<meta charset="utf-8" lang="cs">


**Nová vyhláška o dlouhodobém řízení**
	S novou vyhláškou jsou zde nové povinnosti orgánů veřejné správy, jaké jsou a jak na ně?

![QR kód](qrcode-nova-vyhlaska-dlouhodobe-rizeni.png)


https://www.egovedu.cz/prezentace/nova-vyhlaska-dlouhodobe-rizeni


Michal Rada, [EGOVedu](https://egovedu.cz)


ℹ️ Ovládání prezentace: F spouští klávesnici, šipky posun snímků, N pro pohled prezentujícího, T pro časovač prezentace

>>> Prezentace je součástí učebních materiálů z projektu EGOVedu (www.egovedu.cz)
>>>
>>> Tato prezentace je zveřejněna a může být volně využitá a volně šířena pod otevřenou licencí CC
>>>
>>> Technicky je prezentace vytvořena s využitím nástroje MarkDeep-slides 
>>>
>>> Historie verzí:
>>>
>>> * Verze 1.1 z 8.2.2024: Aktualizace snímkům k OVS a přidány některé poznámky přednášejícího.
>>> verze 1.2 z 26.2.2024: Doplněny snímky věnující se životnímu cyklu, datům a dekompozici. A opět doplněny některé poznámky přednášejícího a poslední snímek vedoucí na podrobnější projití celé vyhlášky


--- 


# Hrací pole řízení ICT

----------


## EG obecně

* Veřejná správa je službou občanům / klientům
* Veřejná správa jsou zejména **orgány veřejné moci**
* Tři úrovně povinností: Obecná úroveň, úroveň EG a digitalizace a agendová úroveň
* Máme několik EG zákonů - [Podrobný popis vybraných EG předpisů](http://metodiky.egdilna.cz/metodiky/legislativa/popis-eg-zakonu)
* Dobrým edukačním vstupním bodem je [Učební text Pyramida všeho důležitého v EG - EGOVedu učební texty](https://www.egovedu.cz/ucebni-texty/pyramida-vseho-duleziteho)

>>> Zdůraznit, že je to komplexní věc, netýká se jen IT a netýká se jen zde zmíněných zákonů a předpisů.
>>>
>>> Tento úvod děláme proto, aby si pak každý dokázal zasadit novou vyhlášku a její obsah do správného kontextu, je to takové rychlé opakování.

----------

## Orgány veřejné správy

Orgány veřejné správy definují zákon 365/2000 o ISVS a zákon 320/2021 o finanční kontrole

Nás zajímá Definice OVS podle zákona 365/2000 zahrnuje státní orgány, orgány územních samosprávných celků nebo státní právnické osoby

Více k definici a popisu [Orgánů veřejné správy](https://architektovani.tiddlyhost.com/#org%C3%A1ny%20ve%C5%99ejn%C3%A9%20spr%C3%A1vy) a [Státní právnická osoba](https://archi.gov.cz/znalostni_baze:statni_po)

Podle rozsahu povinností a složitosti řízení také rozlišujeme [druhy OVS](https://architektovani.tiddlyhost.com/#Druhy%20org%C3%A1n%C5%AF%20ve%C5%99ejn%C3%A9%20spr%C3%A1vy), ale jejich oficiální členění dle povinností legislqtiva neudává.

OVS mají obecně stran ICT základní okruhy povinností:

* Dlouhodobé řízení ICT a IS
* Soulad se zákonem o ISVS a vyhláškou a s IKČR a jejím rámcem
* Informační koncepce OVS
* Stanoviska OHA 

----------

## OVS versus OVM


Pletou se nám tady dva pojmy a dvě naprosto nezávislé role:

* **Orgány veřejné správy**: jsou podle zákona 365/2000 a jde o subjekty, které spravují informační systémy veřejné správy a povinnosti dlouhodobého řízení ICT
* **Orgány veřejné moci**: jsou podle zákona 111/2009 a jde o organizace, které vykonávají působnost v agendách veřejné správy a mají povinnosti sdílení údajů a poskytování digitálních služeb

