Státní informační politika Česká republika
Přínosy informační společnosti • • • • • • •
Využití kvalifikace a růst kreativní práce. Odstranění zbytečné byrokracie. Dostupnost informací prakticky o čemkoli. Vytvoření nové infrastruktury. Zpřehlední ekonomiku - lepší monitorování. Ztíží možnost daňového uniku. Sníží možnosti klasické kriminality.
Nebezpečí informační společnosti • Horší uplatnění méně kvalifikovaných pracovníků. • Rozvrstvení společnosti. • Nutná změna struktury vzdělávání. • Nutná úprava legislativy. • Možnost nárůstu počítačové kriminality způsob boje proti ní. • Šíření závadných dat.
Vývoj SIP • Verze 1997 • Verze 2003 • Změny v pojetí a systémové úpravy
Obsah • • • •
Cíle státní informační politiky (SIP). Předpoklady realizace SIP. Prioritní oblasti realizace. Harmonogram realizace
• Odkazy – – – –
WWW.ISSS.CZ, WWW.UVISCR.CZ - ISF, ISPO Information System Project Offices Státní informační politika - ÚVIS
•
Cíle informační politiky Pro občana –
vytvořit nová pracovní místa v informatice,
– vytvořit integrovanou síť kontaktních míst veřejné a státní správy, – omezit dopady na skupiny s nižším vzděláním handicapované občany. • Pro státní správu a samosprávu – plánovitá výstavba IS veřejné a státní správy, – propojení těchto systémů např. daně, soc. a zdrav. pojištění apod., – lepší možnost přidělování adresných sociálních dávek, – kontrola finančních toků (omezení korupce a kriminality), • Pro podnikatelský sektor – zefektivnění dostupnosti relevantních informací o podnikatelských subjektech, – elektronický obchod EO, – nové pracovní příležitosti (restrukturalizace).
Státní správa a samospráva zajištění funkcí
• Právo občanů na veřejné informace. • Široké poskytování veřejných služeb a jejich dostupnost pro občany. • Partnerství veřejného a soukromého sektoru. • Cenová dostupnost informací. • Prosazování standardů v rámci EU. • Založit platformy pro nepřetržitý sběr informací (pro veřejné služby??).
Prioritní oblasti realizace SIP • • • • •
Informační gramotnost - vzdělávání. Informatizovaná demokracie. Rozvoj IS veřejné správy. Komunikační infrastruktura. Důvěryhodnost a bezpečnost IS a ochrana osobních dat. • Elektronický obchod. • Transparentní ekonomické prostředí. • Informační společnost stabilní a bezpečná.
Předpoklady realizace SIP • • • • • • • • •
Legislativa. Finance. Standardizace a normy. Komunikace. Bezpečnost a ochrana osobních údajů. Elektronický obchod. Vzdělávání. Výzkum a vývoj. Veřejné informační služby.
Legislativa • Řešení na globální geografické i věcné úrovni. • Aktivní zapojení státu do mezinárodních legislativních aktivit. • Převzít zkušenosti z vyspělých zemí v oblasti informačního práva. • Elektronické prostředí nerespektuje hranice - zavádět změny rychle. • Prioritně řešit - rozvoj informační struktury. • Funkční uplatnění nejen represivní. • Vytvořit speciální orgány zajišťující aplikaci legislativy. • Současně cílená i etická podpora. • Informovanost veřejnosti o změnách.
Legislativa • Harmonizace legislativy s EU • Revize celého právního řádu ČR. – podpora jednotlivých registrů, – novela autorského zákona, – prevence proti kriminalitě a další.
Hlavní zákony • • •
Zákon č. 106/1999 Sb., o svobodném přístupu k informacím Zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů Zákon č. 227/2000 Sb., o elektronickém podpisu (poslední úpravy 110/2007 Sb.)
