášení o shodě s NSESSS je mandatorní součástí dokumentace eSSL
Účel standardu • Technická norma • Prováděcí právní předpis zákona č. 499/2004 Sb., o archivnictví a spisové službě Stanovuje základní požadavky na funkce systémů a vytváří sjednocující parametry pro odbornou správu o dokumenty.
Požadavky standardu Verze 1 2009  2010 částka 76/2009 Verze 2 2011  2012 částka 101/2010 Verze 3 2012  2017 částka 64/2012 Verze 4 2017  ? 57/2017 Zohledňující specifika českého národního prostředí 27 0 0 0 Doporučující 199 316 318 0 Povinné 574 439 447 393 Celkem 773 755 765 393
Přílohy standardu (schémata XML a XSD) Aktuální verze Novela Schéma XML pro výměnu dokumentů a jejich metadat mezi ERMS Schéma XML pro výměnu dokumentů a jejich metadat Schéma XML pro zaznamenání popisných metadat uvnitř datového balíčku SIP Schéma XML pro zaznamenání popisných metadat uvnitř datového balíčku SIP Schéma XML pro vytvoření datového balíčku SIP Schéma XML pro vytvoření datového balíčku SIP Schéma XML pro zasílání údajů o rozhodnutí ve skartačním řízení a potvrzení přejímky s identifikátory digitálního archivu původci Schéma XML pro zasílání údajů o rozhodnutí ve skartačním řízení a potvrzení přejímky s identifikátory digitálního archivu původci Schéma XML pro export a import spisového a skartačního plánu Schéma XML pro export a import spisového a skartačního plánu Schéma XML pro export a import transakčního protokolu
Důvody pro novelu NSESSS • Komplikovaná struktura neodpovídající postupu výkonu spisové služby dle vyhlášky. • Odlišně od zákona a vyhlášky definovaný spisový plán. • Nepřehledné duplicitní požadavky. • Potřeba zapojit dřívější „Best Practice“ na propojení systémů spravujících dokumenty. • Nutnost odstranit nejednoznačnosti v tvorbě balíčku SIP. • Komplikace při ztvárnění transakčního protokolu. • Povinné požadavky, které nejsou z hlediska výkonu spisové služby nezbytné. = většinou důsledky převzetí specifikace MoReq neodpovídající středoevropské praxi.
Pracovní skupina • V roce 2008 rozhodnuto MV převzít evropskou specifikaci MoReq2 • MV podepsalo 19.12.2008 se zástupci výrobců spisových služeb memorandum ohledně rozhraní pro komunikaci datovými schránkami • Vznikla pracovní skupina zástupců dodavatelů spisových služeb – konkurentů • Začátkem roku 2012 vzniká pracovní skupina k NSESSS která částečně navazuje na skupinu memoranda k ISDS • Občanské sdružení CNZ se s ohledem na svou působnost chopilo iniciativy - nezávislá platforma mimo státní i firemní struktury. Informace o pracovní skupně na: http://www.cnz.cz/odborne-aktivity/pracovni-skupina-NSESSS/
Členové pracovní skupiny ZÁSTUPCI VÝROBCŮ ISSD 1) 5P, s.r.o. 2) ALIS spol. s r.o. 3) aplis.cz, a.s. 4) Asseco Solutions, a.s. 5) BBM spol. s.r.o. 6) GORDIC spol. s r. o. 7) ICZ a.s. ZÁSTUPCI STÁTNÍ SPRÁVY 1) Archivy 1) Národní archiv 2) Národní digitální archiv 3) Archiv hlavního města Prahy 4) Státní okresní archiv Hradec Králové 2) Národní bezpečnostní úřad 3) Bezpečnostní informační služba ČR 8) PilsCom, s.r.o. 9) Software602 a.s. 10) Triada, spol. s r.o. 11) VERA, spol. s r.o. 12) VITA software s.r.o. 13) VUMS LEGEND, spol. s r. o. 4) Ministerstvo vnitra 1) Odbor archivní správy 2) Odbor eGovernmentu 3) Odbor Hlavního architekta eGovernmentu 4) Oddělení procesního řízení a standardizace agend veřejné správy 5) Specializovaný útvar MVČR CNZ O.S. ODBORNÍCI NIKOLIV OBCHODNÍCI !!!
Členové pracovní skupiny 1) Jan Frk 2) Stanislav Fiala 3) Ing. Miroslav Kunt 4) Ing. Petr Pavouček 5) Ing. Luděk Galbavý 6) Jiří Bříza 7) Tomáš Dvořák 8) Miroslav Malaga 9) Vít Drbohlav 10) Ing. Daniel Matoška 11) Pavel Kopeček 12) Ing. Jan Heisler 13) Ing. Miroslav Širl 14) František Fiala 15) Lukáš Kos 16) Miroslav Čejka 17) Vít Cvrček 18) Ing. Karel Škrle 19) Ing. Vladimír Dinuš 20) Tomáš Vršek 21) Daniel Béda 22) Michal Rada 23) PhDr. Jiří Úlovec 24) Květa Hrnčířová 25) Ing. Tomáš Šedivec 26) Oldřich Kalina 27) Ing. Martina Macek 28) Ing. Petr Fík 29) Ing. Dana Duchková 30) Tomáš Miler 31) Vladislav Krásný 32) Ing. Miloslav Mikulka 33) Mgr. Radek Pokorný 34) Mgr. Tomáš Lechner Ph.D. 35) Ing. Jiří Pšenička 36) Mgr. Jan Stodola 37) Mgr. Ondřej Pacovský 38) Jan Křížek 39) RNDr. Karel Vosátka CSc. 40) Ing. Robert Piffl
HLAVNÍ ZMĚNY Národní standard
Nové znění standardu • Bylo upraveno na základě praktických zkušeností původců i dodavatelů elektronických systémů spisové služby. • Provedena celková revize standardu – posouzení textu – uvedení do souladu s prováděcím právním předpisem
Vypuštění doporučených požadavků • 318 doporučených požadavků • Některé povýšeny na povinné • Ostatní odstraněny
Redukce nadbytečných požadavků • Ztvárnění evidence dokumentů 6.7.28 • Zcela zrušena a rozpuštěna původní kapitola 10 (účelové moduly) • Vypuštěny byly požadavky na výtah, redakci a nezbytné dokumenty
