Presentace ze semináře "Audit spisové služby" pořádaného Institutem pro správu dokumentů. Lektor Tomáš Bezouška.

1. AUDIT SPISOVÉ SLUŽBY
Tomáš Bezouška
Praha, 22. 2. 2018

2. Spisová služba
• Ucelený systém správy dokumentů v
organizaci
• Spisovou službu tvoří
– Postupy (interní předpisová základna)
– Nástroje (eSSL, ISSD, registratury, …)
– Lidé (znalosti, pracovní postupy a zvyklosti)

3. Spisová služba
• Rámec pro provozování spisové služby tvoří
– Zákon č. 499/2004 Sb., o archivnictví a spisové
službě a o změně některých zákonů
– Vyhláška č. 259/2012 Sb., o podrobnostech
výkonu spisové služby
– Národní standard pro elektronické systémy
spisové služby

4. Spisová služba
Dále spisovou službu ovlivňuje především:
• Nařízení o elektronické
identifikaci a důvěryhodných
službách pro elektronické
transakce na vnitřním
evropském trhu (eIDAS)
• Zákon č. 300/2008 Sb., o
elektronických úkonech a
autorizované konverzi
dokumentů
• Zákon č. 297/2016 Sb., o
službách vytvářejících důvěru
pro elektronické transakce
• Obecné nařízení o ochraně
osobních údajů (GDPR)
• Zákon č. 101/2000 Sb., o
ochraně osobních údajů
• Další legislativa specifická
pro konkrétní činnosti
organizace

5. Spisová služba

6. Základní oblasti upravené zákonem
§ 3 Veřejnoprávní původce
§ 63 Určený původce
§ 64 Příjem, označování,
evidence a rozdělování
dokumentů
§ 64a Nakládání s
dokumenty označenými
"NATO UNCLASSIFIED"
nebo "LIMITE"
§ 65 Vyřizování a
podepisování dokumentů
§ 66 Spisový řád, Spisový a
skartační plán, skartační
znaky a lhůty
§ 67 Odesílání dokumentů
§ 68 Ukládání dokumentů
§ 68a Spisová rozluka
§ 69 Správní archiv
§ 69a Zvláštní ustanovení o
dokumentech v digitální
podobě

7. Základní oblasti upravené NSESSS
• Základní pojmy
• Příjem a evidence
dokumentů
• Spisový plán a organizace
spisů
• Odkazování mezi entitami
• Vyhledání, výběr,
znázornění a ztvárnění
• Ukládání a vyřazování
dokumentů
• Kontrola a bezpečnost
• Správcovské funkce
• Rozhraní k propojení
informačních systémů
spravujících dokumenty
• Dokumentace životního
cyklu eSSL
• Metadata

9. Základní oblasti upravené NSESSS

10. Co je audit?
Audit (z lat. auditus, slyšení) znamená úřední
přezkoumání a zhodnocení dokumentů, zejména účtů,
nezávislou osobou. Účelem je zjistit, zda doklady podávají
platné a spolehlivé informace o skutečnosti a obvykle
také zhodnotit kvalitu vnitřní kontroly firmy. Vzhledem k
rozsahu dokumentace se audit obvykle zabývá jen vzorky
a jeho výsledek tedy neznamená naprostou jistotu, nýbrž
jen rozumnou pravděpodobnost konečného hodnocení.
Zdroj: Wikipedie

11. Cíl auditu
• Ověření shody praxe s
předpisovou základnou
nebo standardem
• Zjištění skutečného
stavu výkonu
auditované agendy
• Náprava zjištěných
nedostatků

12. Nástroje auditu
• Kontrola řídící
dokumentace
– Obsah, forma, vnitřní
konzistence
• Kontrola záznamů a
evidencí
• Kontrola na místě
• Technické analýzy a
kontroly
• Ověření technické
shody
– Nástroje národního
digitálního archivu
(Validátor SIP, PDF/A)
– ETSI Signature
Conformance Checker

13. Audit jako systémový prvek
• Nemá (téměř) smysl provést audit jako
jednorázový krok, a to bez ohledu na jeho
výsledek
• Procesy, prostředí i samotná organizace se v
čase mění, a na tyto změny musí reagovat i
systém spisové služby
• Audit je proto nutné zavést jako periodickou
aktivitu

14. Oblasti auditu – organizace
• Organizační předpisy
– Spisový řád
– Spisový a skartační plán
– Ostatní interní předpisy
• Podpisový řád
• Jiné předpisy upravující oběh specifických typů
dokumentů

15. Oblasti auditu – výkon
• Procesy
– Příjem
– Evidence a označování
– Rozdělování, oběh a
vyřizování
– Ukládání
– Skartační řízení a
likvidace
• Nástroje
– eSSL
– ISSD
– Kartotéky a evidence
– Spisovna
• Kontrolní mechanismy
– Řídící kontrola
– Systémová kontrola

16. Metodický návod
• Metodický návod pro
kontrolu výkonu spisové
služby vedené
prostřednictvím
elektronického systému
spisové služby u
veřejnoprávních původců
• Vydává odbor archivní
správy Ministerstva vnitra
• Je určen
– veřejnoprávním původcům
pro základní ověření
– kontrolním orgánům jakožto
metodický návod pro kontrolu

17. Metodický návod
• Základní údaje o původci a jeho eSSL nebo
ISSD
• Zveřejňované informace
– Zveřejňuje původce informace o provozu
podatelny a o podmínkách přijímání dokumentů?