•
Zákon č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, (Poslední úprava č. 81/2006 Sb.), Zákon č. 22/1997 Sb., o technických požadavcích na výrobky a o změně a doplnění některých zákonů. Zákon České národní rady č. 20/1993 Sb., o zabezpečení výkonu státní správy v oblasti technické normalizace, metrologie a státního zkušebnictví. Zákon č. 151/2000 Sb., o telekomunikacích a o změně dalších zákonů – a předpisy jej provádějící Zákon č. 29/2000 Sb., o poštovních službách a o změně některých zákonů (zákon o poštovních službách) – a předpisy jej provádějící. Zákon č. 499/2004 Sb., s úč. 1.1.2005, částka 173 Zákon o archivnictví a spisové službě a o změně některých zákonů Zákon č. 495/2004 Sb., Prováděcí zákon o elektronických podatelnách, v platném znění. Zákon č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti. Zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů Zákon č. 301/2008 Sb., kterým se mění některé zákony v souvislosti s přijetím zákona o elektronických úkonech a autorizované konverzi dokumentů Zákon č. 111/2009 Sb., o základních registrech
–
• • • • • • • • • •
304/2001 Sb. Prováděcí vyhláška
Základní registry ID
Název
Správce
Editor
ROB
Registr obyvatel
Ministerstvo vnitra České republiky
Ministerstvo vnitra České republiky
ROS
Registr právnických osob, podnikajících fyzických osob a orgánů veřejné moci
Český statistický úřad
Český statistický úřad
Registr územní identifikace, adres a nemovitostí
Český úřad zeměměřický a katastrální
Český úřad zeměměřický a katastrální
Registr agend orgánů veřejné moci a některých práv a povinností
Ministerstvo vnitra České republiky
Ministerstvo vnitra České republiky
RUIAN
RPP
Klasifikace informací Označení
Klasifikace Veřejné informace
Veřejné informace
Neveřejné informace
Neveřejné informace
Základní popis
VI
Informace, které jsou odpovědnou osobou a v souladu příslušným postupem schváleny ke zveřejnění
NI
Informace, jejichž ohrožení sice může vést k ohrožení zájmů organizace, ale které nenaplňují požadavky nutné pro ochranu obchodního tajemství dle §17 zákona č. 513/91 Sb., obchodní zákoník.
Utajované informace
Citlivé informace
Informace, u nichž nutnost ochrany vyplývá z legislativních povinností nebo ze smluvních závazků.
Důvěrné informace Důvěrné informace
DI
Přísně důvěrné
Přísně důvěrné informace
PDI
Vyhrazené
VYHRAZENÉ
V
Důvěrné
DŮVĚRNÉ
D
Tajné
TAJNÉ
T
Přísně tajné
PŘÍSNĚ TAJNÉ
PT
Informace, u nichž nutnost ochrany vyplývá ze zákona osobní údaje č. 101/2000 Sb., o ochraně osobních údajů. Informace, u nichž organizace stanovila nutnost ochrany obchodní tajemství vyplývající z §17 zákona č. 513/1991 Sb., obchodní zákoník. Informace, u nichž nutnost informace smluvní strany ochrany vyplývá ze smluvních závazků nebo jiných požadavků. Informace charakteru obchodního tajemství dle §17 zákona číslo 513/1991 Sb., obchodní zákoník, jejichž ohrožení vede k poškození strategických a klíčových zájmů organizace. Informace, u nichž nutnost ochrany vyplývá ze zákona citlivé (osobní) údaje č. 101/2000 Sb., o ochraně osobních údajů (podle §9). Utajovaná informace, jejíž vyzrazení neoprávněné osobě nebo zneužití může být nevýhodné pro zájmy České republiky (viz §4 zákona č.412/2005 Sb.). Utajovaná informace, jejíž vyzrazení neoprávněné osobě nebo zneužití může způsobit prostou újmu zájmům České republiky (viz §4 zákona č.412/2005 Sb.). Utajovaná informace, jejíž vyzrazení neoprávněné osobě nebo zneužití může způsobit vážnou újmu zájmům České republiky (viz §4 zákona č.412/2005 Sb.). Utajovaná informace, jejíž vyzrazení neoprávněné osobě nebo zneužití může způsobit mimořádně vážnou újmu zájmům České republiky (viz §4 zákona č.412/2005 Sb.).
Instituce
ÚOOÚ Úřad pro ochranu osobních údajů - ÚOOÚ Ochrana soukromí je zaručena Ústavou České republiky a Listinou základních práv a svobod. Osobní údaje o každé osobě jsou chráněny uvedeným zákonem, který stanovuje pravidla, zásady, práva a povinnosti při nakládání s nimi. Zákonem o ochraně osobních údajů a Listinou základních práv a svobod je zaručeno právo na ochranu občana před neoprávněným zasahováním do jeho soukromého a osobního života neoprávněným shromažďováním, zveřejňováním nebo jiným zneužíváním osobních údajů. V současné společnosti je vlivem rozvoje informačních technologií toto právo stále více narušováno. ÚOOÚ je nezávislým orgánem, který: – provádí dozor nad dodržováním zákonem stanovených povinností při zpracování osobních údajů, – vede registr povolených zpracování osobních údajů, – přijímá podněty a stížnosti občanů na porušení zákona, – poskytuje konzultace v oblasti ochrany osobních údajů.
