11.6 Management datové schránky
Management datové schránky je strukturovaný proces, na kterém se podílejí správce informačního systému datových schránek, provozovatel informačního systému datových schránek a držitel datové schránky. Funkce datové schránky vyplývají přímo ze zákona č. 300/2008 Sb., jejich efektivnost, bezpečnost a provázanost s dalšími souvisejícími informačními službami a úkony však vyplývají z procesu jejich řízení, resp. správného nastavení úrovně, rozsahu a kvality tohoto řízení.
Management datových schránek se zaměřuje zejména na tyto funkce datových schránek a úkony s nimi související:
1. Správa dodávání a doručování dokumentů
Působnost správce informačního systému datových schránek je uvedena v § 20 odst. 1 zákona č. 300/2008 Sb.:
• dodání datové zprávy odeslané z datové schránky do datové schránky osoby, která je odesílatelem označena jako adresát,
• oznamování odesílateli, že datová zpráva, kterou odeslal, byla dodána do datové schránky adresáta, a označování tohoto oznámení elektronickou značkou založenou na kvalifikovaném systémovém certifikátu vydaném akreditovaným poskytovatelem certifikačních služeb,
• informování adresáta o dodání datové zprávy do jeho datové schránky na jím zvolenou elektronickou adresu nebo jiný technický prostředek pro vyrozumění,
• oznamování odesílateli, že datová zpráva, kterou odeslal do datové schránky adresáta, byla doručena,
• oznamování odesílateli, že datová schránka, do které odeslal datovou zprávu, neexistuje,
• oznamování odesílateli, že datová schránka, do které odeslal datovou zprávu, je znepřístupněna, a to i zpětně,
• oznamování odesílateli, že datová schránka, do které odeslal datovou zprávu, byla zrušena,
• informování odesílatele datové zprávy, že datová zpráva byla zničena vzhledem ke zjištění chybného datového formátu nebo počítačového programu, způsobilého přivodit škodu na informačním systému datových schránek nebo údajích v něm vedených,
• vedení evidence o datu a času událostí souvisejících s doručováním datových zpráv prostřednictvím datových schránek, včetně identifikace datové zprávy, odesílatele a adresáta.
2. Bezpečnost doručování datových zpráv a ochrana údajů a držitelů datových schránek (důvěryhodnost systému doručování)
Působnost správce a provozovatele informačního systému datových schránek:
• zajišťování připojení kvalifikovaného časového razítka k datové zprávě odeslané z datové schránky,
• kontrolování, zda datová zpráva, která má být doručena prostřednictvím datové schránky, neobsahuje chybný datový formát nebo počítačový program, které jsou způsobilé přivodit škodu na informačním systému datových schránek nebo na informacích v tomto informačním systému,
• určení nástrojů k zajištění bezpečného a jedinečně adresného doručování datových zpráv prostřednictvím datových schránek,
• určení nástrojů k ochraně údajů vedených o držitelích datových schránek v informačním systému datových schránek,
• znepřístupnění datové schránky podle § 11 zákona č. 300/2008 Sb.,
• zneplatňování přístupových údajů podle § 12 zákona č. 300/2008 Sb.
3. Podpora držitelů datových schránek
Působnost správce a provozovatele informačního systému datových schránek:
• umožnění identifikace datové schránky tak, aby do ní mohlo být doručováno,
• zveřejnění způsobem umožňujícím dálkový přístup seznamu orgánů veřejné moci, fyzických a právnických osob podle § 5a zákona č. 300/2008 Sb. a organizační struktury orgánů veřejné moci a právnických osob podle § 5a tohoto zákona,
• nepřetržité provozování informačního systému datových schránek (s výjimkou plánovaných odstávek, které jeho provozovatel zveřejňuje na www.datoveschranky.info),
• nastavení aplikace takovým způsobem, aby při přihlašování do datové schránky byla zohledněna frekvence doručování a odesílání datových zpráv tak, aby oprávněné osoby nebo aplikace používaná pro přihlašování do datové schránky zbytečně nezatěžovala systém opakovanými dotazy,
• metodická a uživatelská pomoc (semináře, média, publikace, uživatelské informace a návody na adrese www.datoveschranky.info – strukturovaná informační nabídka o právních předpisech týkajících se datových schránek, novinky v této oblasti, metodické postupy, testovací prostředí, vyhledávací nabídka adresátů, kteří jsou orgány veřejné moci, ověřování druhu datové schránky ve vztahu k jejímu uživateli, technologická a informační podpora kontaktních míst veřejné správy jak pro provádění autorizované konverze dokumentů, tak pro přijímání podání týkajících se zřizování a provozování datových schránek, odpovědi na nejčastěji pokládané dotazy v této oblasti apod.).
