Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Změny v Národním standardu
a jejich dopad pro původce i dodavatele
Jan Frk
Praha, 26. 9. 2017
STRUČNÁ REKAPITULACE
Národní standard
Zmocnění standardu
• § 70 zákona č. 499/2004 Sb. o archivnictví a spisové
službě
• NSESSS zveřejněn ve Věstníku Ministerst...
Účel standardu
• Technická norma
• Prováděcí právní předpis zákona č. 499/2004
Sb., o archivnictví a spisové službě
Stanov...
Požadavky standardu
Verze 1
2009  2010
částka 76/2009
Verze 2
2011  2012
částka 101/2010
Verze 3
2012  2017
částka 64/2...
Přílohy standardu (schémata XML a XSD)
Aktuální verze Novela
Schéma XML pro výměnu dokumentů a jejich metadat
mezi ERMS
Sc...
Důvody pro novelu NSESSS
• Komplikovaná struktura neodpovídající postupu výkonu spisové
služby dle vyhlášky.
• Odlišně od ...
Pracovní skupina
• V roce 2008 rozhodnuto MV převzít evropskou specifikaci MoReq2
• MV podepsalo 19.12.2008 se zástupci vý...
Členové pracovní skupiny
ZÁSTUPCI VÝROBCŮ ISSD
1) 5P, s.r.o.
2) ALIS spol. s r.o.
3) aplis.cz, a.s.
4) Asseco Solutions, a...
Členové pracovní skupiny
1) Jan Frk
2) Stanislav Fiala
3) Ing. Miroslav Kunt
4) Ing. Petr Pavouček
5) Ing. Luděk Galbavý
6...
HLAVNÍ ZMĚNY
Národní standard
Nové znění standardu
• Bylo upraveno na základě praktických
zkušeností původců i dodavatelů
elektronických systémů spisové...
Vypuštění doporučených požadavků
• 318 doporučených požadavků
• Některé povýšeny na povinné
• Ostatní odstraněny
Redukce nadbytečných požadavků
• Ztvárnění evidence dokumentů 6.7.28
• Zcela zrušena a rozpuštěna původní kapitola
10 (úče...
Uspořádání požadavků dle posloupnosti
Příjem Kontrola
Konverze
a vytěžování
Rozdělování a
oběh
EvidenceOznačováníPráce se ...
Upřesnění požadavků
• Doplnění entity Zásilka
• Upřesnění požadavků na transakční protokol
• Uvedení do souladu se zákonem...
Sjednocení terminologie
• Pojmy v souvislosti s eIDAS
• ERMS  eSSL
• AIS  ISSD (Informační systém spravující dokumenty)
...
Definována struktura transakčního
protokolu v XML
• S ohledem na problémy se ztvárňováním
transakčního protokolu do PDF/A ...
Spisový plán
• Nově byl spisový plán omezen v souladu se
zákonem č. 499/2004 Sb. pouze na věcné
skupiny
Balíček SIP
• V oblasti skartačního řízení byla zohledněna
také existence národního digitálního archivu a
jeho národního a...
Rozhraní na propojení informačních
systémů spravujících dokumenty
• Vychází z původního Best Practice
• Rozhraní je řešeno...
Integrace ISSD s centrálním ESSL
Proces přenosu dat
Přečíslování požadavků
• Požadavky nově očíslovány tak, aby bylo
možné kontrolovat znění s předcházející
úpravou, jsou u j...
PŘIPOMÍNKOVÉ ŘÍZENÍ
Národní standard
Vypořádání připomínek
Typ připomínky Připomínkových míst Připomínek Akceptováno Neakceptováno Částečně
Zásadní 5 25 17 7 1...
Návrh znění příslušných požadavků
na základě připomínek
5.3.10 ESSL při ztvárnění do výstupního datového formátu PDF/A pou...
Zásadní připomínky OHA
• Problematika konceptu
• Webové služby „předat do externí agendy“
VIZE NÁSLEDNÉ NOVELY
Národní standard
Návrh OHA
1) Enterprise architektura spisové služby (odpovědnost OHA)
Model s pohledy co řekne „CO“ to znamená, umí atd.
E...
Východiska pro návrh nového
standardu
JAKVČEMVÝSTUPY
Mezinárodně uznávaný rámec TOGAF
mezinárodně uznávaný rámec pro řízen...