NBÚ Národní bezpečnostní úřad zejména: • rozhoduje o žádosti fyzické osoby, žádosti podnikatele a žádosti o doklad a o zrušení platnosti osvědčení fyzické osoby, osvědčení podnikatele a dokladu, • plní úkoly v oblasti ochrany utajovaných informací v souladu se závazky vyplývajícími z členství České republiky v Evropské unii, Organizaci Severoatlantické smlouvy a z mezinárodních smluv, jimiž je Česká republika vázána, • vede ústřední registr a schvaluje zřízení registrů v orgánech státu a u podnikatelů, • ve stanovených případech povoluje poskytování utajovaných informací v mezinárodním styku, • zajišťuje činnost Národního střediska komunikační bezpečnosti, Národního střediska pro distribuci kryptografického materiálu, Národního střediska pro měření kompromitujícího elektromagnetického vyzařování a Národního střediska pro bezpečnost informačních systémů, které jsou jeho součástí, • provádí certifikace technického prostředku, informačního systému, kryptografického prostředku, kryptografického pracoviště a stínicí komory, • zajišťuje výzkum, vývoj a výrobu národních kryptografických prostředků, • vyvíjí a schvaluje národní šifrové algoritmy a vytváří národní politiku kryptografické ochrany.
NBÚ Dále vytváří předpoklady pro výměnu utajovaných informací v rámci mezinárodních styků a to zejména: • stanoví informace, které je nutno v zájmu České republiky chránit, • stanoví diferencovaně jednotlivé stupně utajení utajovaných informací a kritéria pro jejich používání, • upravuje výkon státní správy v oblasti ochrany utajovaných informací, • stanoví práva a povinnosti právnických a fyzických osob, • stanoví konkrétní podmínky, které musí splňovat osoba, jež má být určena pro styk s utajovanými informacemi, • stanoví postup při určování osob a způsob provádění bezpečnostních prověrek osob, • upravuje zvláštní způsoby určování osob a vymezit okruh osob určených ze zákona, • stanoví postup při zprošťování povinnosti mlčenlivosti, • upravuje prostředky ochrany utajovaných informací, • upravuje kryptografickou ochranu, • vymezuje oblast průmyslové bezpečnosti a způsob provádění bezpečnostní prověrky organizace, • upravuje ochranu utajovaných informací poskytovaných v rámci mezinárodních styků, • upravuje evidenci utajovaných informací prostřednictvím registrů utajovaných informací, • upravuje výkon státního dozoru nad ochranou utajovaných informací, • stanoví sankce za porušení povinností stanovených zákonem, • stanoví dobu platnosti určení osoby a způsob nakládání s utajovanými informacemi, které byly provedeny podle nynější právní úpravy.
MVČR - Odbor koncepce a koordinace ISVS • Odbor zajišťuje v kompetencích plynoucích ze zákona č. 365/2000 Sb. zejména následující činnosti: • vydávání správních rozhodnutí podle tohoto zákona, • tvorbu metodických dokumentů pro výkon odborných činností v oblasti informačních systémů veřejné správy, • zpracování návrhů právních předpisů v oblasti informačních systémů veřejné správy, • provoz veřejného informačního systému o datových prvcích, a to včetně vyhlašování datových prvků, • provoz veřejného informačního systému, který obsahuje informace o dostupnosti a obsahu informačních systémů veřejné správy, • vydávání správních rozhodnutí ve věci pověření k provádění atestací a pověření k provádění akreditace, • kontrolu plnění povinností orgánů veřejné správy, dozor nad atestačními středisky a akreditující osobou.
MVČR - atestace Zákon upravuje způsob správy informačních systémů veřejné správy (ISVS), uvádí řadu zásadních odborných řešení a povinnosti atestačních středisek, což vede k vydání několika prováděcích předpisů: • Vyhláška č. 469/2006 Sb., o formě a technických náležitostech předávání údajů do informačního systému o datových prvcích a o postupech Ministerstva informatiky a jiných orgánů veřejné správy při vedení, zápisu a vyhlašování datových prvků v informačním systému o datových prvcích (vyhláška o informačním systému o datových prvcích). • Vyhláška č. 53/2007 Sb., o technických a funkčních náležitostech uskutečňování vazeb mezi informačními systémy veřejné správy prostřednictvím referenčního rozhraní (vyhláška o referenčním rozhraní). • Vyhláška č. 528/2006 Sb., o formě a technických náležitostech předávání údajů do informačního systému, který obsahuje základní informace o dostupnosti a obsahu zpřístupněných informačních systémů veřejné správy (vyhláška o informačním systému o informačních systémech veřejné správy). • Vyhláška č. 529/2006 Sb., o požadavcích na strukturu a obsah informační koncepce a provozní dokumentace a o požadavcích na řízení bezpečnosti a kvality informačních systémů veřejné správy (vyhláška o dlouhodobém řízení informačních systémů veřejné správy). • Dále byly vydány vyhlášky upravujících činnost atestačních středisek a podmínky vykonávání atestací ISVS. – –
Vyhláška č. 52/2007 Sb., o postupech atestačních středisek při posuzování způsobilosti k realizaci vazeb informačních systémů veřejné správy prostřednictvím referenčního rozhraní. Vyhláška č. 530/2006 Sb., o postupech atestačních středisek při posuzování dlouhodobého řízení informačních systémů veřejné správy.