ℹ️ OVM je z principu vždy OVS, nicméně zdaleka ne každé OVS je OVM

⚠️ Bohužel neplatí, že orgány veřejné správy vykonávají veřejnou správu


>>> Tohle se musí zdůraznit. Ani právníci nedokážou v úřadech vnímat rozdíly mezi OVS a OVM a pletou si to.
>>>
>>> To, jestli je daná organizace OVS nebo OVM je rozhodující jen u těch, kteří jsou OVS ale nejsou OVM.
>>> 
>>> * Stručně řečeno: OVS jsou ti, kterých se týkají věci okolo řízení ICT, stanovisek OHA a jejich informačních systémů, speciálně ISVS. OVS jsou pak ty OVS, které jsou povinny řešit agendy (vykonávají působnost) a k tomu používají svoje informační systémy jako ISVS
>>> Informační koncepci musí mít každý OVS, nikoliv OVM. Jenže, protože všechny OVM jsou i OVS, tak samozřejmě musí mít IK. Ale je řada organizací, které jsou sice OVS, ale nejsou OVM, tedy se vztahuje na ně okruh jen pro některé systémy.
>>> * Naopak, co se týče povinností sdílet údaje, propojený datový fond, elektronické formuláře a třeba i integrace ISVS, to se týká pouze OVM.
>>> * Asi nejsložitější je pochopit, kdy je daný úřad v roli OVM a kdy v roli OVS, to se týká pak už jednotlivých povinností.


----------

## Dlouhodobé řízení 

Dlouhodobé řízení informačních systémů (ICT obecně) je jednou ze základních povinností úřadů a dalších subjektů (orgánů veřejné správy). Obecně povinnosti určuje zákon 365/2000 a podrobnosti pak stanoví vyhláška 360/2023 (vyhláška o dlouhodobém řízení)

Základními principy dlouhodobého řízení jsou:

1. Informační koncepce orgánu veřejné správyICT
2. Strategické řízení ICT realizované příslušnými procesy
3. Řízení pořízení, rozvoje a provozu informačních systémů
4. Provozní dokumentace informačních systémů

---------

# NOVÁ vyhláška o dlouhodobém řízení

----------

## Jak to bylo do teď

Zákon 365/2000 stanovoval základní povinnosti dlouhodobého řízení

Dosud platila prováděcí vyhláška [529/2006 Sb. Vyhláška o dlouhodobém řízení informačních systémů veřejné správy](https://www.zakonyprolidi.cz/cs/2006-529)

* Stanovovala jen rozsah informační koncepce OVS a požadavky na provozní dokumentaci
* Morálně i věcně zastaralá, nedalo se podle ní postupovt od roku 2018 aniž by úřad nebyl v rozporu se zákonem
* Řešila i věci upravené jinde, jako je bezpečnostní dokumentace apod.
Takhle by to dál nešlo...

Proto konečně po pěti letech příprav a projednávání je tu...

----------

## Jak je to teď

Zákon 365/2000 udává dále povinnosti dlouhodobého řízení, koncepcí a dodržování určitých stanovených věcí

Nově od prosince 2023 existuje nová vyhláška [360/2023 Sb. Vyhláška o dlouhodobém řízení informačních systémů veřejné správy](https://www.zakonyprolidi.cz/cs/2023-360), která zcela nahrazuje tu starou

Totálně překopává všechno co má upravovat, nezůstal kámen na kameni

Všechna OVS mají maximálně 24 měsíců na implementaci

----------

## Tlustá čára

Posledních několik novelizací zákona o ISVS mělo řešit kromě jiného dva hlavní problémy související s řízením ICT

1. Renovovat a posílit povinnosti tak, aby to dávalo smysl
2. ...že úřady na povinnosti stejně kašlou

A proto jsme kombinací novely zákona 365/2000 a novou vyhláškou 360/2023 

* řekli, že ať to mají OVS s koncepcí jakkoliv, musí si udělat IK OVS znovu a dle nových požadavků
* Mají všechny OVS díky tomu mají stejmou výchozí pozici


