KOMISJA EUROPEJSKA
Bruksela, dnia 23.3.2017
COM(2017) 134 final
KOMUNIKAT KOMISJI DO PARLAMENTU EUROPEJSKIEGO, RADY, EUROPEJSKIEGO KOMITETU EKONOMICZNO-SPOŁECZNEGO I KOMITETU REGIONÓW
Europejskie ramy interoperacyjności – strategia wdrażania
{SWD(2017) 112 final}
{SWD(2017) 113 final}
1Wprowadzenie
Jednym z dziesięciu priorytetów Komisji przedstawionych przez przewodniczącego Jeana-Claude’a Junckera jest usunięcie barier dla jednolitego rynku cyfrowego w Europie. Sektor publiczny, na który przypada ponad jedna czwarta całkowitego zatrudnienia i który dzięki zamówieniom publicznym generuje około jednej piątej unijnego PKB, odgrywa kluczową rolę na jednolitym rynku cyfrowym jako regulator, dostawca usług i pracodawca.
Państwa członkowskie wprowadzają cyfryzację swoich administracji publicznych, aby oszczędzać czas, obniżać koszty, zwiększać przejrzystość oraz poprawiać zarówno jakość danych, jak i świadczenie usług publicznych. W Unii Europejskiej cyfrowe usługi publiczne nie są jeszcze rzeczywistością, jak wykazuje indeks gospodarki cyfrowej i społeczeństwa cyfrowego za 2016 r. w odniesieniu do administracji elektronicznej. Jeżeli chodzi o usługi transgraniczne w Unii, sytuacja jest jeszcze trudniejsza, ponieważ nadal istnieją bariery w dostępie do tych usług.
Nadal istnieją duże możliwości dalszego ulepszenia usług publicznych dzięki integracji typu koniec-koniec i automatyzacji, lepszemu wykorzystywaniu wiarygodnych źródeł informacji oraz jawnemu publikowaniu danych publicznych, przy jednoczesnym zapewnieniu, aby rejestry obywateli i przedsiębiorstw były traktowane zgodnie z przepisami o ochronie danych w celu zwiększenia zaufania i pewności. Krajowe usługi publiczne powinny być powiązane i powinny wykraczać poza granice krajowe, aby wzajemnie łączyć się z podobnymi usługami na poziomie unijnym i w ten sposób przyczyniać się do tworzenia jednolitego rynku cyfrowego. Aby tak się stało, powinno istnieć skoordynowane podejście stosowane na wszystkich poziomach podczas przygotowywania przepisów, organizowania procedur działania przez administracje publiczne, zarządzania informacjami oraz opracowywania systemów informacyjnych w celu wdrażania usług publicznych. W przeciwnym razie istniejąca fragmentacja cyfrowa będzie się nasilać, co zagrozi oferowaniu powiązanych usług publicznych w całej UE.
Interoperacyjność stanowi kluczowy czynnik umożliwiający transformację cyfrową. Umożliwia podmiotom administracyjnym elektroniczną wymianę – między sobą oraz z obywatelami i przedsiębiorstwami – istotnych informacji w sposób zrozumiały dla wszystkich stron. Dotyczy wszystkich warstw, które wpływają na świadczenie cyfrowych usług publicznych w UE, w tym:
kwestii prawnych, np. poprzez zapewnienie, aby przepisy nie tworzyły nieuzasadnionych barier dla ponownego wykorzystywania danych w różnych obszarach polityki;
aspektów organizacyjnych, np. poprzez wymaganie formalnych umów w sprawie warunków mających zastosowanie do interakcji między organizacjami;
kwestii danych / kwestii semantycznych, np. poprzez zapewnienie stosowania wspólnych opisów wymienianych danych;
wyzwań technicznych, np. poprzez utworzenie niezbędnego środowiska systemów informacyjnych umożliwiającego nieprzerwany przepływ bitów i bajtów.
Komisja w 1999 r. stwierdziła, że istnieje potrzeba interoperacyjności między administracjami publicznymi i od tego czasu wspierała programy mające na celu opracowywanie, promowanie i wykorzystywanie rozwiązań interoperacyjnych w UE. W 2010 r. Komisja przyjęła komunikat „W kierunku interoperacyjności europejskich usług użyteczności publicznej”, którego załącznik zawiera europejską strategię interoperacyjności (EIS) oraz europejskie ramy interoperacyjności (EIF). Odtąd europejskie ramy interoperacyjności służyły za punkt odniesienia na obszarze całej Unii i poza nią, a także stanowiły podstawę dla większości krajowych ram interoperacyjności (NIF) i strategii w tej dziedzinie. Obecnie nadszedł czas, żeby na podstawie tych osiągnięć zaktualizować i rozszerzyć obecne europejskie ramy interoperacyjności, aby uwzględnić nowe lub zmienione wymogi związane z interoperacyjnością, które wynikają z polityki i programów Unii, jak również z administracji publicznych, a jednocześnie wziąć pod uwagę zmiany i tendencje w dziedzinie technologii.