4. Podpora kontaktních míst veřejné správy (autorizovaná konverze dokumentů na žádost, podání podle zákona č. 300/2008 Sb.)
Působnost provozovatele informačního systému datových schránek:
• poskytnutí technologických nástrojů a aplikací pro provádění autorizované konverze dokumentů,
• metodická a uživatelská pomoc,
• poskytnutí aplikací pro přijímání žádostí o zřízení datových schránek a ohlašování změn souvisejících s jejich provozováním.
5. Podpora orgánů veřejné moci při provádění autorizované konverze dokumentů prováděné z moci úřední
Působnost provozovatele informačního systému datových schránek:
• poskytnutí technologických nástrojů a aplikací,
• metodická a uživatelská pomoc.
6. Zajištění odolnosti systému proti chybám držitelů datových schránek při doručování datových zpráv
Působnost provozovatele informačního systému datových schránek:
• systém identifikace datových schránek,
• zneplatňování přístupových údajů podle § 12 zákona č. 300/2008 Sb.,
• kontrola správnosti použitých datových formátů a počítačových programů způsobilých přivodit škodu na informačním systému datových schránek nebo na údajích v něm zpracovávaných,
• automatizace většiny technologických procesů,
• uživatelská nabídka postupů a konzultačních služeb.
Do této skupiny řízení služeb provozování datových schránek patří rovněž povinnost správce informačního systému datových schránek oznamovat odesílatelům datových zpráv, že datová schránka, do které odeslal datovou zprávu, neexistuje, byla zrušena nebo znepřístupněna.
7. Otevřenost systému doručování vůči úpravám a změnám (vývoj systému)
Působnost správce a provozovatele informačního systému datových schránek:
• průběžná analýza účinnosti a správnosti funkcionalit informačního systému datových schránek,
• vyhodnocování rozsahu a efektivnosti uživatelské podpory a rozšiřování nabídky uživatelských služeb,
• zvyšování bezpečnosti systému,
• ověřování přesnosti údajů zpracovávaných v informačním systému datových schránek.
8. Povinnosti držitelů datových schránek při zajišťování důvěryhodnosti doručování
- ve vztahu k bezpečnosti doručování:
• zajištění důvěryhodnosti přístupu do datové schránky (bezpečné nakládání s přístupovými údaji a elektronickými nástroji, ohlašování např. ztráty nebo odcizení přístupových údajů pro jejich zneplatnění),
• oznamování změn v údajích vedených v souvislosti s provozováním datové schránky v informačním systému datových schránek o držiteli datové schránky a o osobách oprávněných k provádění úkonů souvisejících s provozováním a správou datové schránky (o oprávněných osobách, pověřených osobách a administrátorech ve smyslu zákona č. 300/2008 Sb.).
- ve vztahu ke správci informačního systému datových schránek v zájmu zajištění uživatelské podpory:
• informování Ministerstva vnitra o organizačních strukturách orgánů veřejné moci a právnických osob podle § 5a a jejich případných změnách těmito subjekty.
Management datových schránek má svou zákonem č. 300/2008 Sb. vymezenou základní strukturu, jejíž prvky mají jednak povahu funkcionality, pro kterou je nutné stanovit technologické a organizační podmínky, jednak povahu analytické a koncepční činnosti, pro kterou je nezbytné stanovit nástroje, metody jejich použití a aplikační podmínky výsledků souvisejících činností. Tyto postupy, tedy v podstatě podmínky využívání jednotlivých prvků struktury managementu datových schránek a postižení všech jejich funkčních vazeb, jsou popsány v Provozním řádu informačního systému datových schránek.
Uvedený text je ukázkou z knihy:
P. Budiš, I. Hřebíková: Datové schránky, s. 204–208.
