Zákon o ISVS: Ten dělá to a ten zas tohle
Zákon o ISVS vymezuje mimo jiné také role Ministerstva informatiky ČR a atestačních středisek.
Povinnosti správce
Úřad veřejné správy je povinen jako správce ISVS vytvářet koncepční záměry pro vedení informačních systémů v souladu s vládou schválenými dokumenty a dodržovat standardy vydávané ministerstvem informatiky. Musí také respektovat standardizované požadavky pro jednotlivé fáze životního cyklu informačního systému.
Dříve, než správce ISVS uvede do provozu nový informační systém, musí zajistit, aby byl jeho systému udělen atest. Atestační středisko atest vydá, zjistí-li shodu se závaznými standardy nebo pokud se podaří docílit dokonce vyšší úrovně technických či užitných vlastností informačního systému, než požadují standardy.
Tím ovšem správcova povinnost atestovat svůj informační systém nekončí. Nejpozději do jednoho roku od vydání nového standardu musí správce zajistit udělení atestu i ve shodě s tímto novým standardem. Očekává se také správcova spolupráce s ministerstvem informatiky, a to i v případě kontroly. Nedostatky zjištěné při kontrole má správce odstranit ve lhůtě stanovené ministerstvem.
Je-li správce ISVS zároveň správcem číselníků datových kódů, má povinnost tyto číselníky zveřejňovat způsobem umožňujícím dálkový přístup. Informace uložené ve svém informačním systému si správce nemá nechat pro sebe. Naopak je povinen je poskytovat prostřednictvím referenčního rozhraní i jinému orgánu veřejné správy. Správce má rovněž pečovat o zajištění jejich ochrany a bezpečnosti.
Povinnosti provozovatele
Ani provozovatel ISVS nezůstává zákonem opomenut. Je stejně jako správce povinen dodržovat závazná ustanovení standardů a zajišťovat ochranu a bezpečnost informací v rámci provozovaného informačního systému.
Kdo potrestá ministerstvo?
Na závěr přichází klauzule, která by měla být dostatečnou motivací správců a provozovatelů ISVS, aby svou práci dělali tak, jak to po nich zákon požaduje. Orgánu veřejné správy, tedy správci ISVS, a provozovateli informačního systému, který poruší výše uvedené povinnosti může ministerstvo uložit pokutu až do výše 1 000 000 korun.
Ministerstvo informatiky nezapomnělo naložit povinnosti i na sebe. Krom tvorby standardů, kontroly orgánů veřejné správy je to například i provozování veřejně přístupných informačních systémů o ISVS a datových prvcích, správa referenčního rozhraní a v neposlední řadě vydávání Věstníku. A věří si, že to bude dělat dobře i bez zdviženého prstu sankcí.
Podtrženo, sečteno
Dobrý informační systém veřejné správy by měl umět zajistit ochranu a bezpečnost informací, musí být zabezpečen proti napadení zvenku i zevnitř. Je třeba si uvědomit, že data je nutno chránit nejen před jejich znehodnocením či únikem, ale také před případnými snahami zamezit publikování veřejně přístupných dat. Takový bezpečný ISVS by pak měl hladce poskytovat data jiným orgánům veřejné správy. Data by měla být relevantní, ověřená a dobře strukturovaná. Tomu by měl napomoci nejen dobrý datový sklad, ale už i samotná existence standardů a povinnosti atestovat informační systém s jejich závaznými ustanoveními.
Nic není napořád
Pokud už si se zákonem č. 365 dobře rozumíte, těšte se na jeho novelu. Ta již byla schválena a nabývá účinnosti 1. července 2006. Snaží se odpovědět na nové požadavky vyvolané praxí, zpřesnit povinnosti orgánů veřejné správy v oblasti ISVS a napomoci rozvoji služeb e-governmentu. Občana by třeba mohlo potěšit vydávání ověřených výstupů z ISVS. K novele zákona o informačních systémech veřejné zprávy se vrátíme v dalších článcích.
Odpovědět na příspěvek