Uspořádání požadavků dle posloupnosti Příjem Kontrola Konverze a vytěžování Rozdělování a oběh EvidenceOznačováníPráce se spisyVyhotovování Schvalování Převod do výstupních formátů Podepisování a fixace v čase Anonymizace Doručování Vyřizování a uzavírání ArchivaceSkartace
Upřesnění požadavků • Doplnění entity Zásilka • Upřesnění požadavků na transakční protokol • Uvedení do souladu se zákonem a vyhláškou • Upřesnění definic pojmů • Upřesnění a sjednocení terminologie • …
Sjednocení terminologie • Pojmy v souvislosti s eIDAS • ERMS  eSSL • AIS  ISSD (Informační systém spravující dokumenty) • Záznam  Koncept • Řízený slovník  Číselník • Organizace  Původce • …
Definována struktura transakčního protokolu v XML • S ohledem na problémy se ztvárňováním transakčního protokolu do PDF/A bylo pro něj vytvořeno nové XML schéma (příloha 6)
Spisový plán • Nově byl spisový plán omezen v souladu se zákonem č. 499/2004 Sb. pouze na věcné skupiny
Balíček SIP • V oblasti skartačního řízení byla zohledněna také existence národního digitálního archivu a jeho národního archivního portálu a zejména výkladem zpřesněna XML schémata pro předávání metadat a digitálních dokumentů k trvalému uložení v podobě balíčku SIP (příloha 2 a 3).
Rozhraní na propojení informačních systémů spravujících dokumenty • Vychází z původního Best Practice • Rozhraní je řešeno na bázi webových služeb – Synchronní – Asynchronní • Je závazné jak pro eSSL, tak pro ostatní ISSD
Integrace ISSD s centrálním ESSL
Proces přenosu dat
Přečíslování požadavků • Požadavky nově očíslovány tak, aby bylo možné kontrolovat znění s předcházející úpravou, jsou u jednotlivých požadavků uvedena jejich původní čísla s případnou poznámkou, zda došlo k významnější úpravě.
PŘIPOMÍNKOVÉ ŘÍZENÍ Národní standard
Vypořádání připomínek Typ připomínky Připomínkových míst Připomínek Akceptováno Neakceptováno Částečně Zásadní 5 25 17 7 1 Doporučující 5 73 48 21 4 Současně byly mezi doporučující připomínky zahrnuty dodatečné připomínky z pracovní skupiny, které se na přípravě novelizovaného národního standardu pro elektronické systémy spisové služby podílela
Návrh znění příslušných požadavků na základě připomínek 5.3.10 ESSL při ztvárnění do výstupního datového formátu PDF/A použije verzi PDF/A-2 nebo vyšší v případě podepisování ztvárnění kvalifikovaným elektronickým podpisem. K zjištění souladu s normou ISO 19005 pro jednotlivé verze PDF/A lze využít např. validátor Národního archivu na adrese http://digi.nacr.cz/validatorPDF/ 5.3.11 Jestliže je pro ztvárnění do výstupního datového formátu použita verze PDF/A-3, ESSL neumožní do PDF vložit komponentu v datovém formátu, který není výstupním datovým formátem, pokud není současně vloženo ztvárnění těchto komponent ve výstupním datovém formátu. 5.3.12 ESSL u datového formátu, který nemá definován prováděcím právním předpisem upravujícím podrobnosti výkonu spisové služby výstupní datový formát, datový formát nepřevádí.
Zásadní připomínky OHA • Problematika konceptu • Webové služby „předat do externí agendy“
VIZE NÁSLEDNÉ NOVELY Národní standard
Návrh OHA 1) Enterprise architektura spisové služby (odpovědnost OHA) Model s pohledy co řekne „CO“ to znamená, umí atd. EA obsahuje základní prvky (stavební bloky). 2) Solution architektura spisové služby (odpovědnost pracovní skupina, OAS) Model s pohledy co řekne „JAK“ to vypadá. SA obsahuje detailní popis architektonických pravidel a omezení – procesy, výměny komunikace. 3) Design architektura spisové služby (odpovědnost pracovní skupina, OAS) Model s pohledy co řekne „JAK“ to funguje. DA obsahuje skutečné řešení problému.
Východiska pro návrh nového standardu JAKVČEMVÝSTUPY Mezinárodně uznávaný rámec TOGAF mezinárodně uznávaný rámec pro řízení tvorby Enterprise architektury ve společnostech využívajících prostředků informačních technologií. Původní koncept vznikl v USA, ale již více než deset let se používá po celém světě včetně České republiky. Nezávislé grafické modelovací jazyky - ArchiMate 3.0 - UML 2.0 - BPMN 2.0 Datový model Nástroj pro systémovou analýzu a návrh Enterprise Architect (EA) od společnosti Sparx Systems je kompletní nástroj pro systémovou analýzu a návrh, který pokrývá celý životní cyklus vývoje systému, tzn. od zadání požadavků přes analýzu stavů, návrh modelů, testování a údržbu, vše s využitím diagramů Textový popis KDO Pracovní skupina k NSESSS
Model tříd
Model obecných organizačních činností business Organizační schéma obecných funkcí spisové služby Sféra dispozice externího subjektu Sféra dispozice původce SpisovnaAgendaPodatelna Výpravna Externí subjekt Způsoby podání Podání Způsoby doručení Doručení Příjem Kontrola Digitalizace Evidence Vypravení Vyřízení Dlouhodobé ukládání Dodání Uzavření Zničení Předání archiválií
