Nač složitě vymýšlet, co už bylo úspěšně vyrobeno?
Jmenný rejstřík eSSL DEPO bezezbytku splňuje požadavky zákona 499/200 Sb. i předpisu 261/2021 Sb. a lze jej úspěšně integrovat do systémů elektronických spisových služeb třetích stran.
Legislativní důvody
Podle zákona 499/2004Sb. o archivnictví a spisové službě musí být samostatnou funkční částí elektronického systému spisové služby jmenný rejstřík. Pravidla pro jeho vedení byla změněna prostřednictvím zákona č. 261/2021 Sb., kterým se mění některé zákony v souvislosti s další elektronizací postupů orgánů veřejné moci.
Faktická role jmenných rejstříků
V souvislosti s přijetím zákona o zpracování osobních údajů zavedl povinnost vedení jmenných rejstříků jako funkční součásti základní evidenční pomůcky spisové služby již zákon č. 111/2019 Sb. Hlavním důvodem byla snaha o přesun zpracování osobních údajů, které jmenné rejstříky jednoznačně obsahují, na jedno definované místo, ač jmenné rejstříky obsahují i údaje o osobách právnických, které za osobní údaje ve smyslu zákona o ochraně osobních údajů (GDPR) samozřejmě považovat nelze. Podstatou tedy je, aby osobní údaje nebyly „roztroušené“ v různých meta datech dokumentů vedených ve spisové službě, ale byly vedeny jen a pouze ve jmenném rejstříku.
Hlavní cíle vedení jmenných rejstříků
Jmenné rejstříky obsahují důvěryhodné, správné a ověřené údaje, které každá organizace potřebuje při příjmu, evidenci, vyřizování a odesílání dokumentů.
- Záměrná ochrana osobních údajů
Koncepce jmenných rejstříků vychází z požadavků nařízení GDPR a tzv. záměrné ochrany osobních údajů. - Vazba pomocí bezvýznamového identifikátoru
Jednoznačná vazba mezi jmenným rejstříkem a dalšími informačními systémy pomocí bezvýznamného identifikátoru zajišťuje dostupnost ověřených a správných údajů pro další informační systémy - Úspora finančních prostředků
Sdílené řešení v rámci celé organizace pro základní evidenční údaje nutné pro příjem, vyřizování a odesílání dokumentů z organizace
Jmenné rejstříky v obecné praxi
Rejstříky jsou základním nástrojem užívaným k organizaci a vyhledávání informací. Slouží zejména k systematickému zpracování informací, jejich organizaci a vyhledávání podle fyzických osob, podnikajících fyzických osob či právnických osob. V rejstříku jsou vždy uchovávány tzv. klíče a odkazy. Klíčem jsou určité lexikální jednotky (např. jméno + příjmení + adresa, identifikátor datové schránky apod.), odkaz je tvořen konkrétní vazbou mezi rejstříkem a dokumentem obsahujícím příslušný klíč.
Klíče
Klíčem jsou určité lexikální jednotky (např. jméno + příjmení + adresa, identifikátor datové schránky apod.).
Odkazy
Odkaz je tvořen konkrétní vazbou mezi rejstříkem a dokumentem obsahujícím příslušný klíč.
Bezvýznamový identifikátor
Odkaz je typicky bezvýznamový identifikátor (bezvýznamový identifikátor je takový identifikátor, při jehož použití nelze bez dalších údajů jednoznačně identifikovat osobu.
Základní funkce jmenného rejstříku DEPO
Jmenný rejstřík depo je samostatnou komponentou integrovatelnou do jakékoliv spisové služby a v rámci svého určení bezezbytku plní veškeré legislativní požadavky vyplývající ze zákona č. 499/2004Sb.o archivnictví a spisové službě, zákona č. 261/2021 Sb. kterým se mění některé zákony v souvislosti s další elektronizací postupů orgánů veřejné moci a zákona č 111/2019 Sb. kterým se mění některé zákony v souvislosti s přijetím zákona o zpracování osobních údajů. Tato legislativa principiálně upravuje jak jednotlivé požadavky na funkcionalitu jmenných rejstříků, tak přístup k jejich vedení pokud jde o přístupnost a kybernetickou bezpečnost dle národního standardu. Integrací jmenného rejstříku DEPO do systému spisové služby tak lze zajistit, že předmětná spisová služba (tedy její část týkající se jmenných rejstříků) je a bude v souladu s aktuální legislativou i legislativou, která v nadcházejících letech vejde v platnost.