W tym kontekście należy przypomnieć, że w komunikacie „Strategia jednolitego rynku cyfrowego dla Europy” z dnia 6 maja 2015 r. uznano interoperacyjność za warunek wstępny umożliwiający „bardziej efektywne połączenia między państwami i społecznościami oraz między służbami i organami publicznymi” oraz wezwano do zmiany i rozszerzenia istniejących europejskich ram interoperacyjności.
2Aktualna sytuacja w obszarze interoperacyjności i przyszłe działania
Program na rzecz rozwiązań interoperacyjnych dla europejskich administracji publicznych (ISA) (na lata 2010–2015) i jego następca, program ISA² (na lata 2016–2020), są głównymi instrumentami, za pomocą których wdrażano aktualną europejską strategię interoperacyjności i europejskie ramy interoperacyjności. Obejmowało to szereg działań, których celem była poprawa współpracy cyfrowej między administracjami publicznymi w Europie.
Obserwatorium Krajowych Ram Interoperacyjności (NIFO), utworzone przez Komisję w związku z wdrażaniem programu ISA w celu mierzenia postępów i monitorowania aktualnej sytuacji w dziedzinie interoperacyjności w Unii, wykazało, że w 2014 r. dostosowanie krajowych ram interoperacyjności do europejskich ram interoperacyjności osiągnęło średni poziom 72 %. Poziom wdrażania krajowych ram interoperacyjności w określonych projektach krajowych wyniósł jednak 45 % w 2015 r., co wskazuje, że nadal istnieją trudności w praktycznym wykonywaniu obecnych zaleceń.
Administracje publiczne potrzebują bardziej szczegółowych wytycznych, które dotyczą sposobu poprawy zarządzania ich działaniami związanymi z interoperacyjnością, ustanowienia związków między organizacjami, usprawnienia procesów wspierających cyfrowe usługi typu koniec-koniec oraz zapewniania, aby obowiązujące i nowe przepisy nie zagrażały wysiłkom na rzecz interoperacyjności. Wytyczne te przedstawiono w zaktualizowanym zbiorze zaleceń dotyczących interoperacyjności zawartym w europejskich ramach interoperacyjności, które znajdują się w załączniku 2 do niniejszego komunikatu.
Zalecenia te powinny pomóc administracjom publicznym:
w ulepszeniu ich krajowego zarządzania działaniami w obszarze interoperacyjności,
w wykorzystywaniu wspólnych modeli operacyjnych do opracowywania lepszych cyfrowych usług publicznych oraz uwzględniania potrzeb obywateli i przedsiębiorstw z innych państw członkowskich UE,
w zarządzaniu danymi, które posiadają we wspólnych formatach semantycznych i syntaktycznych, aby ułatwić ich publikowanie na portalach oraz ich łączenie, udostępnianie i ponowne wykorzystywanie.
Zaktualizowane zalecenia dotyczące interoperacyjności zmieniono, aby uwzględnić politykę UE, na przykład zmienioną dyrektywę w sprawie ponownego wykorzystywania informacji sektora publicznego, dyrektywę INSPIRE oraz rozporządzenie eIDAS.
Uwzględniono również nowe unijne inicjatywy, takie jak europejska inicjatywa dotycząca przetwarzania w chmurze i plan działania UE na rzecz administracji elektronicznej na lata 2016–2020, oraz inicjatywy przewidywane, takie jak jeden portal cyfrowy, aby zaktualizowane zalecenia dotyczące interoperacyjności przyczyniły się do ich wdrażania.
Konieczność zmiany europejskich ram interoperacyjności potwierdzono w trakcie konsultacji ze wszystkimi zainteresowanymi stronami, a mianowicie z administracjami publicznymi państw członkowskich, obywatelami, przedsiębiorstwami i innymi zainteresowanymi podmiotami, takimi jak instytucje i organy Unii.
3Potrzeba ustanowienia nowych europejskich ram interoperacyjności
Aby zaradzić zidentyfikowanym wyzwaniom związanym z interoperacyjnością, Komisja przedstawia w niniejszym komunikacie nowe europejskie ramy interoperacyjności i strategię ich wdrażania.
W nowych europejskich ramach interoperacyjności kładzie się większy nacisk na sposób, w jaki zasady i modele interoperacyjności należy stosować w praktyce, oraz uwzględnia się powstające potrzeby związane z polityką i technologią. Liczba zaleceń wzrosła z 25 do 47. Zalecenia mają bardziej konkretny charakter, co ma ułatwić ich wdrażanie. W większym stopniu skupiono się na zarządzaniu otwartością i informacjami, możliwości przenoszenia danych, zarządzaniu interoperacyjnością oraz zintegrowanym świadczeniu usług.
