Nejvyšší čas pro veřejnou správu se připravit

od Zveřejněno dne

Za necelé tři měsíce vstoupí v platnost nová vyhláška pro instituce týkající se řízení jejich informačních systémů.

Vyhlášku 360/2023 Sb., o dlouhodobém řízení informačních systémů veřejné správy připravila do schvalovacího procesu Digitální a informační agentura (DIA) a jsou v ní stanoveny následující požadavky, které směřují k posílení kybernetické bezpečnosti informačních systémů těchto institucí:

  • požadavky na strukturu a náležitosti hodnocení ekonomické výhodnosti způsobu provozu informačních systémů veřejné správy
  • požadavky na hodnocení ekonomické výhodnosti provozu informačního systému veřejné správy
  • požadavky na hodnocení ekonomické výhodnosti využití poptávaného cloud computingu
  • požadavky na strukturu a náležitosti informační koncepce orgánu veřejné správy, postupy orgánů veřejné správy při jejím vytváření, vydávání, při vyhodnocování jejího dodržování,
  • požadavky na řízení informačních systémů veřejné správy, včetně bezpečnostních úrovní a dekomponování informačních systémů veřejné správy,
  • technické požadavky na informační systémy veřejné správy,
  • pravidla pro strukturování dat v informačních systémech veřejné správy,
  • bezpečnostní požadavky na zajištění důvěrnosti, integrity a dostupnosti informací zpracovávaných v informačních systémech veřejné správy spravovaných orgány veřejné správy, které nejsou orgány nebo osobami, kterým se ukládají povinnosti v oblasti kybernetické bezpečnosti podle zákona upravujícího kybernetickou bezpečnost,
  • požadavky na strukturu a náležitosti provozní dokumentace a na rozsah provozní dokumentace předkládané při atestaci

Mezi novinky patří zejména přechod na jednotnou doménu gov.cz, povinné zavedení IPv6 nebo požadavky na zveřejnění zdrojových kódů jako Open Source.

Na zpracování dokumentace k informačním systémům veřejné správy a zpracování informační koncepce orgánu veřejné správy je stanoveno období do 4 let od nabytí účinnosti vyhlášky.

Povinnost zpřístupnit údaje v otevřeném a strojově čitelném formátu, a to ve formě datových souborů nebo prostřednictvím programovacího aplikačního rozhraní je stanovena do 1.7.2025.

Povinnost užívat na internetové adrese doménového jména třetí nebo nižší úrovně v doméně gov.cz, je-li orgán veřejné správy státním orgánem, je platná nejpozději 1.1.2025.

Publikoval Jiří Berger