Využití cloudových služeb pomůže státu s bezpečností, udržitelností a rozvojem
říká Zdeněk Panec, vedoucí týmu SAP pro veřejné zakázky
Informační systém SAP S/4HANA Cloud, private edition, se stal první službou zapsanou v katalogu cloud computingu podle novely zákona o informačních systémech veřejné správy platného od 1. 9. 2021. Velmi podrobný proces certifikace potvrdil, že uvedené řešení splňuje zákonné požadavky na cloudové služby pro orgány veřejné správy. Se Zdeňkem Pancem, vedoucím týmu SAP pro veřejné zakázky, jsme si povídali o tom, co uvedené prvenství znamená a jaké možnosti se tím otevírají nejen pro veřejný sektor.
Informační systém SAP S/4HANA Cloud se stal vůbec první službou zapsanou v novém katalogu cloudových řešení veřejné správy. O jaký katalog jde? Co zápis do něj znamená pro vás a pro organizace veřejného sektoru v ČR?
Nový katalog cloudových služeb spravovaný Digitální Informační Agenturou je jedním z prvků celkového právního rámce, který řeší oblast digitalizace a kybernetické bezpečnosti subjektů státní správy České republiky. Zápis je vedle registrací v Německu, USA a na dalších významných trzích, kde SAP působí, důkazem, že naše cloudové služby jsou bezpečné a splňují požadované bezpečnostní standardy.
Pro zákazníky z řad ministerstev a dalších subjektů ve veřejném sektoru je to příležitost, na kterou tak trochu čekali. Stávající zákazníci SAP nyní mají možnost zahrnout naše cloudové služby do svých transformačních projektů v rámci digitalizace. Pro nové zákazníky je to pak samozřejmě příležitost nasadit moderní a dlouhodobě udržitelné řešení jako náhradu svých zastaralých systémů.
Takže očekáváte, že by mohlo jít o pozitivní impulz v rozvoji digitalizace naší veřejné správy? Pocítíme tuto změnu jako občané?
Cesta správným směrem to určitě je, ale digitalizaci státní správy vnímám jako širší téma. V mnoha ohledech totiž znamená změnu koncepce obsluhy občana a dříve nastavených procesů. Úspěšným příkladem takové změny je třeba oblast zpřístupnění informací občanovi, kde vnímám velký pokrok. Pro dosažení rozumného stavu digitalizace nás ale čeká ještě hodně práce.
Využití nejmodernějších cloudových služeb je proto jedním z dalších kroků, jak toho dosáhnout, který pomůže státu zejména s trvale zajišťovanou bezpečností, udržitelností a neustálým rozvojem. Tyto aspekty v SAP vnímáme jako pilíře digitalizace nejen pro veřejnou správu ČR.
Jednáte už s představiteli státní správy o možnostech využití vyspělých IT řešení a modernizaci fungování státních úřadů nebo samosprávných celků? Jsou tato jednání otevřená i využití osvědčených řešení a inspirace z úspěšných projektů v zahraničí?
Už delší dobu aktivně komunikujeme s předními představiteli státní správy, kde věříme, že máme přidanou hodnotu již v procesu přípravy digitalizačních projektů. Jednání mohu označit za otevřená a vstřícná. Během našich diskusí také mluvíme o úspěšných projektech v zahraničí, ze kterých se Česko může inspirovat. Mezi ně patří třeba daňový systém ve Velké Británii, centralizace náboru a vzdělávání státních zaměstnanců v Dánsku nebo společné projekty s vládou v Německu.
Velkou inspirací nám také může být Rakousko, kde je SAP už přes dvacet let strategickým partnerem veřejného sektoru. Tamější Bundesrechenzentrum (BRZ), tedy rakouská státní ICT agentura, kromě zprostředkování služeb SAP organizačním složkám státu zahrnuje i kompetenční centrum SAP, které poskytuje veškeré služby v rámci celého životního cyklu aplikace od procesního a IT poradenství přes návrh služeb a integraci do IT a rozhraní až po provoz. SAP spolupracuje i na integraci agendových systémů pro jednotlivé resorty, kde můžeme uvést záměr vytvořit jednotný mzdový systém pro celou rakouskou vládu na základě jedné instalace v rámci BRZ. Celkově mluvíme o výplatě mezd pro 420 000 lidí měsíčně.