Wdrażanie europejskich ram interoperacyjności oparte jest na następującej wizji: „Administracje publiczne powinny świadczyć przedsiębiorstwom i obywatelom kluczowe interoperacyjne cyfrowe usługi publiczne zorientowane na użytkownika na poziomie krajowym i unijnym, wspierając swobodny przepływ towarów, osób, usług i danych w całej Unii”. Wizja ta została powszechnie poparta przez przedstawicieli państw członkowskich w komitetach ISA i ISA², administracje publiczne oraz inne zainteresowane strony, z którymi prowadzono konsultacje.
Niniejszemu komunikatowi towarzyszy plan działania na rzecz interoperacyjności (zamieszczony w załączniku 1), podzielony na pięć strategicznych celów szczegółowych. Plan ten jest oparty na priorytetach interoperacyjności, które powinny wspomóc wdrażanie europejskich ram interoperacyjności w latach 2016–2020.
We wdrażaniu europejskich ram interoperacyjności należy kierować się planem działania na rzecz interoperacyjności. Ponadto od państw członkowskich oczekuje się, że uzupełnią działania na poziomie UE (określone w planie działania na rzecz interoperacyjności) działaniami krajowymi, zapewniając w ten sposób spójność niezbędną dla udanego stosowania interoperacyjności w sektorze publicznym w Unii. Plan działania na rzecz interoperacyjności dotyczy kwestii związanych z identyfikacją trwałych mechanizmów zarządzania interoperacyjnością na poziomie krajowym i w wymiarze transgranicznym, współpracą między organizacjami, zaangażowaniem zainteresowanych stron oraz podnoszeniem świadomości na temat korzyści płynących z interoperacyjności. Obejmuje również opracowywanie, ulepszanie i promowanie kluczowych czynników umożliwiających interoperacyjność oraz instrumentów wspierających, przy jednoczesnym uwzględnieniu potrzeb i priorytetów użytkowników końcowych.
4Główne obszary tematyczne
4.1Zapewnienie zarządzania i dzielenia się inicjatywami w zakresie interoperacyjności oraz koordynacji tych inicjatyw
Dążenie do zapewnienia interoperacyjności administracji publicznych wymaga istnienia organów zarządzających i koordynujących oraz procesów planowania, wdrażania i stosowania rozwiązań interoperacyjnych zarówno na poziomie krajowym, jak i w całej Unii.
W tym kontekście kluczowa rola Komisja i państw członkowskich obejmuje dwa aspekty:
I.zarządzanie i dzielenie się wszystkimi inicjatywami w zakresie interoperacyjności na poziomie krajowym i unijnym oraz koordynowanie ich w celu zapewnienia, aby administracje publiczne stosowały się do zasad i zaleceń zawartych w europejskich ramach interoperacyjności;
II.propagowanie lepszej współpracy na wszystkich poziomach administracji publicznych w Unii oraz likwidowanie utrzymujących się zatorów organizacyjnych i cyfrowych.
Komisja i państwa członkowskie powinny wdrożyć europejskie ramy interoperacyjności. Komisja będzie monitorowała wdrażanie europejskich ram interoperacyjności za pośrednictwem programu ISA².
Program ISA² będzie odgrywał kluczową rolę w opracowywaniu, tworzeniu, ostatecznym kształtowaniu, stosowaniu, ponownym wykorzystywaniu, doskonaleniu i promowaniu rozwiązań interoperacyjnych ułatwiających współpracę między administracjami publicznymi. Komisja, przy wsparciu w ramach programu ISA², zapewni odpowiednie zarządzanie interoperacyjnością, będzie klasyfikowała i promowała rozwiązania interoperacyjne oraz koordynowała różne inicjatywy UE w zakresie interoperacyjności.
4.2Opracowywanie rozwiązań w zakresie interoperacyjności organizacyjnej
Przedsiębiorstwa i obywatele powinni odnosić korzyści z interoperacyjnych usług publicznych dzięki lepszej integracji procesów biznesowych i wymianie informacji między administracjami publicznymi w Unii.
W tym kontekście interoperacyjność organizacyjna oznacza integrację lub dostosowanie procedur działania między organizacjami oraz sformalizowanie relacji między usługodawcami a konsumentami europejskich usług publicznych.
4.3Angażowanie zainteresowanych stron i upowszechnianie wiedzy na temat interoperacyjności
Każda inicjatywa w zakresie interoperacyjności powinna mieć konkretne uzasadnienie biznesowe wskazujące, że interoperacyjność jest warta inwestycji i że potrzeby użytkowników są lepiej zaspokajane, gdy systemy informacyjne mogą komunikować się ze sobą.