Model funkcí application Kontrola Kontrola na přítomnost DRM Kontrola místní a věcné příslušnosti Kontrola na neporušitelnost hashe ePodpisu, ePečetě, eRazítka Kontrola přístupu Kontrola šifrování Kontrola dat na vstupu Kontrola datových formátů Kontrola na přítomnost a platnost elektronického ověřovacího prvku Kontrola na přítomnost škodlivého kódu Kontrola pravopisu Spisová služba Kontrola na duplicituKontrola na kapacitu
Model procesů Příjem Kontrola Konverze a vytěžování Rozdělování a oběh EvidenceOznačováníPráce se spisyVyhotovování Schvalování Převod do výstupních formátů Podepisování a fixace v čase Anonymizace Doručování Vyřizování a uzavírání ArchivaceSkartace Business Process Výběr způsobu doručování ve správním řízení Doručování při jednání nebo jiném úkonu Potřeba doručit dokument ve správním řízení Doručování prostřednictvím úřední desky Doručování prostřednictvím veřejné datové sítě do datové schránky Umožňuje povaha dokumentu odeslání do datové schránky? Má adresát aktivní datovou schránku? Doručuje se na místě? Doručuje se veřejnou vyhláškou? Je z bezpečnostních důvodů mezi odesílatelem a adresátem zavedena jiná forma elektronické komunikace? Podléhá povaha dokumentu bezpečnostním pravidlům? Má adresát evidovanou doručovací adresu v ROB, ROS? Má adresát evidovanou doručovací adresu u odesílatele? Doručování prostřednictvím účastníka řízení nebo jeho zástupce na adresu trvalého pobytu, místa podnikání, či sídla společnosti Doručování prostřednictvím účastníka řízení nebo jeho zástupce na adresu trvalého pobytu, místa podnikání, či sídla společnosti Doručování prostřednictvím doručujícího orgánu na doručovací adresu Doručování prostřednictvím účastníka řízení nebo jeho zástupce na doručovací adresu Doručování prostřednictvím veřejné datové sítě na elektronickou adresu Doručování dle bezpečnostních pravidel Může odeslání na doručovací adresu přispět k urychlení řízení? Musí být na dokumentu Podpis nebo razítko? Jedná se o elektronickou adresu? Doručuje se kurýrem? Doručování prostřednictvím Hybridní pošty Ano Ano Ne Ne Ne Ne Ano Ne Ano Ano Ano Ano Ano Ano Ne Ne Ne Ne Ne Ne Ano Ne Ano Ano
Model aplikačního rozhraní
Návrhy pro rozšíření rozhraní Rozhraní pro výměnu dokumentů a jejich metadat Rozhraní pro eSkartaci Rozhraní pro GDPR Rozhraní pro Portál občana Rozhraní pro …
DOPADY ZMĚN Národní standard
Dopady na dodavatele • Po přechodné období – Seznámit se s novelou – Upravit veškeré ISSD – Nabídnout původcům upravené ISSD – Implementovat u původců upravené ISSD – Na žádost původců sjednotit implementovaná rozhraní na ISSD dle nového rozhraní
Dopady na původce • Po přechodné období – Seznámit se s novelou – Zjistit, kdy budou ISSD v souladu s novelou – Implementovat upravené ISSD – Zjistit, jaká rozhraní jsou využívána – Pokud možno zajistit sloučení rozhraní
Kontrolní orgány Státní oblastní archiv na základě § 71 odst. 1 písm. c) zákona č. 499/2004 Sb. Ministerstvo vnitra na základě § 71 odst. 1 písm. a) zákona č. 499/2004 Sb. Nejvyšší kontrolní úřad na základě § 3 odst. 1 písm. a) zákona č. 166/1993 Sb. Národní archiv na základě § 71 odst. 1 písm. b) zákona č. 499/2004 Sb. Původce sám u sebe ověřuje soulad s právními předpisy (např. formou interního auditu)
Příklad správních deliktů ve vztahu k ESSL Právní předpis Sankce zákon č. 499/2004 Sb. (§ 73 až § 74) Nesprávné vedení spisové služby Od 100.000 Kč do 1.000.000 Kč zákon č. 190/2009 Sb. (§ 26) Nevyžádané a nebezpečné sdělení v ISDS Od 10.000 Kč do 20.000.000 Kč zákon č. 82/1998 Sb. Nesprávný úřední postup Právo na náhradu škody má ten, jemuž byla nesprávným úředním postupem způsobena škoda. zákon č. 101/2000 Sb. (§ 44 až § 46) Zneužití osobních a citlivých údajů Do výše 10.000.000 Kč GDPR Do výše 20.000.000 EUR (nebo 4% z obratu)
Kontrolní seznam požadavků na ESS • Vydalo MV ČR dne 18.7.2014 • Autoři: Jan Frk, Miroslav Kunt, Martina Macek • Tento metodický návod je určen – Veřejnoprávním původcům, kteří si chtějí ověřit, že jejich výkon SSL odpovídá klíčovým požadavkům platné právní úpravy. – Kontrolním orgánům jakožto metodický návod pro kontrolu u veřejnoprávních původců. • Metodický návod je pojat jako seznam a obsahuje vybrané požadavky především Zákona č. 499/2004 Sb., Vyhlášky č. 259/2012 Sb. a Národního standardu pro elektronické systémy spisové služby. • Metodický návod naleznete na stránkách Ministerstva vnitra.
Doporučená literatura • Autoři: Miroslav Kunt, Tomáš Lechner • Formát: 145x205 • Vazba: brožovaná • ISBN: 978-80-7502-083-3 • EAN: 9788075020833 • Vydáno: září 2015 • Rozsah: 400 stran
Děkuji za pozornost Jan Frk JanFrk83@gmail.com https://cz.linkedin.com/in/janfrk