Model tříd
Model obecných organizačních
činností
business Organizační schéma obecných funkcí spisové služby
Sféra dispozice externího...
Model funkcí
application Kontrola
Kontrola na přítomnost
DRM
Kontrola místní a věcné
příslušnosti
Kontrola na neporušiteln...
Model procesů
Příjem Kontrola
Konverze
a vytěžování
Rozdělování a
oběh
EvidenceOznačováníPráce se spisyVyhotovování
Schval...
Model aplikačního rozhraní
Návrhy pro rozšíření rozhraní
Rozhraní pro výměnu dokumentů a jejich
metadat
Rozhraní pro eSkartaci
Rozhraní pro GDPR
Rozh...
DOPADY ZMĚN
Národní standard
Dopady na dodavatele
• Po přechodné období
– Seznámit se s novelou
– Upravit veškeré ISSD
– Nabídnout původcům upravené IS...
Dopady na původce
• Po přechodné období
– Seznámit se s novelou
– Zjistit, kdy budou ISSD v souladu s novelou
– Implemento...
Kontrolní orgány
Státní oblastní archiv
na základě § 71 odst. 1 písm. c) zákona č.
499/2004 Sb.
Ministerstvo vnitra
na zák...
Příklad správních deliktů ve vztahu k
ESSL
Právní předpis Sankce
zákon č. 499/2004 Sb. (§ 73 až § 74) Nesprávné vedení spi...
Kontrolní seznam požadavků na ESS
• Vydalo MV ČR dne 18.7.2014
• Autoři: Jan Frk, Miroslav Kunt, Martina Macek
• Tento met...
Doporučená literatura
• Autoři: Miroslav Kunt, Tomáš Lechner
• Formát: 145x205
• Vazba: brožovaná
• ISBN: 978-80-7502-083-...
Děkuji za pozornost
Jan Frk
JanFrk83@gmail.com
https://cz.linkedin.com/in/janfrk
Upcoming SlideShare
Loading in …5
×

Změny v Národním standardu a jejich dopad na původce i dodavatele

12 views

Published on

prezentace ze semináře "Změny v Národním standardu a jejich dopad na původce i dodavatele"

Published in: Education
  • Be the first to comment

  • Be the first to like this

Změny v Národním standardu a jejich dopad na původce i dodavatele

  1. 1. Změny v Národním standardu a jejich dopad pro původce i dodavatele Jan Frk Praha, 26. 9. 2017
  2. 2. STRUČNÁ REKAPITULACE Národní standard
  3. 3. Zmocnění standardu • § 70 zákona č. 499/2004 Sb. o archivnictví a spisové službě • NSESSS zveřejněn ve Věstníku Ministerstva vnitra • Znění národního standardu je zpřístupněno způsobem umožňujícím dálkový přístup na internetových stránkách Ministerstva vnitra v sekci „O nás“, ve složce „Archivnictví a spisová služba“. Prohlášení o shodě s NSESSS je mandatorní součástí dokumentace eSSL
  4. 4. Účel standardu • Technická norma • Prováděcí právní předpis zákona č. 499/2004 Sb., o archivnictví a spisové službě Stanovuje základní požadavky na funkce systémů a vytváří sjednocující parametry pro odbornou správu o dokumenty.