18. Metodický návod
Povinné náležitosti spisového řádu
• Výčet všech užívaných evidencí
dokumentů
• Struktura evidenčního čísla v
samostatné evidenci dokumentů
• Uspořádání dokumentů ve spisu,
pokud je odlišné od
chronologického
• Způsob tvorby spisu
• další způsoby vyřízení
• Podmínky podepisování
odesílaných dokumentů a užívání
úředních razítek
• Spisový a skartační plán
• Postup ukládání dokumentů
• Postup při zapůjčování a nahlížení
do dokumentů
• Způsob přípravy a průběhu
skartačního řízení
• Specifické podmínky ochrany
osobních údajů
• Podrobnosti výkonu spisové
služby v mimořádných situacích
• Postup spisové rozluky

19. Metodický návod
• Dokumentace o eSSL nebo ISSD – typový spis
– Evidenční list ESSL nebo ISSD
– Doklady o nabytí
– Analytická a projektová dokumentace a dokumentace
o zavádění eSSL u organizace
– Systémová příručka, uživatelské příručky, popř. školící
texty
– Vnitřní předpisy stanovující pravidla pro provoz eSSL
– Bezpečnostní dokumentace

20. Metodický návod
• Kontrola přijatých dokumentů
– Kontrola na přítomnost škodlivého kódu
– Pravidla pro manipulaci s infikovaným
dokumentem
– Detekce interních a externích elektronických
podpisů, značek (pečetí) a časových razítek
– Platnost interních a externích elektronických
podpisů, značek (pečetí) a časových razítek a
zaznamenávání údajů o ověření v eSSL

21. Metodický návod
• Evidence přijatých dokumentů
– Označování dokumentů jednoznačným
identifikátorem (v analogové podobě podacím
razítkem) obsahujícím všechny náležitosti
– Vedení povinných údajů o dokumentu v evidenci
dokumentů
• Rozdělování a oběh entit
– Zajištění oběhu dokumentů a spisů způsobem
umožňujícím sledovat veškeré úkony

22. Metodický návod
• Vyhotovení, vyřizování a uzavírání dokumentů a spisů
– Povinné náležitosti vlastního vyhotoveného dokumentu
– Ztvárnění odesílaného dokumentu do výstupního
datového formátu
– Připojení autentizačních prvků k dokumentu
– Vytváření spisů, vedení požadovaných údajů, znázornění a
export spisů, vedení typových spisů
– Přidělení spisového znaku a skartační režimu, kontrola
povinných údajů jako součást vyřízení / uzavření
– Převod do výstupního datového formátu při vyřízení
dokumentu
– Ukládání dokumentů v digitální podobě do eSSL

23. Metodický návod
• Odeslání dokumentu
– Odesílání dokumentů prostřednictvím e-mailu,
ISDS popř. jinými způsoby elektronické
komunikace
– Zaznamenání údajů o odesílaném vyřizujícím
dokumentu do evidence dokumentů

24. Metodický návod
• Zálohování a obnova
– Pravidelné zálohování dokumentů a metadat eSSL
– Obnovu informací ze zálohy
• Bezpečnost eSSL
– Řízení přístupových oprávnění pracovníků, omezení
přístupu po skončení pracovního poměru/změně role
– Předání dokumentů, spisů a ostatních entit při
skončení pracovního poměru
– Ukládání informací o všech pokusech o narušení
systému

25. Metodický návod
• Transakční protokol
– Zaznamenávání vyjmenovaných operací do
transakčního protokolu
– Znázornění transakčního protokolu a vyhledávání v
něm
– Ukládání denního obsahu transakčního protokolu
v PDF/A

26. Metodický návod
• Ostatní
– Evidenci kvalifikovaných certifikátů
– Export a import XML pro výměnu dokumentů a jejich
metadat mezi eSSL
– Ztvárnění ročního obsahu metadat z evidence
dokumentů
– Export a import spisového a skartačního plánu
(věcných skupin) z/do eSSL
– Předání spisového a skartačního plán bezodkladně po
vydání nebo změně archivu

27. Metodický návod
• Vyřazování dokumentů a jejich předávání k trvalému uložení archivu
– Export XML pro skartační řízení
– Import metadat obsahujících informace o rozhodnutí ve skartačním
řízení
– Export nebo přenos dokumentů a jejich metadat do archivu
– Import metadat obsahujících informace o uložení archiválií v archivu a
zničení jejich replik v eSSL na základě potvrzení přenosu do archivu
– Uchování hlavičku metadat po zničení nebo přenesení věcné skupiny,
spisu, součásti, dílu nebo dokumentu
– Pravidelné skartační řízení z celého rozsahu agend
– Předkládání skartačních návrhů archivu obsahujících všechny
požadované údaje v případě dokumentů neevidovaných v
elektronickém systému spisové služby

28. Metodický návod
• Ukládání analogových dokumentů, spisovny
– Ukládání dokumentů v analogové podobě ve
spisovně podle spisových znaků
– Vedení evidence dokumentů uložených ve
spisovně
– Vedení evidence o zapůjčování a nahlížení do
dokumentů a spisů ve spisovně
– Ukládání dokumentů předchůdců ve spisovně
nebo správním archivu

29. Metodický návod
• Stavebně technické podmínky spisoven a
správních archivů
– Zajištění proti povodni
– Zajištění proti požáru
– Zajištění proti škodlivým vlivům a jevům
– Zajištění proti vstupu nepovolané osoby

30. Auditní nástroj
• Internetová aplikace pro
realizaci kontroly spisové
služby
• Kompletní kontrolní seznam
• Automatické vytvoření auditní
zprávy
• Metodické a informační
zázemí
• Průběžná aktualizace a
doplňování
• Cena za jeden audit
1 500 Kč bez DPH

32. DĚKUJI ZA POZORNOST.
„Jen profesionálové s odpovídající kvalifikací
umožní důvěryhodnou a konkurence schopnou
správu dokumentů.“ (Ing. Martina Macek)