fb
IT Systems 3/2021 IT právo Veřejný sektor a zdravotnictví 30. 4. 2021 14:56

Digitalizace ve státní správě aneb pomalu a nejistě

Už od 1. 8. 2020 mají orgány veřejné správy povinnost využívat pouze ty služby cloud computingu, které jsou zapsány do nově zřízeného katalogu cloud computingu. Ten je však zatím co do nabídek prázdný a pravděpodobně ještě nějakou dobu bude. Zákon č. 365/2000 Sb., o informačních systémech veřejné správy, ze kterého povinnosti ohledně cloud computingu ve veřejné správně vyplývají, v detailech postupů totiž odkazuje na prováděcí vyhlášky. Z nich je ale zatím účinná jediná, a to vyhláška č. 433/2020 Sb., o údajích vedených v katalogu cloud computingu. Tři další vyhlášky Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zatím připravuje.

Teoreticky je zápis nabídek cloud computingu do katalogu možný již nyní, Ministerstvo vnitra k této problematice dokonce vydalo metodiku. Tento postup však není pro dodavatele bez rizika – účinností chystaných vyhlášek může navíc dojít k tomu, že případný dřívější zápis do katalogu již nebude v souladu s novými požadavky a bude nutné jej provést znovu.

Připravované vyhlášky NÚKIB totiž stanoví klíčové podmínky používání cloudu ze strany veřejné správy. První stanoví kritéria pro zápis do katalogu, tedy co musí poskytovatel cloud computingu i poskytovaná služba splňovat, aby mohla být služba nabízena orgánům veřejné správy. Další vyhláška určí smluvní podmínky, které bude muset orgán veřejné správy požadovat po poskytovateli cloud computingu. Třetí vyhláška je také určena orgánům veřejné správy. Ty podle ní zařadí poptávané systémy do bezpečnostních úrovní, což bude ovlivňovat, jak přísné budou na konkrétní řešení bezpečnostní požadavky. Do těchto bezpečnostních úrovní se také budou zařazovat jednotlivé nabídky cloudoých poskytovatelů v rámci katalogu – pro každou úroveň budou jiná kritéria pro zápis.

Kromě nových vyhlášek čeká změna také samotný zákona o informačních systémech veřejné správy. Ta je součástí návrhu zákona o změně zákonů související s další elektronizací postupů orgánů veřejné moci (tzv. DEPO), který míří do třetího čtení v poslanecké sněmovně. Jde o rozsáhlou novelu měnící více než 150 právních předpisů, k níž byla podána řada komplexních pozměňovacích návrhů. Novela mj. značně mění úpravu poskytování cloud computingu orgánům veřejné správy v zákoně o informačních službách veřejné správy. Důsledkem absence finální a stabilizované právní úpravy je bohužel přetrvávající nejistota pro orgány veřejné správy i poskytovatele cloudových služeb.

Na počátku celého příběhu je přitom zákon č. 12/2020 Sb., o právu na digitální služby, kterým byla nová úprava poskytování cloud computingu do zákona o informačních systémech veřejné správy vložena. Tento zákon však obsahuje i řadu jiných novinek, a to s pozitivnějšími důsledky.

Nejvýznamnějšími je tlak na digitalizaci státní správy jako celku: stát má zmapovat své služby a do pěti let je poskytovat elektronicky, pokud k tomu nejsou objektivní překážky. Zákon přináší právo občanů komunikovat s orgány veřejné moci elektronicky a povinnost těchto orgánů takovou komunikaci umožnit. K zjednodušení interakce s úřady rovněž směřuje jejich povinnost nevyžadovat po občanech údaje, které jsou úřadům dostupné v základních registrech a informačních systémech veřejné správy.

S tím souvisí možnost prokázat právní skutečnost jen odkazem na údaje vedené v informačních systémech nebo výpisem z těchto systémů v elektronické podobě. Dokument předložený v elektronické podobě navíc orgán veřejné moci nemůže požadovat rovněž v listinné podobě. V neposlední řadě zákon přináší rozšíření možností digitální autentizace, například formou bankovní identity. Ta by měla postačovat pro velkou část služeb s výjimkou těch nejrizikovějších, jako jsou třeba změny v katastru nemovitostí.

Zákon počítá pro digitalizaci služeb s jejich uvedením v katalogu služeb, který by měl vzniknout spolu s harmonogramem digitalizace. Vláda harmonogram schválila 1. 2. 2021, tedy na úplném konci lhůty, avšak jde jen o strohý seznam 257 úkonů, kde většina agendy státní správy jednoduše chybí. K masivnímu rozvoji eGovernmentu je tedy nakročeno, avšak významnější výsledky v dohledné době jsou přinejmenším nejisté.

JUDr. Josef Donát, LL.M. JUDr. Josef Donát, LL.M.
Josef Donát je vedoucím specializace Právo ICT advokátní kanceláře ROWAN LEGAL a zapsaným mediátorem. Ve své praxi se dlouhodobě věnuje rozsáhlým projektům v oblasti outsourcingu IT, cloud computingu, elektronického dokazování, kybernetické bezpečnosti, ochrany osobních údajů a dodávek informačních systémů. Jako ředitel Národního centra pro digitální ekonomiku se zároveň aktivně podílí na právní úpravě jednotného digitálního trhu, zejména ve vztahu k e-commerce, službám informační společnosti či elektronické kontraktaci.
Mgr. et Mgr. Ing. Jan Tomíšek Mgr. et Mgr. Ing. Jan Tomíšek
Jan Tomíšek působí jako advokát v advokátní kanceláři ROWAN LEGAL. Poskytuje právní poradenství zejména v oblastech softwarového práva, cloud computingu, ochrany osobních údajů, kybernetické bezpečnosti a elektronických transakcí. Zaměřuje se také na komerční aplikace nejmodernějších technologií, jako je blokchain a umělá inteligence.

Kalendář akcí
Konference - Semináře - Školení
Časopis IT Systems/Speciál
Aktuální číslo časopisu IT Systems Aktuální číslo časopisu příloha #1
Archív časopisu IT Systems
IT Systems 3 IT Systems 1-2 IT Systems 12 IT Systems 11
Archív časopisu IT Systems Special
Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1