Týká se nějak zmíněný katalog firem a organizací z jiných odvětví?
Stávající právní rámec a vyhláška definují minimální bezpečnostní požadavky pro jednotlivé typy systémů a organizace. V současné době je závazná pro řádově desítky subjektů veřejné správy.
Na konci roku 2022 byl zveřejněn návrh jednotného evropského standardu ve směrnici NIS2, který se musí promítnout do národní legislativy jednotlivých členských států, nejpozději do konce 3. čtvrtletí roku 2024. Podle veřejně dostupných informací to vypadá, že je Česká republika na tuto úpravu celkem dobře připravena, přesto NIS2 přinese do českého právního prostředí další změnu legislativy upravující kybernetickou bezpečnost. Co se týká počtu dotčených subjektů, dojde k jejich zásadnímu rozšíření zhruba na více než 6 000.
Jakou roli bude hrát digitalizace pro budoucnost a konkurenceschopnost Česka z hlediska veřejného i soukromého sektoru? Co myslíte, že nás v současnosti nejvíce brzdí?
Naše zkušenosti z domácího trhu i z jiných zemí potvrzují, že digitalizace je zásadním prvkem pro naši budoucnost a zvýšení konkurenceschopnosti Česka. Hlavními faktory, které ji brzdí, jsou nedostatečné investice, rychlost a obsah, se kterými je k projektům digitalizace přistupováno. V současné době, kdy vláda čelí nutnosti zajistit udržitelnost veřejných financí a dosažení potřebných úspor, je to samozřejmě složité. Na druhé straně by se neměla odkládat příprava obsahu digitalizačních projektů a koncepce jejich zajištění.
Vzhledem k tomu, že v tuto chvíli ostatní dodavatelé z velké většiny ještě na zápis do nového katalogu čekají, předpokládám, že jde o dost náročný proces, kterým jste museli projít. Jaké jsou základní předpoklady pro jeho absolvování? Jaká kritéria jsou sledována?
Jde o opravdu komplexní specifikaci požadavků kybernetické bezpečnosti od registrace poskytovatele cloudových služeb na lokálním trhu, v našem případě SAP ČR, registraci provozovatele služeb SAP SE, až po zápis konkrétní cloudové služby SAP S/4HANA Cloud, private edition.
Proces jsme zahájili už v září 2021 podáním přihlášky na zápis společnosti SAP ČR jako lokálního poskytovatele cloudových služeb. Následně jsme spustili interní projekt na zajištění potřebné dokumentace pro registraci cloudových služeb jako takových. Asi si umíte představit, kolik technických dokumentů je pro jednu zapisovanou cloudovou službu na straně SAP připraveno a následně ověřeno odbornými týmy DIA a NÚKIB. Mezi klíčová kritéria patří umístění a požadavky na bezpečnost datových center, zpřístupnění auditních zpráv, ISO certifikací a dalších dokumentů prokazujících, jak naše společnost nakládá s daty a zaručuje jejich bezpečnost. V kombinaci se správními lhůtami státu je to opravdu časově velmi náročné.
Nejsou tak přísná kritéria zbytečnou komplikací a omezením nabídky cloudových řešení pro veřejný sektor?
Pokud máte kybernetickou bezpečnost nastavenu jako prioritu, tak je to legitimní. Kde vidím určitě velkou výzvu, je provoz stávajících systémů veřejné správy v rámci vlastních nebo sdílených datových center. V tomto případě totiž budou muset subjekty veřejné správy zajistit splnění stejných nebo ještě přísnějších požadavků jako komerční provozovatelé cloudových služeb. To bude vyžadovat nábor bezpečnostních specialistů, kterých je na trhu již teď nedostatek, nebo nakupovat další potřebné služby na trhu. Je to tedy o nákladech spojených se zajištěním požadavků na kybernetickou bezpečnost a efektivitě jejich využití.