Recomendados

Návrh systémových změn v oblasti spisové slžuby
Návrh systémových změn v oblasti spisové slžubyNávrh systémových změn v oblasti spisové slžuby
Návrh systémových změn v oblasti spisové slžubyInstitut pro správu dokumentů, z.s.
 
Ochrana osobních údajů ve spisové službě
Ochrana osobních údajů ve spisové služběOchrana osobních údajů ve spisové službě
Ochrana osobních údajů ve spisové služběInstitut pro správu dokumentů, z.s.
 
Procesy spisové služby
Procesy spisové službyProcesy spisové služby
Procesy spisové službyInstitut pro správu dokumentů, z.s.
 
Audit spisové služby
Audit spisové službyAudit spisové služby
Audit spisové službyInstitut pro správu dokumentů, z.s.
 
Praktické dopady eIDAS na spisovou službu
Praktické dopady eIDAS na spisovou službuPraktické dopady eIDAS na spisovou službu
Praktické dopady eIDAS na spisovou službuInstitut pro správu dokumentů, z.s.
 
Stanislav Fiala: Zabezpečení autenticity digitálních dokumentů
Stanislav Fiala: Zabezpečení autenticity digitálních dokumentůStanislav Fiala: Zabezpečení autenticity digitálních dokumentů
Stanislav Fiala: Zabezpečení autenticity digitálních dokumentůInstitut pro správu dokumentů, z.s.
 
Tomáš Bezouška: Procesy správy dokumentů pohledem ISO norem
Tomáš Bezouška: Procesy správy dokumentů pohledem ISO noremTomáš Bezouška: Procesy správy dokumentů pohledem ISO norem
Tomáš Bezouška: Procesy správy dokumentů pohledem ISO noremInstitut pro správu dokumentů, z.s.
 
Martina Macek: Digitální dokumenty a elektronické transakce v EU
Martina Macek: Digitální dokumenty a elektronické transakce v EUMartina Macek: Digitální dokumenty a elektronické transakce v EU
Martina Macek: Digitální dokumenty a elektronické transakce v EUInstitut pro správu dokumentů, z.s.
 

Recomendados

Návrh systémových změn v oblasti spisové slžuby
Návrh systémových změn v oblasti spisové slžubyNávrh systémových změn v oblasti spisové slžuby
Návrh systémových změn v oblasti spisové slžubyInstitut pro správu dokumentů, z.s.
 
Ochrana osobních údajů ve spisové službě
Ochrana osobních údajů ve spisové služběOchrana osobních údajů ve spisové službě
Ochrana osobních údajů ve spisové služběInstitut pro správu dokumentů, z.s.
 
Procesy spisové služby
Procesy spisové službyProcesy spisové služby
Procesy spisové službyInstitut pro správu dokumentů, z.s.
 
Audit spisové služby
Audit spisové službyAudit spisové služby
Audit spisové službyInstitut pro správu dokumentů, z.s.
 
Praktické dopady eIDAS na spisovou službu
Praktické dopady eIDAS na spisovou službuPraktické dopady eIDAS na spisovou službu
Praktické dopady eIDAS na spisovou službuInstitut pro správu dokumentů, z.s.
 
Stanislav Fiala: Zabezpečení autenticity digitálních dokumentů
Stanislav Fiala: Zabezpečení autenticity digitálních dokumentůStanislav Fiala: Zabezpečení autenticity digitálních dokumentů
Stanislav Fiala: Zabezpečení autenticity digitálních dokumentůInstitut pro správu dokumentů, z.s.
 
Tomáš Bezouška: Procesy správy dokumentů pohledem ISO norem
Tomáš Bezouška: Procesy správy dokumentů pohledem ISO noremTomáš Bezouška: Procesy správy dokumentů pohledem ISO norem
Tomáš Bezouška: Procesy správy dokumentů pohledem ISO noremInstitut pro správu dokumentů, z.s.
 
Martina Macek: Digitální dokumenty a elektronické transakce v EU
Martina Macek: Digitální dokumenty a elektronické transakce v EUMartina Macek: Digitální dokumenty a elektronické transakce v EU
Martina Macek: Digitální dokumenty a elektronické transakce v EUInstitut pro správu dokumentů, z.s.
 
Změny v Národním stadnardu a jejich dopad na původce i dodavatele
Změny v Národním stadnardu a jejich dopad na původce i dodavateleZměny v Národním stadnardu a jejich dopad na původce i dodavatele
Změny v Národním stadnardu a jejich dopad na původce i dodavateleInstitut pro správu dokumentů, z.s.
 
Revize Spisového řádu
Revize Spisového řáduRevize Spisového řádu
Revize Spisového řáduInstitut pro správu dokumentů, z.s.
 
eIDAS kontra Spisová služba
eIDAS kontra Spisová službaeIDAS kontra Spisová služba
eIDAS kontra Spisová službaInstitut pro správu dokumentů, z.s.
 
Pravidla správy dokumentů v kontextu novely vyhlášky
Pravidla správy dokumentů v kontextu novely vyhláškyPravidla správy dokumentů v kontextu novely vyhlášky
Pravidla správy dokumentů v kontextu novely vyhláškyInstitut pro správu dokumentů, z.s.
 
Skartační řízení v praxi
Skartační řízení v praxiSkartační řízení v praxi
Skartační řízení v praxiInstitut pro správu dokumentů, z.s.
 
Změny legislativě spisové služby
Změny legislativě spisové služby Změny legislativě spisové služby
Změny legislativě spisové služby Institut pro správu dokumentů, z.s.
 
ZABEZPEČENÍ AUTENTICITY (DIGITÁLNÍCH) DOKUMENTŮ
ZABEZPEČENÍ AUTENTICITY (DIGITÁLNÍCH) DOKUMENTŮZABEZPEČENÍ AUTENTICITY (DIGITÁLNÍCH) DOKUMENTŮ
ZABEZPEČENÍ AUTENTICITY (DIGITÁLNÍCH) DOKUMENTŮInstitut pro správu dokumentů, z.s.
 
Audit jako klíč k řádně fungující spisové službě
Audit jako klíč k řádně fungující spisové služběAudit jako klíč k řádně fungující spisové službě
Audit jako klíč k řádně fungující spisové služběInstitut pro správu dokumentů, z.s.
 
Příprava na skartační řízení v době digitálních dokumentů
Příprava na skartační řízení v době digitálních dokumentůPříprava na skartační řízení v době digitálních dokumentů
Příprava na skartační řízení v době digitálních dokumentůInstitut pro správu dokumentů, z.s.
 
Správa dokumentů
Správa dokumentůSpráva dokumentů
Správa dokumentůInstitut pro správu dokumentů, z.s.
 
Records Management
Records ManagementRecords Management
Records ManagementInstitut pro správu dokumentů, z.s.
 
Budou digitální dokumenty opravdu důvěryhodné?
Budou digitální dokumenty opravdu důvěryhodné?Budou digitální dokumenty opravdu důvěryhodné?
Budou digitální dokumenty opravdu důvěryhodné?Institut pro správu dokumentů, z.s.
 
Konverze a převod datového formátu - užití, význam a přínosy
Konverze a převod datového formátu - užití, význam a přínosyKonverze a převod datového formátu - užití, význam a přínosy
Konverze a převod datového formátu - užití, význam a přínosyInstitut pro správu dokumentů, z.s.
 
Records Management. Records Manager.
Records Management. Records Manager.Records Management. Records Manager.
Records Management. Records Manager.Institut pro správu dokumentů, z.s.
 