  5. 5. Požadavky standardu Verze 1 2009  2010 částka 76/2009 Verze 2 2011  2012 částka 101/2010 Verze 3 2012  2017 částka 64/2012 Verze 4 2017  ? 57/2017 Zohledňující specifika českého národního prostředí 27 0 0 0 Doporučující 199 316 318 0 Povinné 574 439 447 393 Celkem 773 755 765 393
  6. 6. Přílohy standardu (schémata XML a XSD) Aktuální verze Novela Schéma XML pro výměnu dokumentů a jejich metadat mezi ERMS Schéma XML pro výměnu dokumentů a jejich metadat Schéma XML pro zaznamenání popisných metadat uvnitř datového balíčku SIP Schéma XML pro zaznamenání popisných metadat uvnitř datového balíčku SIP Schéma XML pro vytvoření datového balíčku SIP Schéma XML pro vytvoření datového balíčku SIP Schéma XML pro zasílání údajů o rozhodnutí ve skartačním řízení a potvrzení přejímky s identifikátory digitálního archivu původci Schéma XML pro zasílání údajů o rozhodnutí ve skartačním řízení a potvrzení přejímky s identifikátory digitálního archivu původci Schéma XML pro export a import spisového a skartačního plánu Schéma XML pro export a import spisového a skartačního plánu Schéma XML pro export a import transakčního protokolu
  7. 7. Důvody pro novelu NSESSS • Komplikovaná struktura neodpovídající postupu výkonu spisové služby dle vyhlášky. • Odlišně od zákona a vyhlášky definovaný spisový plán. • Nepřehledné duplicitní požadavky. • Potřeba zapojit dřívější „Best Practice“ na propojení systémů spravujících dokumenty. • Nutnost odstranit nejednoznačnosti v tvorbě balíčku SIP. • Komplikace při ztvárnění transakčního protokolu. • Povinné požadavky, které nejsou z hlediska výkonu spisové služby nezbytné. = většinou důsledky převzetí specifikace MoReq neodpovídající středoevropské praxi.
  8. 8. Pracovní skupina • V roce 2008 rozhodnuto MV převzít evropskou specifikaci MoReq2 • MV podepsalo 19.12.2008 se zástupci výrobců spisových služeb memorandum ohledně rozhraní pro komunikaci datovými schránkami • Vznikla pracovní skupina zástupců dodavatelů spisových služeb – konkurentů • Začátkem roku 2012 vzniká pracovní skupina k NSESSS která částečně navazuje na skupinu memoranda k ISDS • Občanské sdružení CNZ se s ohledem na svou působnost chopilo iniciativy - nezávislá platforma mimo státní i firemní struktury. Informace o pracovní skupně na: http://www.cnz.cz/odborne-aktivity/pracovni-skupina-NSESSS/
  9. 9. Členové pracovní skupiny ZÁSTUPCI VÝROBCŮ ISSD 1) 5P, s.r.o. 2) ALIS spol. s r.o. 3) aplis.cz, a.s. 4) Asseco Solutions, a.s. 5) BBM spol. s.r.o. 6) GORDIC spol. s r. o. 7) ICZ a.s. ZÁSTUPCI STÁTNÍ SPRÁVY 1) Archivy 1) Národní archiv 2) Národní digitální archiv 3) Archiv hlavního města Prahy 4) Státní okresní archiv Hradec Králové 2) Národní bezpečnostní úřad 3) Bezpečnostní informační služba ČR 8) PilsCom, s.r.o. 9) Software602 a.s. 10) Triada, spol. s r.o. 11) VERA, spol. s r.o. 12) VITA software s.r.o. 13) VUMS LEGEND, spol. s r. o. 4) Ministerstvo vnitra 1) Odbor archivní správy 2) Odbor eGovernmentu 3) Odbor Hlavního architekta eGovernmentu 4) Oddělení procesního řízení a standardizace agend veřejné správy 5) Specializovaný útvar MVČR CNZ O.S. ODBORNÍCI NIKOLIV OBCHODNÍCI !!!
