ISVS a legislativa
Informační systémy veřejné správy jsou souborem informačních systémů, které slouží pro výkon veřejné správy. Co si ale můžeme pod těmito informačními systémy představit?
Pomoc v této definici nám předkládá komentář k zákonu č. 365/2000 Sb., o informačních systémech veřejné správy. Důvodem, proč vůbec rozlišovat, který systém spadá do režimu informačních systémů veřejné správy (dále jen ISVS), je nutnost zpracování informační koncepce, tj. dokumentu, v němž mají být uvedeny dlouhodobé cíle v oblasti řízení kvality a bezpečnosti spravovaných ISVS, obecné principy pořizování, vytváření a provozování ISVS.
Ke každému ISVS musí vést orgán veřejné správy provozní dokumentaci. Navíc má být uvedena také charakteristika každého ISVS. Orgán veřejné správy má dále povinnost předávat údaje o spravovaných ISVS do informačního systému spravovaného Ministerstvem vnitra. Samotné určení co je a není ISVS je tedy nezbytné pro naplňování povinností stanovených zákonem o ISVS.
Jak je to tedy s těmi informačními systémy veřejné správy. Zákon č. 365/2000 ve svém §3 stanoví v prvním odstavci, že „Informační systémy veřejné správy jsou souborem informačních systémů, které slouží pro výkon veřejné správy. Jsou jimi i informační systémy zajišťující činnosti podle zvláštních zákonů“ Paragraf třetí, pátý, a šestý poté určí, na které z informačních systémů se zákon nevztahuje.
Nicméně skutečnost, že nějaký informační systém je ISVS nemusí zákon výslovně stanovit. Nejjednodušší určení ISVS je v situaci, kdy právní předpis upravující vedení ISVS jej takto přímo označí. Není tomu však takto ve všech případech. Povaha informačního systému vyplývá přímo z §3 odst. 1 zákona č. 365/2000 Sb. Poslední, ale neméně důležitý paragraf č. 8, který říká, že: „Provozovatel je povinen při provozování informačního systému zajišťovat ochranu a bezpečnost informací v rámci provozovaného informačního systému“. (Kdo je provozovatel IS nám napoví §2 písm. d), který reaguje na nutnost ochrany především osobních dat vedených v databázích ISVS.
Uveďme nyní tedy nějaké příklady ISVS. Ministerstvo vnitra spravuje například následující ISVS:
- podle zákona č. 365/2000 Sb., o informačních systémech veřejné správy.
- Informační systém o datovýc prvcích
- Informační systém o informačních systémech veřejné správy
V případě obcí jsou ISVS:
- evidence uložených pokut podle §58 a 59 zákona č. 128/2000 Sb., o obcích
- evidence plátců místních poplatků podle zákona č. 565/1990 Sb., o místních poplatcích
- evidence obyvatel
Nyní když jsme částečně načrtli, jak rozpoznat ISVS, se můžeme zaměřit na povinnosti při jejím vedení. Podle §5a orgány veřejné správy vytvářejí a vydávají informační koncepci, uplatňují ji v praxi a vyhodnocují její dodržování. Stanovují v ní své dlouhodobé cíle v oblasti řízení kvality a bezpečnosti spravovaných informačních systémů a vymezí obecné principy pořizování, vytváření a provozování informačních systémů veřejné správy.
Prováděcí právní předpis poté stanoví obsah a strukturu informační koncepce, stejně tak jako postup orgánů veřejné správy při jejím vytváření a vydávání. Prováděcím předpisem se rozumí vyhláška č. 529/2006 Sb., o požadavcích na strukturu a obsah informační koncepce a provozní dokumentace a o požadavcích na řízení bezpečnosti a kvality informačních systémů veřejné správy. Koncepce se zpracovává s ohledem na potřeby konkrétního orgánu veřejné správy a není určen jejich přesný rozsah.
Informační koncepce je tedy základním kamenem ve vedení ISVS pro orgány veřejné správy. Na vytvoření této koncepce jsou kladeny jisté nároky na obsah a kvalitu, na které musí dotčený zpracovatel dbát. Je proto zpravidla zadávána externím, soukromým dodavatelům, kteří mají s danou problematikou zkušenosti a dokáží ji zpracovat v požadované kvalitě.
Více informací naleznete zde: Co máme dělat, pokud chceme atestovat?
Autor článku: Bohuslav Hrdý
Zdroje: www.vlada.cz, www.mvcr.cz, zákon č. 365/2000 Sb., o informačních systémech veřejné správy
Odpovědět na příspěvek