V komerčním sektoru je využití cloudových služeb trendem již několik let. Nezaspal v tomto ohledu veřejný sektor?
V posledních desetiletích jsme svědky zásadního zkracování inovačních cyklů, které komerční sektor již z velké části absorboval. Nabízí se nespočet příkladů, kdy některé firmy včas nezachytily změnu a poté prošly úpadkem, ze kterého se již nevzpamatovaly. To se samozřejmě v oblasti veřejné správy nestane, ale může to mít zásadní dopad na budoucnost a konkurenceschopnost České republiky, tedy na každého z nás. Je tedy nejvyšší čas zrychlit.
Ve spojení s cloudovými službami jsou často zmiňovány otázky zajištění bezpečnosti a tzv. datové suverenity. Jak byste na ně odpověděl? Budou v cloudu citlivá data občanů v bezpečí? Kde budou fyzicky uložena a kdo k nim bude mít přístup?
Jako globální poskytovatel máme vlastní datová centra po celém světě nebo spolupracujeme s takzvanými hyperscalery. Službu SAP S/4HANA Cloud, private edition, nabízíme v kombinaci uložení dat v rámci EU a omezením přístupu k datům autorizovanými subjekty a zaměstnanci v rámci Evropské unie.
Předpokládáme, že jedním z takových „hyperscalerů“ se v budoucnu stane i nějaká státní organizace, která bude zajišťovat infrastrukturu pro kritické informační systémy veřejné správy. Jakmile se téma státní části e-government cloudu ČR stane aktuálním, jsme připraveni vstoupit do jednání.
Problémem, který se dnes týká prakticky všech odvětví, je nedostatek IT specialistů. Budou mít ministerstva a organizace veřejné správy dost odborníků, kteří by cloudová řešení nasadili a spravovali?
Česká republika má vysoký kredit, co se týká kvality IT specialistů, a je po nich vysoká poptávka i v zahraničí. Stejně tak tomu bude v případě zkušených odborníků na kybernetickou bezpečnost. Těch je už dnes nedostatek a bez náboru a vzdělávání nových lidí se neobejdeme. S tím typem investice se budou muset vypořádat jak jednotlivá ministerstva, tak i organizace veřejné správy.
Asi nejčastěji skloňovaným pojmem v oblasti IT je dnes umělá inteligence. Pokud vím, tak SAP už má s jejím využitím nemalé zkušenosti a v současnosti pracujete hned v několika směrech na rozvoji využití AI ve vašich řešeních. Můžete o tom prozradit více? Najde AI uplatnění i v řešeních pro veřejný sektor? Nahradí softwaroví roboti úředníky?
SAP uvolnil ve svých řešeních více než 130 scénářů na bázi umělé inteligence, které produktivně využívá již více než 20 000 zákazníků ze soukromého i veřejného sektoru. V oblasti podnikové AI je SAP podle analytické společnosti Ondia mezi třemi nejinovativnějšími společnostmi na světě a jen v posledních pár měsících oznámil strategická partnerství s IBM, Microsoftem nebo Googlem a investice do předních firem specializujících se na generativní AI.
Osobně neočekávám, že umělá inteligence nahradí úředníky. Spíše jim pomůže zefektivnit jejich stávající rutinní činnosti, a získají tak čas na to, věnovat se činnostem s vyšší přidanou hodnotou. Namísto třeba přepisování dat z papíru do počítače se tak budou moci zaměřit na analýzu předložených podkladů, vyhodnocení variant a rychlé rozhodnutí. Tím pádem vyřídí mnohem více žádostí od českých občanů.
Pozn. red.: Rozhovor proběhl na konci června letošního roku a otázky i odpovědi v něm uvedené vycházejí ze stavu v uvedeném období.
