§ 22 Vyhláška o dlouhodobém řízení informačních systémů veřejné správy – DEKOMPONOVÁNÍ INFORMAČNÍCH SYSTÉMŮ
Vyhláška o dlouhodobém řízení informačních systémů veřejné správy · 360/2023 Sb. · § 22 · IT právo a ochrana dat
Stručně: Paragraf 22 stanovuje, že orgány veřejné správy musí informační systémy rozdělovat (dekomponovat) na menší, samostatné části, a to podle funkcí, technologií a provozního využití.
§ 22 DEKOMPONOVÁNÍ INFORMAČNÍCH SYSTÉMŮ
(1) Orgán veřejné správy provádí dekomponování informačních systémů ve 3 nezávislých a vzájemně se kombinujících děleních, kterými jsou
a) funkční dělení; funkčním dělením se rozumí dělení podle různých funkcí komponent při poskytování služeb informačního systému,
b) technologické dělení; technologickým dělením se rozumí dělení podle technologických platforem sloužících pro vytvoření, rozvoj a provoz informačních systémů a
c) provozní dělení; provozním dělením se rozumí dělení na prostředí podle jejich různého využití v životním cyklu informačních systémů.
(2) Orgán veřejné správy provádí dekomponování informačního systému na všech vrstvách architektury informačních systémů.
(3) Odstavce 1 a 2 se na dekomponování prvků sdílené infrastruktury použijí obdobně.
(4) Orgán veřejné správy každé prostředí jednoznačně identifikuje. Údaje v produkčním prostředí nelze změnit prostřednictvím neprodukčního prostředí.
HLAVA VI
Paragraf 22 stanovuje, že orgány veřejné správy musí informační systémy rozdělovat (dekomponovat) na menší, samostatné části, a to podle funkcí, technologií a provozního využití.
Co to znamená v praxi
Orgány veřejné správy musí své informační systémy rozdělit na menší, lépe spravovatelné celky, a to ze tří různých pohledů: podle toho, co jednotlivé části dělají (funkce), na jakých technologiích běží a k jakému účelu slouží v rámci životního cyklu (např. vývoj, testování, ostrý provoz).
Toto dělení se týká všech úrovní informačních systémů.
Pravidla pro dekomponování platí obdobně i pro prvky sdílené infrastruktury.
Každé provozní prostředí (např. vývojové, testovací, produkční) musí být jednoznačně označeno a je zakázáno měnit data v ostrém (produkčním) prostředí z jiného než ostrého prostředí.
Na co si dát pozor
Je nutné zajistit, aby data v produkčním prostředí nebyla měněna z neprodukčních prostředí, což je klíčové pro integritu a bezpečnost dat.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.