Information Governance: Cesta k úspoře nákladů
Information Governance: Cesta k úspoře nákladůInformation Governance: Cesta k úspoře nákladů
Information Governance: Cesta k úspoře nákladůInstitut pro správu dokumentů, z.s.
 
Kvalifikovaný tým: cesta k efektivní správě informací
Kvalifikovaný tým: cesta k efektivní správě informacíKvalifikovaný tým: cesta k efektivní správě informací
Kvalifikovaný tým: cesta k efektivní správě informacíInstitut pro správu dokumentů, z.s.
 
Novela archivního zákona - Přehled klíčových změn
Novela archivního zákona - Přehled klíčových změnNovela archivního zákona - Přehled klíčových změn
Novela archivního zákona - Přehled klíčových změnInstitut pro správu dokumentů, z.s.
 
Průzkum: Správa dokumentů ve veřejné správě
Průzkum: Správa dokumentů ve veřejné správěPrůzkum: Správa dokumentů ve veřejné správě
Průzkum: Správa dokumentů ve veřejné správěInstitut pro správu dokumentů, z.s.
 
Records Management. Records Manager.
Records Management. Records Manager.Records Management. Records Manager.
Records Management. Records Manager.Institut pro správu dokumentů, z.s.
 
DSW 2011: Records Manager - Vysoce kvalifikovaný profesionál
DSW 2011: Records Manager - Vysoce kvalifikovaný profesionálDSW 2011: Records Manager - Vysoce kvalifikovaný profesionál
DSW 2011: Records Manager - Vysoce kvalifikovaný profesionálInstitut pro správu dokumentů, z.s.
 

Más contenido relacionado

Más de Institut pro správu dokumentů, z.s.

Změny v Národním stadnardu a jejich dopad na původce i dodavatele
Změny v Národním stadnardu a jejich dopad na původce i dodavateleZměny v Národním stadnardu a jejich dopad na původce i dodavatele
Změny v Národním stadnardu a jejich dopad na původce i dodavateleInstitut pro správu dokumentů, z.s.
 
Příprava na skartační řízení v době digitálních dokumentů
Příprava na skartační řízení v době digitálních dokumentůPříprava na skartační řízení v době digitálních dokumentů
Příprava na skartační řízení v době digitálních dokumentůInstitut pro správu dokumentů, z.s.
 
Konverze a převod datového formátu - užití, význam a přínosy
Konverze a převod datového formátu - užití, význam a přínosyKonverze a převod datového formátu - užití, význam a přínosy
Konverze a převod datového formátu - užití, význam a přínosyInstitut pro správu dokumentů, z.s.
 

Más de Institut pro správu dokumentů, z.s. (20)

Změny v Národním stadnardu a jejich dopad na původce i dodavatele
Změny v Národním stadnardu a jejich dopad na původce i dodavateleZměny v Národním stadnardu a jejich dopad na původce i dodavatele
Změny v Národním stadnardu a jejich dopad na původce i dodavatele
 
Revize Spisového řádu
Revize Spisového řáduRevize Spisového řádu
Revize Spisového řádu
 
eIDAS kontra Spisová služba
eIDAS kontra Spisová službaeIDAS kontra Spisová služba
eIDAS kontra Spisová služba
 
Pravidla správy dokumentů v kontextu novely vyhlášky
Pravidla správy dokumentů v kontextu novely vyhláškyPravidla správy dokumentů v kontextu novely vyhlášky
Pravidla správy dokumentů v kontextu novely vyhlášky
 
Skartační řízení v praxi
Skartační řízení v praxiSkartační řízení v praxi
Skartační řízení v praxi
 
Změny legislativě spisové služby
Změny legislativě spisové služby Změny legislativě spisové služby
Změny legislativě spisové služby
 
ZABEZPEČENÍ AUTENTICITY (DIGITÁLNÍCH) DOKUMENTŮ
ZABEZPEČENÍ AUTENTICITY (DIGITÁLNÍCH) DOKUMENTŮZABEZPEČENÍ AUTENTICITY (DIGITÁLNÍCH) DOKUMENTŮ
ZABEZPEČENÍ AUTENTICITY (DIGITÁLNÍCH) DOKUMENTŮ
 
Audit jako klíč k řádně fungující spisové službě
Audit jako klíč k řádně fungující spisové služběAudit jako klíč k řádně fungující spisové službě
Audit jako klíč k řádně fungující spisové službě
 
Příprava na skartační řízení v době digitálních dokumentů
Příprava na skartační řízení v době digitálních dokumentůPříprava na skartační řízení v době digitálních dokumentů
Příprava na skartační řízení v době digitálních dokumentů
 
Správa dokumentů
Správa dokumentůSpráva dokumentů
Správa dokumentů
 
Records Management
Records ManagementRecords Management
Records Management
 
Budou digitální dokumenty opravdu důvěryhodné?
Budou digitální dokumenty opravdu důvěryhodné?Budou digitální dokumenty opravdu důvěryhodné?
Budou digitální dokumenty opravdu důvěryhodné?
 
Konverze a převod datového formátu - užití, význam a přínosy
Konverze a převod datového formátu - užití, význam a přínosyKonverze a převod datového formátu - užití, význam a přínosy
Konverze a převod datového formátu - užití, význam a přínosy
 
Records Management. Records Manager.
Records Management. Records Manager.Records Management. Records Manager.
Records Management. Records Manager.
 
Information Governance: Cesta k úspoře nákladů
Information Governance: Cesta k úspoře nákladůInformation Governance: Cesta k úspoře nákladů
Information Governance: Cesta k úspoře nákladů
 
Kvalifikovaný tým: cesta k efektivní správě informací
Kvalifikovaný tým: cesta k efektivní správě informacíKvalifikovaný tým: cesta k efektivní správě informací
Kvalifikovaný tým: cesta k efektivní správě informací
 
Novela archivního zákona - Přehled klíčových změn
Novela archivního zákona - Přehled klíčových změnNovela archivního zákona - Přehled klíčových změn
Novela archivního zákona - Přehled klíčových změn
 
Průzkum: Správa dokumentů ve veřejné správě
Průzkum: Správa dokumentů ve veřejné správěPrůzkum: Správa dokumentů ve veřejné správě
Průzkum: Správa dokumentů ve veřejné správě
 
Records Management. Records Manager.
Records Management. Records Manager.Records Management. Records Manager.
Records Management. Records Manager.
 