W związku z tym administracje publiczne powinny:
I.mierzyć główne korzyści, które można byłoby osiągnąć dzięki stosowaniu zasad i zaleceń zawartych w europejskich ramach interoperacyjności, oraz informować o tych korzyściach;
II.propagować stosowanie europejskich ram interoperacyjności i proponowanych w nich rozwiązań.
Jako użytkownicy końcowi przedsiębiorstwa i obywatele również powinni uczestniczyć w opracowywaniu, analizowaniu, ocenianiu i zmienianiu europejskich usług publicznych. Dlatego też plan działania na rzecz interoperacyjności obejmuje konkretne działanie dotyczące zaangażowania użytkowników, którego celem jest zbieranie opinii i informacji o potrzebach przedsiębiorstw i obywateli (w tym osób niepełnosprawnych) w sposób oparty na uczestnictwie i współpracy. Komisja i państwa członkowskie powinny w miarę możliwości kierować opracowywaniem i rozwijaniem usług publicznych na podstawie potrzeb użytkowników.
4.4Opracowanie, utrzymywanie i promowanie kluczowych czynników umożliwiających interoperacyjność
Obecnie administracje publiczne zarządzają dużymi ilościami danych w różnych formatach, stosując różne metody zarządzania danymi, przechowując wiele kopii w różnych repozytoriach i często publikując dane na portalach w całej Europie bez harmonizacji pod względem treści i sposobu prezentacji. To wyjaśnia, dlaczego administracje publiczne ponownie wykorzystują informacje o obywatelach i przedsiębiorstwach zaledwie w 48 % przypadków. W efekcie świadczenie usług publicznych obywatelom i przedsiębiorstwom jest często uciążliwe i czasochłonne. Może również budzić wątpliwości odnośnie do zaufania w związku z ochroną danych.
Aby poprawić jakość europejskich usług publicznych świadczonych cyfrowo użytkownikom końcowym, Komisja i państwa członkowskie powinny zdefiniować, opracować, udoskonalić, wprowadzić, utrzymywać i promować zbiór kluczowych czynników umożliwiających interoperacyjność, zapewniając jednocześnie bezpieczeństwo wymienianych danych.
4.5Opracowanie, utrzymywanie i propagowanie instrumentów wspierających interoperacyjność
Przy opracowywaniu, wdrażaniu i stosowaniu rozwiązań interoperacyjnych państwa członkowskie potrzebują wsparcia w postaci praktycznych instrumentów, tj. narzędzi, ram, wytycznych i specyfikacji, które są niezbędne do osiągnięcia interoperacyjności na poziomie krajowym i transgranicznym. Komisja i państwa członkowskie powinny promować ponowne wykorzystywanie istniejących instrumentów i w dalszym stopniu rozwijać nowe instrumenty, a w szczególności:
europejską referencyjną architekturę interoperacyjności oraz europejską kartografię interoperacyjności;
sposoby oceniania konsekwencji przepisów Unii w obszarze ICT oraz wskazywania szkodzących interoperacyjności luk w przepisach;
„ramy dzielenia się rozwiązaniami IT i ponownego wykorzystywania takich rozwiązań” opracowane w ramach programu ISA² w celu promowania i ulepszania dzielenia się rozwiązaniami IT (w tym otwartym oprogramowaniem) przez administracje publiczne oraz wspólnego opracowywania i ponownego wykorzystywania takich rozwiązań.
5Instrumenty finansowe
Komisja będzie wspierała, propagowała i monitorowała wdrażanie planu działania na rzecz interoperacyjności oraz ogólnie europejskich ram interoperacyjności głównie za pośrednictwem programu ISA².
Planowane działania mogą również być finansowane w całości lub w części z innych instrumentów, na przykład:
w ramach programu „Horyzont 2020” można wspierać działania związane z innowacjami w sektorze publicznym;
w ramach instrumentu „Łącząc Europę” można wspierać wdrażanie i stosowanie kluczowych transgranicznych dojrzałych usług cyfrowych, takich jak identyfikacja elektroniczna, elektroniczne zamówienia publiczne oraz interoperacyjne usługi opieki zdrowotnej;
w ramach europejskich funduszy strukturalnych i inwestycyjnych można wspierać działania związane z rozwojem cyfrowym poprzez opracowywanie produktów i usług ICT oraz działania związane ze zwiększaniem zdolności instytucjonalnej i skuteczności administracji publicznych;
w ramach programu wspierania reform strukturalnych można wspierać administracje publiczne we wdrażaniu krajowego wymiaru europejskich ram interoperacyjności.
Pozostałe instrumenty finansowe mogą posłużyć wsparciu wdrażania planu działania na rzecz interoperacyjności lub europejskich ram interoperacyjności dzięki ukierunkowanym działaniom w określonych obszarach polityki.
6Monitorowanie i sprawozdawczość
Wdrażanie europejskich ram interoperacyjności, a w szczególności planu działania na rzecz interoperacyjności, możliwe jest wyłącznie w ramach współodpowiedzialności Komisji i państw członkowskich. Komisja, przy wsparciu w ramach programu ISA², powinna zarządzać wdrażaniem i monitorowaniem oraz je koordynować.