----------

## Co vyhláška upravuje

Vyhláška 360/2023 obecně upravuje

*•* požadavky na strukturu a náležitosti hodnocení ekonomické výhodnosti způsobu provozu informačních systémů veřejné správy podle § 5 odst. 2 písm. j),
*•* požadavky na hodnocení ekonomické výhodnosti provozu informačního systému veřejné správy podle § 5 odst. 2 písm. k),
*•* požadavky na hodnocení ekonomické výhodnosti využití poptávaného cloud computingu podle § 6o odst. 4 a postup při jejich provádění,
*•* požadavky na strukturu a náležitosti informační koncepce orgánu veřejné správy, postupy orgánů veřejné správy při jejím vytváření, vydávání, při vyhodnocování jejího dodržování,
*•* požadavky na řízení informačních systémů veřejné správy, včetně bezpečnostních úrovní a dekomponování informačních systémů veřejné správy,
*•* technické požadavky na informační systémy veřejné správy,
*•* pravidla pro strukturování dat v informačních systémech veřejné správy,
*•* bezpečnostní požadavky na zajištění důvěrnosti, integrity a dostupnosti informací zpracovávaných v informačních systémech veřejné správy spravovaných orgány veřejné správy, které nejsou orgány nebo osobami, kterým se ukládají povinnosti v oblasti kybernetické bezpečnosti podle zákona upravujícího kybernetickou bezpečnost, podle § 5a odst. 2,
*•* požadavky na strukturu a náležitosti provozní dokumentace podle § 5a odst. 3 a na rozsah provozní dokumentace předkládané při atestaci podle § 5a odst. 4,

----------

## Procesní povinnosti z vyhlášky

No  vá vyhláška 360/2023 stanovuje podrobnější procesní povinnosti orgánu veřejné správy (podle zákona 365/2000):


* V oblasti strategie, plánování a organizace řízení informatiky
	* zavádí strategické řízení informatiky
	* Vytváří, vydávý, a uplatňuje Informační koncepci orgánu veřejné správy
	* Vyhodnocuje plnění svojí informační koncepce a její soulad se skutečností
	* Zajišťuje soulad svojí informační koncepce s Informační koncepcí ČR a s legislativními požadavky
	* Zveřejňuje svojí informační koncepci
	* zřizuje útvar pověřený řízením informatiky a blíže vymezuje jeho úkoly
	* nastavuje procesy řízení informatiky a zajišťuje k tomu potřebné nástroje. 
* V oblasti pořízení a změn informačních systémů 
	* zajišťuje řízení zdrojů potřebných pro pořízení nebo změny informačních systémů
	* identifikuje požadavky na informační systémy a podmínky jejich zajištění
	* vyhodnocuje a v případě potřeby zajišťuje podmínky pro vytvoření ověřovacích konceptů sloužících pro ověření realizovatelnosti pořízení nebo změn informačních systémů
	* zajišťuje řízení programů a projektů potřebných pro pořízení a změny informačních systémů
	* zajišťuje řízení změn informačního systému na organizační a procesní úrovni
	* vyhodnocuje využitelnost existujících řešení a komponent s otevřeným zdrojovým kódem eGovernmentu pro jím spravované informační systémy
	* určuje pro každý informační systém věcného a technického správce
	* zajišťuje ohlášení a aktualizaci údajů o svých informačnícjh systémech do Rejstříku ISVS
	* vydává a udržuje provozní dokumentaci informačních systémů
	* Zajišťuje evidenci provozní dokumentace v typových spisech
	* Zveřejňuje provozní dokumentaci
	* udržuje dokumentaci a řízení změn informačních systémů
* V oblasti provozu informačních systémů
	* nastavuje systém řízení provozu informačních systémů
	* užívá doménového jména třetí nebo nižší úrovně v doméně .gov.cz, je-li orgán veřejné správy státním orgánem
	* sleduje klíčové parametry provozu informačních systémů
	* zajišťuje správu zdrojů potřebných pro uspokojení servisních požadavků, řešení provozních incidentů a provoz informačních systémů
	* zajišťuje řízení kontinuity provozu informačních systémů
	* zajišťuje řízení bezpečnosti provozu informačních systémů
	* vyhodnocuje možnost využití centrálních sdílených služeb poskytovaných jinými orgány veřejné správy
	* zajišťuje vazby svých informačních systémů veřejné správy na systémy jiného správce referenčním rozhraním
	* zajišťuje služby svých informačních systémů
* V oblasti dohledu nad poskytováním služeb informačních systémů 
	* stanovuje závazné parametry poskytovaných služeb informačních systémů, vyhodnocuje jejich plnění a realizuje nápravná opatření
	* zveřejňuje informace získané z činnosti podle předchozího bodu  způsobem umožňujícím dálkový přístup
* V oblasti útlumu, konzervace a ukončení informačních systémů 
	* vytváří a průběžně aktualizuje strategii ukončování provozu informačních systémů
* V oblasti strategického řízení prostřednictvím Informační koncepce orgánu veřejné správy
	* vytváří a vydává svojí informační koncepci
	* zajišťuje soulad svojí informační koncepce s Informační koncepcí České republiky
	* vyhodnocuje plnění svojí informační koncepce a případné provádí její aktualizace
	* uplatňuje procesy pro vyhodnocování uplatňování a řízení svojí informační koncepce