  10. 10. Členové pracovní skupiny 1) Jan Frk 2) Stanislav Fiala 3) Ing. Miroslav Kunt 4) Ing. Petr Pavouček 5) Ing. Luděk Galbavý 6) Jiří Bříza 7) Tomáš Dvořák 8) Miroslav Malaga 9) Vít Drbohlav 10) Ing. Daniel Matoška 11) Pavel Kopeček 12) Ing. Jan Heisler 13) Ing. Miroslav Širl 14) František Fiala 15) Lukáš Kos 16) Miroslav Čejka 17) Vít Cvrček 18) Ing. Karel Škrle 19) Ing. Vladimír Dinuš 20) Tomáš Vršek 21) Daniel Béda 22) Michal Rada 23) PhDr. Jiří Úlovec 24) Květa Hrnčířová 25) Ing. Tomáš Šedivec 26) Oldřich Kalina 27) Ing. Martina Macek 28) Ing. Petr Fík 29) Ing. Dana Duchková 30) Tomáš Miler 31) Vladislav Krásný 32) Ing. Miloslav Mikulka 33) Mgr. Radek Pokorný 34) Mgr. Tomáš Lechner Ph.D. 35) Ing. Jiří Pšenička 36) Mgr. Jan Stodola 37) Mgr. Ondřej Pacovský 38) Jan Křížek 39) RNDr. Karel Vosátka CSc. 40) Ing. Robert Piffl
  11. 11. HLAVNÍ ZMĚNY Národní standard
  12. 12. Nové znění standardu • Bylo upraveno na základě praktických zkušeností původců i dodavatelů elektronických systémů spisové služby. • Provedena celková revize standardu – posouzení textu – uvedení do souladu s prováděcím právním předpisem
  13. 13. Vypuštění doporučených požadavků • 318 doporučených požadavků • Některé povýšeny na povinné • Ostatní odstraněny
  14. 14. Redukce nadbytečných požadavků • Ztvárnění evidence dokumentů 6.7.28 • Zcela zrušena a rozpuštěna původní kapitola 10 (účelové moduly) • Vypuštěny byly požadavky na výtah, redakci a nezbytné dokumenty
  15. 15. Uspořádání požadavků dle posloupnosti Příjem Kontrola Konverze a vytěžování Rozdělování a oběh EvidenceOznačováníPráce se spisyVyhotovování Schvalování Převod do výstupních formátů Podepisování a fixace v čase Anonymizace Doručování Vyřizování a uzavírání ArchivaceSkartace
  16. 16. Upřesnění požadavků • Doplnění entity Zásilka • Upřesnění požadavků na transakční protokol • Uvedení do souladu se zákonem a vyhláškou • Upřesnění definic pojmů • Upřesnění a sjednocení terminologie • …
  17. 17. Sjednocení terminologie • Pojmy v souvislosti s eIDAS • ERMS  eSSL • AIS  ISSD (Informační systém spravující dokumenty) • Záznam  Koncept • Řízený slovník  Číselník • Organizace  Původce • …
  18. 18. Definována struktura transakčního protokolu v XML • S ohledem na problémy se ztvárňováním transakčního protokolu do PDF/A bylo pro něj vytvořeno nové XML schéma (příloha 6)
  19. 19. Spisový plán • Nově byl spisový plán omezen v souladu se zákonem č. 499/2004 Sb. pouze na věcné skupiny
  20. 20. Balíček SIP • V oblasti skartačního řízení byla zohledněna také existence národního digitálního archivu a jeho národního archivního portálu a zejména výkladem zpřesněna XML schémata pro předávání metadat a digitálních dokumentů k trvalému uložení v podobě balíčku SIP (příloha 2 a 3).
  21. 21. Rozhraní na propojení informačních systémů spravujících dokumenty • Vychází z původního Best Practice • Rozhraní je řešeno na bázi webových služeb – Synchronní – Asynchronní • Je závazné jak pro eSSL, tak pro ostatní ISSD
  22. 22. Integrace ISSD s centrálním ESSL
  23. 23. Proces přenosu dat
  24. 24. Přečíslování požadavků • Požadavky nově očíslovány tak, aby bylo možné kontrolovat znění s předcházející úpravou, jsou u jednotlivých požadavků uvedena jejich původní čísla s případnou poznámkou, zda došlo k významnější úpravě.
  25. 25. PŘIPOMÍNKOVÉ ŘÍZENÍ Národní standard
  26. 26. Vypořádání připomínek Typ připomínky Připomínkových míst Připomínek Akceptováno Neakceptováno Částečně Zásadní 5 25 17 7 1 Doporučující 5 73 48 21 4 Současně byly mezi doporučující připomínky zahrnuty dodatečné připomínky z pracovní skupiny, které se na přípravě novelizovaného národního standardu pro elektronické systémy spisové služby podílela
  27. 27. Návrh znění příslušných požadavků na základě připomínek 5.3.10 ESSL při ztvárnění do výstupního datového formátu PDF/A použije verzi PDF/A-2 nebo vyšší v případě podepisování ztvárnění kvalifikovaným elektronickým podpisem. K zjištění souladu s normou ISO 19005 pro jednotlivé verze PDF/A lze využít např. validátor Národního archivu na adrese http://digi.nacr.cz/validatorPDF/ 5.3.11 Jestliže je pro ztvárnění do výstupního datového formátu použita verze PDF/A-3, ESSL neumožní do PDF vložit komponentu v datovém formátu, který není výstupním datovým formátem, pokud není současně vloženo ztvárnění těchto komponent ve výstupním datovém formátu. 5.3.12 ESSL u datového formátu, který nemá definován prováděcím právním předpisem upravujícím podrobnosti výkonu spisové služby výstupní datový formát, datový formát nepřevádí.