Komisja utworzy zintegrowane ramy monitorowania, oceny i sprawozdawczości w odniesieniu do postępów we wdrażaniu europejskich ram interoperacyjności i planu działania na rzecz interoperacyjności. Działania te zostaną przeprowadzone w ramach prac obserwatorium interoperacyjności zgodnie z programem ISA² przy użyciu kluczowych wskaźników efektywności i mierzalnych celów.
Do końca 2019 r. Komisja oceni wdrażanie europejskich ram interoperacyjności. Na podstawie wyników oceny i zgodnie z zasadami lepszego stanowienia prawa Komisja może ocenić, czy określone zalecenia zawarte w europejskich ramach interoperacyjności powinny stać się częścią instrumentu obowiązkowego.
7Podsumowanie
Między zainteresowanymi stronami panuje powszechna zgoda co do potrzeby aktualizacji istniejących europejskich ram interoperacyjności. Jeżeli żadne działania nie zostaną podjęte, państwa członkowskie, chcąc szybko sprostać obecnym wyzwaniom, mogą wybrać indywidualne i różniące się podejścia do interoperacyjności. W efekcie powstałyby niekompatybilne rozwiązania, które mogłyby zwiększać fragmentację cyfrową w całej UE i utrudniać urzeczywistnienie jednolitego rynku cyfrowego.
Nowe europejskie ramy interoperacyjności zostały ukształtowane w ścisłej współpracy z państwami członkowskimi i po szeroko zakrojonym procesie konsultacji ze wszystkimi zainteresowanymi stronami. Ich udane wdrażanie będzie wymagało aktywnego zaangażowania wszystkich podmiotów, w szczególności administracji publicznych. Zaplanowane działania zapewnią osiągnięcie przez nowe europejskie ramy interoperacyjności ich ostatecznego celu, jakim są interoperacyjne usługi publiczne w UE zorientowane na użytkownika.
KOMISJA EUROPEJSKA
Bruksela, dnia 23.3.2017
COM(2017) 134 final
ZAŁĄCZNIK
do
KOMUNIKATU KOMISJI DO PARLAMENTU EUROPEJSKIEGO, RADY, EUROPEJSKIEGO KOMITETU EKONOMICZNO-SPOŁECZNEGO I KOMITETU REGIONÓW
Europejskie ramy interoperacyjności
{SWD(2017) 112 final}
{SWD(2017) 113 final}
Spis treści
1
Wprowadzenie
1.1
Definicje
1.2
Cel EIF i ramy prawne
1.3
Zakres, odbiorcy i stosowanie EIF
2
Zasady podstawowe europejskich usług użyteczności publicznej
2.1
Wprowadzenie
2.2
Zasada podstawowa 1: Pomocniczość i proporcjonalność
2.3
Zasada podstawowa 2: Otwartość
2.4
Zasada podstawowa 3: Przejrzystość
2.5
Zasada podstawowa 4: Ponowne wykorzystanie
2.6
Zasada podstawowa 5: Neutralność technologiczna i możliwość przenoszenia danych
2.7
Zasada podstawowa 6: Zorientowanie na potrzeby użytkownika
2.8
Zasada podstawowa 7: Włączanie i dostępność
2.9
Zasada podstawowa 8: Bezpieczeństwo i prywatność
2.10
Zasada podstawowa 9: Wielojęzyczność
2.11
Zasada podstawowa 10: Uproszczenie administracyjne
2.12
Zasada podstawowa 11: Ochrona informacji
2.13
Zasada podstawowa 12: Ocena skuteczności i wydajności
3
Warstwy interoperacyjności
3.1
Zarządzanie interoperacyjnością
3.2
Zintegrowane zarządzanie usługami użyteczności publicznej
3.3
Interoperacyjność prawna
3.4
Interoperacyjność organizacyjna
3.5
Interoperacyjność semantyczna
3.6
Interoperacyjność techniczna
4
Konceptualny model świadczenia zintegrowanych usług użyteczności publicznej
4.1
Wprowadzenie
4.2
Przegląd modelu
4.3
Podstawowe komponenty
5
Podsumowanie
6
Załącznik
6.1
Skróty
Spis ilustracji
Ilustracja 1: Związek między EIF, NIF i DIF
Ilustracja 2: Zasady interoperacyjności
Ilustracja 3: Model interoperacyjności
Ilustracja 4: Konceptualny model zintegrowanych usług użyteczności publicznej
Ilustracja 5: Relacje w modelu konceptualnym EIF
1Wprowadzenie
Jak określono w Traktatach Unii Europejskiej (UE), rynek wewnętrzny UE gwarantuje cztery „swobody” – swobodny przepływ towarów, kapitału, usług i osób między 28 państwami członkowskimi. Swobody te są zagwarantowane dzięki wspólnym politykom wspieranym przez wzajemnie powiązane i interoperacyjne sieci i systemy. Ludzie mogą swobodnie podejmować pracę i przemieszczać się, a przedsiębiorstwa mogą swobodnie prowadzić wymianę handlową i działalność we wszystkich państwach członkowskich UE. Przy tej okazji wszyscy muszą nieuchronnie kontaktować się za pomocą środków elektronicznych z administracjami publicznymi państw członkowskich.