--------

## řízení IS (životní cyklus)

Vyhláška spolu se závazným dokumentem Metody řízení stanovuje následující fáze životního cyklu systému:

1. strategické plánování vytvoření a rozvoje informačního systému,
2. plánování a příprava vytvoření a rozvoje informačního systému,
3. realizace vytvoření a rozvoje informačního systému,
4. produkční provoz informačního systému,
5. vyhodnocení životního cyklu informačního systému a
6. ukončení životního cyklu informačního systému.

Pro každou fázi stanovuje také povinnosti procesů a související dokumentace.

Základem je, že každé pořízení a rozvoj IS musí být strategicky plánován v IK.

--------

## Údaje a jejich struktura

Vyhláška dále stanovuje povinnosti k

* členění údajů podle původu, účelu, formy
* oddělení vazeb na referenční identitu od identifikačních údajů subjektu
* faktickou datovou architekturu (v kombinaci s ustanoveními o dekompozici)

------

Pojďme si tu vyhlášku ale ukázat v celé její kráse...

[předpis 360/2023 Sb. Vyhláška o dlouhodobém řízení informačních systémů veřejné správy](https://www.zakonyprolidi.cz/cs/2023-360)


>>> Nyní si otevřeme samotno vyhlášku a podíváme se na její jednotlivá ustanovení a probereme to


<!-- Markdeep slides stuff -->
<script>
    markdeepSlidesOptions = {
        aspectRatio: 16 / 9,
        theme: 'simple',
        fontSize: 20,
        diagramZoom: 1.0,
        totalSlideNumber: true,
        progressBar: true,
        breakOnHeadings: false,
        slideChangeHook: (oldSlide, newSlide) => {},
        modeChangeHook: (newMode) => {}
    };
</script>
<link rel="stylesheet" href="markdeep-slides/lib/markdeep-relative-sizes/1.11/relativize.css">
<link rel="stylesheet" href="markdeep-slides/markdeep-slides.css">
<script src="markdeep-slides/markdeep-slides.js"></script>
<!-- Markdeep stuff -->
<script>
    markdeepOptions = {
        tocStyle: 'none',
        detectMath: false,
        onLoad: function() {
            initSlides();
        }
    };
</script>
<style class="fallback">body{visibility:hidden;white-space:pre;font-family:monospace}</style>
<script src="markdeep-slides/lib/markdeep/1.11/markdeep.min.js" charset="utf-8"></script>
<script>window.alreadyProcessedMarkdeep||(document.body.style.visibility="visible")</script>