DSW 2011: Records Manager - Vysoce kvalifikovaný profesionál
DSW 2011: Records Manager - Vysoce kvalifikovaný profesionálDSW 2011: Records Manager - Vysoce kvalifikovaný profesionál
DSW 2011: Records Manager - Vysoce kvalifikovaný profesionál
 

Změny v Národním standardu a jejich dopad na původce i dodavatele

  • 1. Změny v Národním standardu a jejich dopad pro původce i dodavatele Jan Frk Praha, 26. 9. 2017
  • 3. Zmocnění standardu • § 70 zákona č. 499/2004 Sb. o archivnictví a spisové službě • NSESSS zveřejněn ve Věstníku Ministerstva vnitra • Znění národního standardu je zpřístupněno způsobem umožňujícím dálkový přístup na internetových stránkách Ministerstva vnitra v sekci „O nás“, ve složce „Archivnictví a spisová služba“. Prohlášení o shodě s NSESSS je mandatorní součástí dokumentace eSSL
  • 4. Účel standardu • Technická norma • Prováděcí právní předpis zákona č. 499/2004 Sb., o archivnictví a spisové službě Stanovuje základní požadavky na funkce systémů a vytváří sjednocující parametry pro odbornou správu o dokumenty.
  • 5. Požadavky standardu Verze 1 2009  2010 částka 76/2009 Verze 2 2011  2012 částka 101/2010 Verze 3 2012  2017 částka 64/2012 Verze 4 2017  ? 57/2017 Zohledňující specifika českého národního prostředí 27 0 0 0 Doporučující 199 316 318 0 Povinné 574 439 447 393 Celkem 773 755 765 393
  • 6. Přílohy standardu (schémata XML a XSD) Aktuální verze Novela Schéma XML pro výměnu dokumentů a jejich metadat mezi ERMS Schéma XML pro výměnu dokumentů a jejich metadat Schéma XML pro zaznamenání popisných metadat uvnitř datového balíčku SIP Schéma XML pro zaznamenání popisných metadat uvnitř datového balíčku SIP Schéma XML pro vytvoření datového balíčku SIP Schéma XML pro vytvoření datového balíčku SIP Schéma XML pro zasílání údajů o rozhodnutí ve skartačním řízení a potvrzení přejímky s identifikátory digitálního archivu původci Schéma XML pro zasílání údajů o rozhodnutí ve skartačním řízení a potvrzení přejímky s identifikátory digitálního archivu původci Schéma XML pro export a import spisového a skartačního plánu Schéma XML pro export a import spisového a skartačního plánu Schéma XML pro export a import transakčního protokolu
  • 7. Důvody pro novelu NSESSS • Komplikovaná struktura neodpovídající postupu výkonu spisové služby dle vyhlášky. • Odlišně od zákona a vyhlášky definovaný spisový plán. • Nepřehledné duplicitní požadavky. • Potřeba zapojit dřívější „Best Practice“ na propojení systémů spravujících dokumenty. • Nutnost odstranit nejednoznačnosti v tvorbě balíčku SIP. • Komplikace při ztvárnění transakčního protokolu. • Povinné požadavky, které nejsou z hlediska výkonu spisové služby nezbytné. = většinou důsledky převzetí specifikace MoReq neodpovídající středoevropské praxi.
  • 8. Pracovní skupina • V roce 2008 rozhodnuto MV převzít evropskou specifikaci MoReq2 • MV podepsalo 19.12.2008 se zástupci výrobců spisových služeb memorandum ohledně rozhraní pro komunikaci datovými schránkami • Vznikla pracovní skupina zástupců dodavatelů spisových služeb – konkurentů • Začátkem roku 2012 vzniká pracovní skupina k NSESSS která částečně navazuje na skupinu memoranda k ISDS • Občanské sdružení CNZ se s ohledem na svou působnost chopilo iniciativy - nezávislá platforma mimo státní i firemní struktury. Informace o pracovní skupně na: http://www.cnz.cz/odborne-aktivity/pracovni-skupina-NSESSS/
  • 9. Členové pracovní skupiny ZÁSTUPCI VÝROBCŮ ISSD 1) 5P, s.r.o. 2) ALIS spol. s r.o. 3) aplis.cz, a.s. 4) Asseco Solutions, a.s. 5) BBM spol. s.r.o. 6) GORDIC spol. s r. o. 7) ICZ a.s. ZÁSTUPCI STÁTNÍ SPRÁVY 1) Archivy 1) Národní archiv 2) Národní digitální archiv 3) Archiv hlavního města Prahy 4) Státní okresní archiv Hradec Králové 2) Národní bezpečnostní úřad 3) Bezpečnostní informační služba ČR 8) PilsCom, s.r.o. 9) Software602 a.s. 10) Triada, spol. s r.o. 11) VERA, spol. s r.o. 12) VITA software s.r.o. 13) VUMS LEGEND, spol. s r. o. 4) Ministerstvo vnitra 1) Odbor archivní správy 2) Odbor eGovernmentu 3) Odbor Hlavního architekta eGovernmentu 4) Oddělení procesního řízení a standardizace agend veřejné správy 5) Specializovaný útvar MVČR CNZ O.S. ODBORNÍCI NIKOLIV OBCHODNÍCI !!!
  • 10. Členové pracovní skupiny 1) Jan Frk 2) Stanislav Fiala 3) Ing. Miroslav Kunt 4) Ing. Petr Pavouček 5) Ing. Luděk Galbavý 6) Jiří Bříza 7) Tomáš Dvořák 8) Miroslav Malaga 9) Vít Drbohlav 10) Ing. Daniel Matoška 11) Pavel Kopeček 12) Ing. Jan Heisler 13) Ing. Miroslav Širl 14) František Fiala 15) Lukáš Kos 16) Miroslav Čejka 17) Vít Cvrček 18) Ing. Karel Škrle 19) Ing. Vladimír Dinuš 20) Tomáš Vršek 21) Daniel Béda 22) Michal Rada 23) PhDr. Jiří Úlovec 24) Květa Hrnčířová 25) Ing. Tomáš Šedivec 26) Oldřich Kalina 27) Ing. Martina Macek 28) Ing. Petr Fík 29) Ing. Dana Duchková 30) Tomáš Miler 31) Vladislav Krásný 32) Ing. Miloslav Mikulka 33) Mgr. Radek Pokorný 34) Mgr. Tomáš Lechner Ph.D. 35) Ing. Jiří Pšenička 36) Mgr. Jan Stodola 37) Mgr. Ondřej Pacovský 38) Jan Křížek 39) RNDr. Karel Vosátka CSc. 40) Ing. Robert Piffl