Aby zapewnić skuteczność, efektywność, terminowość i wysoką jakość tych kontaktów oraz aby pomóc w ograniczeniu biurokracji i związanych z tym kosztów i wysiłków, państwa członkowskie modernizują swoje administracje publiczne poprzez wprowadzenie cyfrowych usług użyteczności publicznej. Postępując w ten sposób, podejmują jednak ryzyko utworzenia odizolowanych otoczeń cyfrowych, a w rezultacie barier elektronicznych, które mogą uniemożliwiać publicznym administracjom komunikowanie się między sobą, a obywatelom i przedsiębiorstwom identyfikację dostępnych cyfrowych usług użyteczności publicznej w państwach innych niż ich własne i korzystaniem z nich. Z tego powodu należy dobrze skoordynować wysiłki zmierzające do cyfryzacji sektora publicznego na szczeblu europejskim i krajowym, aby uniknąć fragmentacji usług i danych oraz aby wspomóc sprawne funkcjonowanie jednolitego rynku cyfrowego UE.
Jednocześnie wyzwania stojące przed Unią wymagają od państw członkowskich i Komisji wspólnej reakcji w zakresie prowadzonych polityk za pośrednictwem unijnych przepisów, co wymaga współpracy ponad granicami i sektorami polityki. Elementem tego działania jest również ustanowienie i prowadzenie interoperacyjnych systemów. Systemy takie, jak określono w strategii jednolitego rynku cyfrowego, mają na celu zapewnienie skutecznej komunikacji między cyfrowymi komponentami, takimi jak urządzenia, sieci i repozytoria danych. Zapewniają one również bardziej efektywne połączenia między państwami i społecznościami oraz między służbami i organami publicznymi.
Europejskie ramy interoperacyjności (ang.: European Interoperability Framework, EIF) zapewniają wytyczne dla administracji publicznej w postaci zbioru zaleceń, które dotyczą sposobu poprawy zarządzania ich działaniami związanymi z interoperacyjnością, ustanowienia związków między organizacjami, usprawnienia procesów wspierających cyfrowe usługi typu koniec-koniec oraz zapewniania, aby obowiązujące i nowe przepisy nie zagrażały wysiłkom na rzecz interoperacyjności.
1.1Definicje
1.1.1Interoperacyjność
Do celów EIF, interoperacyjność oznacza zdolność organizacji do współdziałania na rzecz osiągnięcia celów korzystnych dla wszystkich stron, co obejmuje wymianę informacji między tymi organizacjami i dzielenie się wiedzą, poprzez realizowane przez nie procedury, za pomocą wymiany danych między ich systemami ICT.
1.1.2Europejska usługa użyteczności publicznej
Europejskie usługi użyteczności publicznej obejmują wszelkie usługi sektora publicznego, których dotyczy wymiar transgraniczny i które są świadczone przez administrację publiczną w postaci usług wzajemnych albo na rzecz przedsiębiorstw i obywateli w Unii.
1.1.3Europejskie ramy interoperacyjności
1.2Cel EIF i ramy prawne
Celem EIF jest:
inspirowanie europejskich administracji publicznych do działań mających na celu opracowanie i świadczenie jednolitych europejskich usług użyteczności publicznej na rzecz innych administracji publicznych, obywateli i przedsiębiorstw, przy czym usługi te mają być w jak największym stopniu domyślnie cyfrowe (tj. świadczenie usług i dostarczanie danych odbywa się najlepiej za pośrednictwem kanałów cyfrowych), domyślnie transgraniczne (tj. dostępne dla wszystkich obywateli UE) i domyślnie otwarte (tj. pozwalające na ponowne wykorzystanie, uczestnictwo/dostęp i przejrzystość);
zapewnienie wytycznych na potrzeby administracji publicznych w zakresie opracowywania i aktualizacji krajowych ram interoperacyjności (ang.: national interoperability frameworks, NIF) lub krajowych polityk, strategii i wytycznych promujących interoperacyjność;
przyczynianie się do ustanowienia jednolitego rynku cyfrowego dzięki wspieraniu transgranicznej i międzysektorowej interoperacyjności w zakresie świadczenia europejskich usług użyteczności publicznej.