ÚNMZ ÚNMZ je organizační složkou státu v resortu Ministerstva průmyslu a obchodu ČR. Hlavním posláním ÚNMZ je zabezpečovat úkoly vyplývající ze zákonů České republiky upravujících technickou normalizaci, metrologii a státní zkušebnictví a úkoly v oblasti technických předpisů a norem uplatňovaných v rámci členství ČR v Evropské unii. Úřad vykonává působnost státu v následujících oblastech : • harmonizace technických předpisů, • technické normalizace, • metrologie, • zkušebnictví. Působnost Úřadu je stanovena zákonem č. 20/1993 Sb., o zabezpečení výkonu státní správy v oblasti technické normalizace, metrologie a státního zkušebnictví, dále zákonem č. 22/1997 Sb., o technických požadavcích na výrobky, zákonem č. 505/1990 Sb., o metrologii a dále vyplývá z příslušných usnesení vlády a mezinárodních smluv, jimiž je Česká republika vázána.
ÚNMZ Poslání v oblasti normalizace je zejména: • vytvářet podmínky pro tvorbu technických norem a souvisejících dokumentů a podporovat jejich používání, • koordinovat tvorbu mezinárodních, evropských a národních technických norem a souvisejících dokumentů, • vytvářet produkty podporující využívání technických norem a normativních dokumentů, • šířit technické normy a produkty podporující jejich využívání.
ÚNMZ V oblasti normalizace je odpovědný za: • tvorbu českých technických norem, jejich jednotnost a vzájemný soulad a soulad s právními předpisy, • včasné zveřejňování oznámení o připravovaných návrzích českých technických norem, jejich vydání, změnách a zrušení ve Věstníku Úřadu pro technickou normalizaci, metrologii a státní zkušebnictví, • projednávání návrhu české technické normy, její změny nebo zrušení s každým, kdo se ve stanovené lhůtě přihlásí a uplatňování ochrany oprávněného zájmu, • vydávání českých technických norem a jejich distribuci do dvou týdnů po doručení objednávky, • poskytování informací o technických normách, • plnění povinností vyplývajících z členství v mezinárodních a evropských normalizačních organizacích, • zabezpečování účasti na spolupráci s mezinárodními a evropskými normalizačními organizacemi, • služby spojené s dobrovolnou certifikací shody výrobků s českými technickými normami.
Český institut pro akreditaci - ČIA Český institut pro akreditaci je obecně prospěšná společnost a jako Národní akreditační orgán založený vládou České republiky poskytuje své služby v souladu s platnými právními předpisy ve všech oblastech akreditace jak státním, tak privátním subjektům.
Legislativní rámec informatiky v ČR • Ostatní normy
Sarbanes-Oxley Act (SOX) • Vydán roku 2002 • Nařizuje plnou dokladovatelnost účetních aktivit společností obchodovatelých na americké burze. Vztahuje se i na dceřinné společnosti. • Vyžaduje pod hrozbou trestního stíhání záruku GŘ a FŘ, že jsou finanční výkazy pravdivé. • Vazby na audit – zejména finanční, ale i jiné – sekce 302 – pravdivý systém vnitřní kontroly, – sekce 402 – odpovědnost za vybudování a údržby systémy vnitřní kontroly.
• Monitovoání procesů, Records Management, Business Process Management, archivce, elektornická pošta, Document Management, archivace dat.
USA Patriot Act • Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act • Prosazuje právo vyšetřovat v různých oblastech (včetně soukromé elektronické pošty). • Požaduje aby finanční instituce zjišťovala legitimnost finančních prostředků přijímaných na kterýkoli účet. • Planost pouze pro americké instituce, ale ty je vyžadují i po svých partnerech. • Zaměřuje se: řízení znalostí, monitoring operací, zabezpečování interních datových transakcí, Records Management, data mining.
HIAPAA • Health Insurance Portability and Accountability Act • Určuje pravidla pro elektronické zpracování zdravotnické dokumentace, pravidla pro použití osobních údajů, pro přístup ke zdravotnické dokumentaci a pro výměnu dat mezi zdravotnickými institucemi. • Zejména do oblasti bezpečnosti, komunikací, zálohování, databází a specializovaných aplikací.
BASEL II • Cíl: posílit stabilitu a bezpečnost bank a finančních institucí • Operační rizika. • Dopady na: – – – – – –
ERP, BI, DWH, Dokument Management, E-mail archivy, Business Process Management