  • 12. Nové znění standardu • Bylo upraveno na základě praktických zkušeností původců i dodavatelů elektronických systémů spisové služby. • Provedena celková revize standardu – posouzení textu – uvedení do souladu s prováděcím právním předpisem
  • 13. Vypuštění doporučených požadavků • 318 doporučených požadavků • Některé povýšeny na povinné • Ostatní odstraněny
  • 14. Redukce nadbytečných požadavků • Ztvárnění evidence dokumentů 6.7.28 • Zcela zrušena a rozpuštěna původní kapitola 10 (účelové moduly) • Vypuštěny byly požadavky na výtah, redakci a nezbytné dokumenty
  • 15. Uspořádání požadavků dle posloupnosti Příjem Kontrola Konverze a vytěžování Rozdělování a oběh EvidenceOznačováníPráce se spisyVyhotovování Schvalování Převod do výstupních formátů Podepisování a fixace v čase Anonymizace Doručování Vyřizování a uzavírání ArchivaceSkartace
  • 16. Upřesnění požadavků • Doplnění entity Zásilka • Upřesnění požadavků na transakční protokol • Uvedení do souladu se zákonem a vyhláškou • Upřesnění definic pojmů • Upřesnění a sjednocení terminologie • …
  • 17. Sjednocení terminologie • Pojmy v souvislosti s eIDAS • ERMS  eSSL • AIS  ISSD (Informační systém spravující dokumenty) • Záznam  Koncept • Řízený slovník  Číselník • Organizace  Původce • …
  • 18. Definována struktura transakčního protokolu v XML • S ohledem na problémy se ztvárňováním transakčního protokolu do PDF/A bylo pro něj vytvořeno nové XML schéma (příloha 6)
  • 19. Spisový plán • Nově byl spisový plán omezen v souladu se zákonem č. 499/2004 Sb. pouze na věcné skupiny
  • 20. Balíček SIP • V oblasti skartačního řízení byla zohledněna také existence národního digitálního archivu a jeho národního archivního portálu a zejména výkladem zpřesněna XML schémata pro předávání metadat a digitálních dokumentů k trvalému uložení v podobě balíčku SIP (příloha 2 a 3).
  • 21. Rozhraní na propojení informačních systémů spravujících dokumenty • Vychází z původního Best Practice • Rozhraní je řešeno na bázi webových služeb – Synchronní – Asynchronní • Je závazné jak pro eSSL, tak pro ostatní ISSD
  • 22. Integrace ISSD s centrálním ESSL
  • 24. Přečíslování požadavků • Požadavky nově očíslovány tak, aby bylo možné kontrolovat znění s předcházející úpravou, jsou u jednotlivých požadavků uvedena jejich původní čísla s případnou poznámkou, zda došlo k významnější úpravě.
  • 26. Vypořádání připomínek Typ připomínky Připomínkových míst Připomínek Akceptováno Neakceptováno Částečně Zásadní 5 25 17 7 1 Doporučující 5 73 48 21 4 Současně byly mezi doporučující připomínky zahrnuty dodatečné připomínky z pracovní skupiny, které se na přípravě novelizovaného národního standardu pro elektronické systémy spisové služby podílela
  • 27. Návrh znění příslušných požadavků na základě připomínek 5.3.10 ESSL při ztvárnění do výstupního datového formátu PDF/A použije verzi PDF/A-2 nebo vyšší v případě podepisování ztvárnění kvalifikovaným elektronickým podpisem. K zjištění souladu s normou ISO 19005 pro jednotlivé verze PDF/A lze využít např. validátor Národního archivu na adrese http://digi.nacr.cz/validatorPDF/ 5.3.11 Jestliže je pro ztvárnění do výstupního datového formátu použita verze PDF/A-3, ESSL neumožní do PDF vložit komponentu v datovém formátu, který není výstupním datovým formátem, pokud není současně vloženo ztvárnění těchto komponent ve výstupním datovém formátu. 5.3.12 ESSL u datového formátu, který nemá definován prováděcím právním předpisem upravujícím podrobnosti výkonu spisové služby výstupní datový formát, datový formát nepřevádí.
  • 28. Zásadní připomínky OHA • Problematika konceptu • Webové služby „předat do externí agendy“
  • 30. Návrh OHA 1) Enterprise architektura spisové služby (odpovědnost OHA) Model s pohledy co řekne „CO“ to znamená, umí atd. EA obsahuje základní prvky (stavební bloky). 2) Solution architektura spisové služby (odpovědnost pracovní skupina, OAS) Model s pohledy co řekne „JAK“ to vypadá. SA obsahuje detailní popis architektonických pravidel a omezení – procesy, výměny komunikace. 3) Design architektura spisové služby (odpovědnost pracovní skupina, OAS) Model s pohledy co řekne „JAK“ to funguje. DA obsahuje skutečné řešení problému.
  • 31. Východiska pro návrh nového standardu JAKVČEMVÝSTUPY Mezinárodně uznávaný rámec TOGAF mezinárodně uznávaný rámec pro řízení tvorby Enterprise architektury ve společnostech využívajících prostředků informačních technologií. Původní koncept vznikl v USA, ale již více než deset let se používá po celém světě včetně České republiky. Nezávislé grafické modelovací jazyky - ArchiMate 3.0 - UML 2.0 - BPMN 2.0 Datový model Nástroj pro systémovou analýzu a návrh Enterprise Architect (EA) od společnosti Sparx Systems je kompletní nástroj pro systémovou analýzu a návrh, který pokrývá celý životní cyklus vývoje systému, tzn. od zadání požadavků přes analýzu stavů, návrh modelů, testování a údržbu, vše s využitím diagramů Textový popis KDO Pracovní skupina k NSESSS