Brak interoperacyjności stanowi główną przeszkodę dla postępu na jednolitym rynku cyfrowym. Wykorzystanie EIF do sterowania europejskimi inicjatywami w zakresie interoperacyjności przyczynia się do powstania spójnego europejskiego środowiska interoperacyjnego, co ułatwia świadczenie usług współdziałających zarówno w obrębie organizacji lub dziedzin, jak i między nimi.
Promowanie i utrzymywanie EIF objęte jest głównie zakresem programu ISA² w ścisłej współpracy między państwami członkowskimi i Komisją w duchu art. 26, 170 i 171 Traktatu o funkcjonowaniu Unii Europejskiej, w których wzywa się do ustanowienia interoperacyjnych sieci transeuropejskich, które umożliwią obywatelom pełne czerpanie korzyści z europejskiego rynku wewnętrznego.
1.3Zakres, odbiorcy i stosowanie EIF
EIF mają być ogólnymi ramami stosowanymi we wszystkich administracjach publicznych w UE. Określają one podstawowe warunki konieczne do osiągnięcia interoperacyjności, pełniąc rolę wspólnego mianownika w odniesieniu do odpowiednich inicjatyw na wszystkich szczeblach, w tym europejskim, krajowym, regionalnym i lokalnym, oraz obejmując administracje publiczne, obywateli i przedsiębiorstwa. Niniejszy dokument jest skierowany do wszystkich podmiotów zaangażowanych w definiowanie, opracowywanie i świadczenie europejskich usług użyteczności publicznej.
Ponieważ systemy administracyjne i polityczne państw członkowskich różnią się między sobą, podczas transpozycji EIF do warunków krajowych należy uwzględnić specyfikę danego państwa. Oczekuje się, że działania unijne oraz krajowe (tj. NIF) będą rozbudowywać EIF poprzez dodawanie nowych lub dopracowanie istniejących elementów. Podobnie ramy interoperacyjności specyficzne dla danej dziedziny (ang. domain-specific interoperability frameworks, DIF) powinny być kompatybilne z zakresem EIF, a w stosownych przypadkach należy ich zakres poszerzać, aby uwzględnić szczególne wymogi danej dziedziny związane z interoperacyjnością. Oznacza to, że niektóre elementy EIF można bezpośrednio przekopiować do NIF lub DIF, inne zaś mogą wymagać dostosowania do kontekstu i do konkretnych potrzeb.
Związek między EIF, NIF i DIF przedstawiono na ilustracji 1. EIF zapewnia wspólną podstawę dla elementów interoperacyjności na użytek NIF i DIF. Zachowanie zgodności z EIF gwarantuje, że NIF i DIF zostaną opracowane w sposób skoordynowany i wzajemnie do siebie dostosowane, jednocześnie zapewniając niezbędną elastyczność, aby uwzględnić specjalne wymogi krajowe i szczególne dla danej dziedziny.
Ilustracja 1: Związek między EIF, NIF i DIF
Zasadniczo EIF zapewnia wartość w dwóch kierunkach:
oddolnym: gdy NIF dostosowane do EIF są wykorzystywane do realizacji usług użyteczności publicznej na wszystkich szczeblach administracji krajowej, tworzą one warunki interoperacyjności, dzięki którym można poszerzyć zakres tych usług w innych państwach;
odgórnym: gdy uwzględnia się EIF w przepisach unijnych i dziedzinach polityki w postaci odniesień ad hoc albo w sposób bardziej zorganizowany przy użyciu DIF, zwiększają one potencjał interoperacyjności krajowych działań następczych wynikających z ich transpozycji.
W obu przypadkach końcowym rezultatem jest opracowanie ekosystemu europejskich usług użyteczności publicznej, w ramach którego właściciele i projektanci systemów i usług użyteczności publicznej nabywają świadomość istnienia wymogów dotyczących interoperacyjności, administracje publiczne są gotowe do wzajemnej współpracy i do współpracy z przedsiębiorstwami i obywatelami, a sprawny przepływ informacji między państwami wspiera jednolity rynek cyfrowy w Europie.
1.3.1Obszary interoperacyjności
EIF obejmuje swoim zakresem trzy rodzaje kontaktów:
A2A (administracja–administracja), które odnoszą się do kontaktów między administracjami publicznymi (np. instytucjami państw członkowskich lub UE);
A2B (administracja–przedsiębiorstwo), które odnoszą się do kontaktów między administracjami publicznymi (w państwie członkowskim lub instytucji UE) a przedsiębiorstwami;
A2C (administracja–obywatel), które odnoszą się do kontaktów między administracjami publicznymi (w państwie członkowskim lub instytucji UE) a obywatelami.