  28. 28. Zásadní připomínky OHA • Problematika konceptu • Webové služby „předat do externí agendy“
  29. 29. VIZE NÁSLEDNÉ NOVELY Národní standard
  30. 30. Návrh OHA 1) Enterprise architektura spisové služby (odpovědnost OHA) Model s pohledy co řekne „CO“ to znamená, umí atd. EA obsahuje základní prvky (stavební bloky). 2) Solution architektura spisové služby (odpovědnost pracovní skupina, OAS) Model s pohledy co řekne „JAK“ to vypadá. SA obsahuje detailní popis architektonických pravidel a omezení – procesy, výměny komunikace. 3) Design architektura spisové služby (odpovědnost pracovní skupina, OAS) Model s pohledy co řekne „JAK“ to funguje. DA obsahuje skutečné řešení problému.
  31. 31. Východiska pro návrh nového standardu JAKVČEMVÝSTUPY Mezinárodně uznávaný rámec TOGAF mezinárodně uznávaný rámec pro řízení tvorby Enterprise architektury ve společnostech využívajících prostředků informačních technologií. Původní koncept vznikl v USA, ale již více než deset let se používá po celém světě včetně České republiky. Nezávislé grafické modelovací jazyky - ArchiMate 3.0 - UML 2.0 - BPMN 2.0 Datový model Nástroj pro systémovou analýzu a návrh Enterprise Architect (EA) od společnosti Sparx Systems je kompletní nástroj pro systémovou analýzu a návrh, který pokrývá celý životní cyklus vývoje systému, tzn. od zadání požadavků přes analýzu stavů, návrh modelů, testování a údržbu, vše s využitím diagramů Textový popis KDO Pracovní skupina k NSESSS
  32. 32. Model tříd
  33. 33. Model obecných organizačních činností business Organizační schéma obecných funkcí spisové služby Sféra dispozice externího subjektu Sféra dispozice původce SpisovnaAgendaPodatelna Výpravna Externí subjekt Způsoby podání Podání Způsoby doručení Doručení Příjem Kontrola Digitalizace Evidence Vypravení Vyřízení Dlouhodobé ukládání Dodání Uzavření Zničení Předání archiválií
  34. 34. Model funkcí application Kontrola Kontrola na přítomnost DRM Kontrola místní a věcné příslušnosti Kontrola na neporušitelnost hashe ePodpisu, ePečetě, eRazítka Kontrola přístupu Kontrola šifrování Kontrola dat na vstupu Kontrola datových formátů Kontrola na přítomnost a platnost elektronického ověřovacího prvku Kontrola na přítomnost škodlivého kódu Kontrola pravopisu Spisová služba Kontrola na duplicituKontrola na kapacitu
  35. 35. Model procesů Příjem Kontrola Konverze a vytěžování Rozdělování a oběh EvidenceOznačováníPráce se spisyVyhotovování Schvalování Převod do výstupních formátů Podepisování a fixace v čase Anonymizace Doručování Vyřizování a uzavírání ArchivaceSkartace Business Process Výběr způsobu doručování ve správním řízení Doručování při jednání nebo jiném úkonu Potřeba doručit dokument ve správním řízení Doručování prostřednictvím úřední desky Doručování prostřednictvím veřejné datové sítě do datové schránky Umožňuje povaha dokumentu odeslání do datové schránky? Má adresát aktivní datovou schránku? Doručuje se na místě? Doručuje se veřejnou vyhláškou? Je z bezpečnostních důvodů mezi odesílatelem a adresátem zavedena jiná forma elektronické komunikace? Podléhá povaha dokumentu bezpečnostním pravidlům? Má adresát evidovanou doručovací adresu v ROB, ROS? Má adresát evidovanou doručovací adresu u odesílatele? Doručování prostřednictvím účastníka řízení nebo jeho zástupce na adresu trvalého pobytu, místa