§ 9 Vyhláška o požadavcích na strukturu a obsah informační koncepce a provozní dokumentace a o požadavcích na řízení bezpečnosti a kvality informačních systémů veřejné správy (vyhláška o dlouhodobém řízení informačních systémů veřejné správy) – Zásady a postupy pro provozování informačních systémů veřejné správy
Vyhláška o požadavcích na strukturu a obsah informační koncepce a provozní dokumentace a o požadavcích na řízení bezpečnosti a kvality informačních systémů veřejné správy (vyhláška o dlouhodobém řízení informačních systémů veřejné správy) · 529/2006 Sb. · § 9 · IT právo a ochrana dat
Stručně: Paragraf 9 vyhlášky 529/2006 stanovuje, jaké zásady a postupy musí orgány veřejné správy uvést ve své informační koncepci pro provozování, řízení změn a ukončení činnosti informačních systémů veřejné správy.
§ 9 Zásady a postupy pro provozování informačních systémů veřejné správy
(1) Orgán veřejné správy v informační koncepci uvede, jaké zásady a postupy uplatňuje při provozování informačních systémů veřejné správy podle § 2 odst. 3 písm. b), a to vždy zásady a postupy pro
a) zajištění provozu a údržby informačních systémů veřejné správy, a to včetně vytváření a údržby provozní dokumentace a vyhodnocování jejího dodržování,
b) řízení změn v informačních systémech veřejné správy,
c) řízené ukončení činnosti informačních systémů veřejné správy.
(2) Součástí postupů podle odstavce 1 písm. a) je popis postupů, jejichž uplatnění zajistí soulad provozování informačních systémů veřejné správy s informační koncepcí a provozní dokumentací, a to vždy popis postupů pro vyhodnocování tohoto souladu. Zároveň se stanoví povinnosti jednotlivých zaměstnanců nebo jiných fyzických osob ve vztahu k uvedeným činnostem.
(3) Řízením změn podle odstavce 1 písm. b) se rozumí zajištění činností při řízení procesu navrhování a schvalování změn v informačním systému veřejné správy a při řízení procesu realizace těchto změn. Řízení změn musí být vždy dokumentováno.
(4) V souvislosti s řízením změn podle odstavce 1 písm. b) orgán veřejné správy v informační koncepci stanoví rozsah činností, které lze provádět výhradně v rámci provádění změn podle odstavce 1 písm. b) a které lze provádět v rámci údržby informačního systému veřejné správy. Údržbou se rozumí provádění činností, které vedou k zachování funkcí informačního systému veřejné správy v požadovaném a nezměněném stavu, a změnou kvalitativní změna informačního systému veřejné správy, a to vždy změna funkčnosti nebo datového rozhraní.
(5) Součástí postupů v souvislosti s řízením změn podle odstavce 1 písm. b) je vždy
a) definování potřeby změn v informačním systému veřejné správy,
b) analýza výchozího stavu pro rozvoj informačního systému veřejné správy,
c) stanovení cílového stavu informačního systému veřejné správy,
d) stanovení kvalitativních požadavků a požadavků na zajištění bezpečnosti vztahujících se k cílovému stavu informačního systému veřejné správy,
e) návrh transformace z výchozího stavu do cílového stavu informačního systému veřejné správy,
f) analýza důsledků, které změna může vyvolat,
g) promítnutí změn do provozní dokumentace.
(6) Orgán veřejné správy v souvislosti s řízeným ukončením činnosti informačních systémů veřejné správy podle odstavce 1 písm. c) v informační koncepci stanoví zásady a postupy při definování potřeby ukončení činnosti informačního systému veřejné správy.
(7) Dříve, než je ukončena činnost informačního systému veřejné správy a tento systém je vyřazen z provozu, musí být v souladu s postupy stanovenými podle odstavce 1 písm. c) bezpečně naloženo s daty, která informační systém veřejné správy zpracovává, a to včetně nosičů těchto dat, s cílem zabránit neoprávněnému přístupu k těmto datům.
ČÁST DRUHÁ
Paragraf 9 vyhlášky 529/2006 stanovuje, jaké zásady a postupy musí orgány veřejné správy uvést ve své informační koncepci pro provozování, řízení změn a ukončení činnosti informačních systémů veřejné správy.
Co to znamená v praxi
Orgán veřejné správy musí mít jasně definované postupy pro každodenní provoz a údržbu svých informačních systémů, včetně vytváření a kontroly provozní dokumentace.
Musí existovat proces pro řízení změn v informačních systémech, který zahrnuje návrh, schvalování a realizaci změn, a tento proces musí být vždy dokumentován.
Je nutné rozlišovat mezi údržbou (zachování stávajících funkcí) a změnou (kvalitativní změna, např. funkčnosti nebo datového rozhraní) a pro obě činnosti mít stanovený rozsah.
Při řízení změn je třeba provést analýzu potřeb, výchozího a cílového stavu, stanovit požadavky na bezpečnost a kvalitu, navrhnout transformaci a analyzovat dopady změny, přičemž všechny změny musí být promítnuty do provozní dokumentace.
Na co si dát pozor
Orgán veřejné správy musí zajistit soulad provozování informačních systémů s informační koncepcí a provozní dokumentací a pravidelně tento soulad vyhodnocovat.
Je nutné jasně stanovit povinnosti jednotlivých zaměstnanců nebo jiných fyzických osob ve vztahu k provozu a údržbě informačních systémů.
Veškeré činnosti spojené s řízením změn musí být pečlivě dokumentovány.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.