  • 33. Model obecných organizačních činností business Organizační schéma obecných funkcí spisové služby Sféra dispozice externího subjektu Sféra dispozice původce SpisovnaAgendaPodatelna Výpravna Externí subjekt Způsoby podání Podání Způsoby doručení Doručení Příjem Kontrola Digitalizace Evidence Vypravení Vyřízení Dlouhodobé ukládání Dodání Uzavření Zničení Předání archiválií
  • 34. Model funkcí application Kontrola Kontrola na přítomnost DRM Kontrola místní a věcné příslušnosti Kontrola na neporušitelnost hashe ePodpisu, ePečetě, eRazítka Kontrola přístupu Kontrola šifrování Kontrola dat na vstupu Kontrola datových formátů Kontrola na přítomnost a platnost elektronického ověřovacího prvku Kontrola na přítomnost škodlivého kódu Kontrola pravopisu Spisová služba Kontrola na duplicituKontrola na kapacitu
  • 35. Model procesů Příjem Kontrola Konverze a vytěžování Rozdělování a oběh EvidenceOznačováníPráce se spisyVyhotovování Schvalování Převod do výstupních formátů Podepisování a fixace v čase Anonymizace Doručování Vyřizování a uzavírání ArchivaceSkartace Business Process Výběr způsobu doručování ve správním řízení Doručování při jednání nebo jiném úkonu Potřeba doručit dokument ve správním řízení Doručování prostřednictvím úřední desky Doručování prostřednictvím veřejné datové sítě do datové schránky Umožňuje povaha dokumentu odeslání do datové schránky? Má adresát aktivní datovou schránku? Doručuje se na místě? Doručuje se veřejnou vyhláškou? Je z bezpečnostních důvodů mezi odesílatelem a adresátem zavedena jiná forma elektronické komunikace? Podléhá povaha dokumentu bezpečnostním pravidlům? Má adresát evidovanou doručovací adresu v ROB, ROS? Má adresát evidovanou doručovací adresu u odesílatele? Doručování prostřednictvím účastníka řízení nebo jeho zástupce na adresu trvalého pobytu, místa podnikání, či sídla společnosti Doručování prostřednictvím účastníka řízení nebo jeho zástupce na adresu trvalého pobytu, místa podnikání, či sídla společnosti Doručování prostřednictvím doručujícího orgánu na doručovací adresu Doručování prostřednictvím účastníka řízení nebo jeho zástupce na doručovací adresu Doručování prostřednictvím veřejné datové sítě na elektronickou adresu Doručování dle bezpečnostních pravidel Může odeslání na doručovací adresu přispět k urychlení řízení? Musí být na dokumentu Podpis nebo razítko? Jedná se o elektronickou adresu? Doručuje se kurýrem? Doručování prostřednictvím Hybridní pošty Ano Ano Ne Ne Ne Ne Ano Ne Ano Ano Ano Ano Ano Ano Ne Ne Ne Ne Ne Ne Ano Ne Ano Ano
  • 37. Návrhy pro rozšíření rozhraní Rozhraní pro výměnu dokumentů a jejich metadat Rozhraní pro eSkartaci Rozhraní pro GDPR Rozhraní pro Portál občana Rozhraní pro …
  • 39. Dopady na dodavatele • Po přechodné období – Seznámit se s novelou – Upravit veškeré ISSD – Nabídnout původcům upravené ISSD – Implementovat u původců upravené ISSD – Na žádost původců sjednotit implementovaná rozhraní na ISSD dle nového rozhraní
  • 40. Dopady na původce • Po přechodné období – Seznámit se s novelou – Zjistit, kdy budou ISSD v souladu s novelou – Implementovat upravené ISSD – Zjistit, jaká rozhraní jsou využívána – Pokud možno zajistit sloučení rozhraní
  • 41. Kontrolní orgány Státní oblastní archiv na základě § 71 odst. 1 písm. c) zákona č. 499/2004 Sb. Ministerstvo vnitra na základě § 71 odst. 1 písm. a) zákona č. 499/2004 Sb. Nejvyšší kontrolní úřad na základě § 3 odst. 1 písm. a) zákona č. 166/1993 Sb. Národní archiv na základě § 71 odst. 1 písm. b) zákona č. 499/2004 Sb. Původce sám u sebe ověřuje soulad s právními předpisy (např. formou interního auditu)
  • 42. Příklad správních deliktů ve vztahu k ESSL Právní předpis Sankce zákon č. 499/2004 Sb. (§ 73 až § 74) Nesprávné vedení spisové služby Od 100.000 Kč do 1.000.000 Kč zákon č. 190/2009 Sb. (§ 26) Nevyžádané a nebezpečné sdělení v ISDS Od 10.000 Kč do 20.000.000 Kč zákon č. 82/1998 Sb. Nesprávný úřední postup Právo na náhradu škody má ten, jemuž byla nesprávným úředním postupem způsobena škoda. zákon č. 101/2000 Sb. (§ 44 až § 46) Zneužití osobních a citlivých údajů Do výše 10.000.000 Kč GDPR Do výše 20.000.000 EUR (nebo 4% z obratu)
  • 43. Kontrolní seznam požadavků na ESS • Vydalo MV ČR dne 18.7.2014 • Autoři: Jan Frk, Miroslav Kunt, Martina Macek • Tento metodický návod je určen – Veřejnoprávním původcům, kteří si chtějí ověřit, že jejich výkon SSL odpovídá klíčovým požadavkům platné právní úpravy. – Kontrolním orgánům jakožto metodický návod pro kontrolu u veřejnoprávních původců. • Metodický návod je pojat jako seznam a obsahuje vybrané požadavky především Zákona č. 499/2004 Sb., Vyhlášky č. 259/2012 Sb. a Národního standardu pro elektronické systémy spisové služby. • Metodický návod naleznete na stránkách Ministerstva vnitra.
  • 44. Doporučená literatura • Autoři: Miroslav Kunt, Tomáš Lechner • Formát: 145x205 • Vazba: brožovaná • ISBN: 978-80-7502-083-3 • EAN: 9788075020833 • Vydáno: září 2015 • Rozsah: 400 stran
  • 45. Děkuji za pozornost Jan Frk JanFrk83@gmail.com https://cz.linkedin.com/in/janfrk