Vedení vlastní databáze
Plně dle požadavků legislativy vede jmenný rejstřík DEPO vlastní registr ztotožněných osob, včetně všech operací, které jsou s jeho vedením spojeny.
Ztotožnění dle základních registrů
Jemnný rejstrřík DEPO disponuje přímým napojením na základní registry ROB a ROS. Na jejich základě provádí jednak ztotožnění osob a rovněž aktualizace údajů vedených ve vlastním rejstříku.
Národní standard
Jmenné rejstříky DEPO odpovídají národnímu standardu pro vedení tohoto typu databáze z pohledu řízení kybernetických rizik.
Potřebujete integrovat jmenný rejstřík?
Integrace jmenného rejstříku DEPO do fungující elektronické spisové služby je relativně specifickou disciplínou vyžadující komplexnější přístup, jelikož jmenný rejstřík ze své podstaty pracuje s větším množstvím dalších systémů a především je ústředním bodem zpracování údajů vztahujícím se ke všem jednotlivým dokumentům, včetně údajů osobních podléhajících GDPR.
Jako výrobce systému jemnných rejstříků máme eminentní zájem na tom, aby integrovaná řešení fungovala správně a aby i po svém nasazení do cizího prostředí zcela jednoznačně plnila legislativní požadavky dle příslušných zákonů. Systém jednoduše integrovat způsobem „plug &play“.
Pro správnou integraci je třeba provést širší analytickou činnost a držet vysokou míru součinnosti s výrobcem dotčené elektronické spisové služby, protože je velmi pravděpodobné, že bude na základě zjištěných stavů třeba provést na jedné či druhé straně určité množství technických změn.
Jako výrobce jsme plně připraveni proces integrace jmenného rejstříku DEPO do vaší elektronické spisové služby nastartovat, projektově odřídit a úspěšně dotáhnout do zdárného konce.
Máte-li zájem o jmenný rejstřík DEPO, neváhejte nás kontaktovat.
ATESTACE ELEKTRONICKÝCH SYSTÉMŮ SPISOVÝCH SLUŽEB
Atestace je nově definována v novelizovaném zákoně č. 499/2004 Sb. v § 2 písmenu u) takto: „Atestací elektronického systému spisové služby (se rozumí) posouzení souladu elektronického systému spisové služby s požadavky tohoto zákona, vyhlášky podle § 70 odst. 1 a národního standardu pro elektronické systémy spisové služby (dále jen „národní standard“).“
Získání atestace elektronického systému spisové služby
- Dodavatelé elektronických systémů spisových služeb budou muset získat u atestačního střediska atest o splnění požadavků dle zákona č. 499/2004 Sb. a Předpisu 26/2021 Sb.
- Dodavatelé elektronických systémů spisových služeb budou muset mít certifikace ISO/IEC 27001, 27017, 27018 a budou muset mít Cloud computing bezpečnostní úroveň 3 a nižší.
- Atestace pro systémy dodavatelů bude vydáván s omezenou platností.
- Seznam dodavatelů, kteří akreditaci získají bude zveřejněn na webových stránkách akreditačního střediska a MV ČR.
Odebrání atestace elektronického systému spisové služby
- Ke zneplatnění atestu dojde, jestliže Atestační středisko zjistí při kontrole, že aplikace dodavatele elektronického systému spisové služby nebude splňovat požadavky.
- Akreditační středisko o zneplatnění atestu bude informovat dodavatele i objednavatele aplikace. Dále bude informovat MV ČR a obě tyto instituce zveřejní neplatnost atestu na svých webových stránkách.
- Pokud se dodavateli zneplatní atest aplikace, bude ji moci veřejnoprávní původce používat omezenou dobu od data zneplatnění atestu aplikace a musí aplikaci vyměnit za jinou, která atest splňuje.
- Od 1.2.2022 dle §69e bude zakázáno dodavatelům neatestovaným aplikací poskytovat elektronické služby spisové služby veřejnoprávním původcům pod pokutou jednoho milionu Kč.
Podrobnější informace lze najít ve článku Roberta Piffla, člena IPSD, odborníka na životní cyklus elektronických forem dokumentů s více než 20 lety praktických zkušeností v oboru správy dokumentů.
https://www.systemonline.cz/sprava-dokumentu/atestace-elektronickych-systemu-spisove-sluzby.htm
SPOLUPRACUJÍ S NÁMI
... a řada dalších
We will contact you
Do you need to discuss your intention with an expert? Find out if the given service is suitable for your company or get answers to questions or a price quote?
Contact us:
telephone: +420 602 779 893
e-mail: contact@altairsolutions.cz