podnikání, či sídla společnosti Doručování prostřednictvím účastníka řízení nebo jeho zástupce na adresu trvalého pobytu, místa podnikání, či sídla společnosti Doručování prostřednictvím doručujícího orgánu na doručovací adresu Doručování prostřednictvím účastníka řízení nebo jeho zástupce na doručovací adresu Doručování prostřednictvím veřejné datové sítě na elektronickou adresu Doručování dle bezpečnostních pravidel Může odeslání na doručovací adresu přispět k urychlení řízení? Musí být na dokumentu Podpis nebo razítko? Jedná se o elektronickou adresu? Doručuje se kurýrem? Doručování prostřednictvím Hybridní pošty Ano Ano Ne Ne Ne Ne Ano Ne Ano Ano Ano Ano Ano Ano Ne Ne Ne Ne Ne Ne Ano Ne Ano Ano
  36. 36. Model aplikačního rozhraní
  37. 37. Návrhy pro rozšíření rozhraní Rozhraní pro výměnu dokumentů a jejich metadat Rozhraní pro eSkartaci Rozhraní pro GDPR Rozhraní pro Portál občana Rozhraní pro …
  38. 38. DOPADY ZMĚN Národní standard
  39. 39. Dopady na dodavatele • Po přechodné období – Seznámit se s novelou – Upravit veškeré ISSD – Nabídnout původcům upravené ISSD – Implementovat u původců upravené ISSD – Na žádost původců sjednotit implementovaná rozhraní na ISSD dle nového rozhraní
  40. 40. Dopady na původce • Po přechodné období – Seznámit se s novelou – Zjistit, kdy budou ISSD v souladu s novelou – Implementovat upravené ISSD – Zjistit, jaká rozhraní jsou využívána – Pokud možno zajistit sloučení rozhraní
  41. 41. Kontrolní orgány Státní oblastní archiv na základě § 71 odst. 1 písm. c) zákona č. 499/2004 Sb. Ministerstvo vnitra na základě § 71 odst. 1 písm. a) zákona č. 499/2004 Sb. Nejvyšší kontrolní úřad na základě § 3 odst. 1 písm. a) zákona č. 166/1993 Sb. Národní archiv na základě § 71 odst. 1 písm. b) zákona č. 499/2004 Sb. Původce sám u sebe ověřuje soulad s právními předpisy (např. formou interního auditu)
  42. 42. Příklad správních deliktů ve vztahu k ESSL Právní předpis Sankce zákon č. 499/2004 Sb. (§ 73 až § 74) Nesprávné vedení spisové služby Od 100.000 Kč do 1.000.000 Kč zákon č. 190/2009 Sb. (§ 26) Nevyžádané a nebezpečné sdělení v ISDS Od 10.000 Kč do 20.000.000 Kč zákon č. 82/1998 Sb. Nesprávný úřední postup Právo na náhradu škody má ten, jemuž byla nesprávným úředním postupem způsobena škoda. zákon č. 101/2000 Sb. (§ 44 až § 46) Zneužití osobních a citlivých údajů Do výše 10.000.000 Kč GDPR Do výše 20.000.000 EUR (nebo 4% z obratu)
  43. 43. Kontrolní seznam požadavků na ESS • Vydalo MV ČR dne 18.7.2014 • Autoři: Jan Frk, Miroslav Kunt, Martina Macek • Tento metodický návod je určen – Veřejnoprávním původcům, kteří si chtějí ověřit, že jejich výkon SSL odpovídá klíčovým požadavkům platné právní úpravy. – Kontrolním orgánům jakožto metodický návod pro kontrolu u veřejnoprávních původců. • Metodický návod je pojat jako seznam a obsahuje vybrané požadavky především Zákona č. 499/2004 Sb., Vyhlášky č. 259/2012 Sb. a Národního standardu pro elektronické systémy spisové služby. • Metodický návod naleznete na stránkách Ministerstva vnitra.
  44. 44. Doporučená literatura • Autoři: Miroslav Kunt, Tomáš Lechner • Formát: 145x205 • Vazba: brožovaná • ISBN: 978-80-7502-083-3 • EAN: 9788075020833 • Vydáno: září 2015 • Rozsah: 400 stran
  45. 45. Děkuji za pozornost Jan Frk JanFrk83@gmail.com https://cz.linkedin.com/in/janfrk

×