1.3.2Treść i struktura
Treść i strukturę EIF przedstawiono poniżej:
w rozdziale 2 przedstawiono zbiór zasad, których celem jest ustalenie ogólnych zachowań w zakresie interoperacyjności;
w rozdziale 3 przedstawiono warstwowy model interoperacyjności, którego warstwy przedstawiają różne aspekty interoperacyjności, które należy uwzględnić przy opracowywaniu europejskich usług użyteczności publicznej;
w rozdziale 4 określono konceptualny model interoperacyjnych usług użyteczności publicznej. Model jest dostosowany do zasad interoperacyjności i propaguje koncepcję „interoperacyjności w fazie projektowania” jako standardowe podejście do projektowania i świadczenia europejskich usług użyteczności publicznej;
w rozdziale 5 podsumowano dokument, przedstawiając przegląd i łącząc ze sobą główne elementy EIF;
zbiór 47 zaleceń, jako wartościowych elementów do wdrożenia przez administracje publiczne, omówiono w różnych rozdziałach.
2Zasady podstawowe europejskich usług użyteczności publicznej
2.1Wprowadzenie
Zasady interoperacyjności stanowią podstawowe aspekty związane z ludzkimi zachowaniami, które mają pobudzać działania związane z interoperacyjnością. W niniejszym rozdziale przedstawiono ogólne zasady interoperacyjności, które są istotne dla procesu ustanawiania interoperacyjnych europejskich usług użyteczności publicznej. Opisują one kontekst projektowania i realizacji europejskich usług użyteczności publicznej.
Dwanaście zasad podstawowych EIF podzielono na cztery kategorie:
1.zasada określająca kontekst unijnych działań w zakresie interoperacyjności (nr 1);
2.główne zasady interoperacyjności (nr 2–5);
3.zasady związane z ogólnymi potrzebami i oczekiwaniami użytkowników (nr 6–9);
4.zasady stanowiące fundament współpracy między administracjami publicznymi (nr 10–12).
Ilustracja 2: Zasady interoperacyjności
2.2Zasada podstawowa 1: Pomocniczość i proporcjonalność
Zasada pomocniczości wymaga podejmowania unijnych decyzji jak najbliżej obywatela. Innymi słowy, UE nie podejmuje działań, o ile nie są one bardziej skuteczne niż działania podejmowane na szczeblu krajowym. Zasada proporcjonalności ogranicza działania UE do tego, co jest konieczne do osiągnięcia celów traktatowych.
W odniesieniu do interoperacyjności uzasadnieniem potrzeby europejskich ram jest konieczność przezwyciężenia różnic między poszczególnymi politykami, które skutkują heterogenicznością i brakiem interoperacyjności oraz stanowią zagrożenie dla jednolitego rynku cyfrowego.
Przewiduje się, że EIF będzie „wspólnym mianownikiem” dla polityk interoperacyjności w państwach członkowskich. Państwa członkowskie powinny mieć wystarczającą swobodę w opracowywaniu swoich NIF z poszanowaniem zaleceń EIF. Oczekuje się dostosowania i poszerzenia NIF w taki sposób, aby odpowiednio uwzględniały specyfikę danego państwa.
Zalecenie 1:
Należy zapewnić, aby krajowe ramy interoperacyjności i strategie w zakresie interoperacyjności zostały dostosowane do EIF oraz, w stosownych przypadkach, należy je dopasować i poszerzyć tak, aby uwzględniały kontekst krajowy i potrzeby danego państwa.
2.3Zasada podstawowa 2: Otwartość
W odniesieniu do interoperacyjnych usług użyteczności publicznej pojęcie otwartości dotyczy głównie danych, specyfikacji i oprogramowania.
Otwarte dane rządowe (zwane dalej w uproszczeniu „otwartymi danymi”) odnoszą się do koncepcji, zgodnie z którą wszystkie publiczne dane powinny być dostępne do swobodnego wykorzystania i ponownego wykorzystywania przez inne podmioty, o ile nie mają zastosowania żadne ograniczenia, np. związane z ochroną danych osobowych, poufnością lub prawem własności intelektualnej. Administracje publiczne gromadzą i generują ogromne ilości danych. W dyrektywie w sprawie ponownego wykorzystywania informacji sektora publicznego zachęca się państwa członkowskie do udostępniania publicznych informacji, aby były one dostępne i możliwe do ponownego wykorzystania jako otwarte dane. W dyrektywie INSPIRE wymaga się dodatkowo dzielenia się zbiorami danych przestrzennych i usługami między organami publicznymi bez żadnych ograniczeń czy praktycznych przeszkód w ich ponownym wykorzystywaniu. Dane takie powinny być publikowane z zastosowaniem jak najmniejszych ograniczeń i jasnymi licencjami ich użytkowania, aby umożliwić lepszą kontrolę procesów decyzyjnych administracji i zapewnić przejrzystość w praktyce. Kwestię otwartych danych omówiono bardziej szczegółowo w sekcji 4.3.4.
Zalecenie 2:
Należy publikować posiadane dane jako otwarte dane, chyba że mają zastosowanie pewne ograniczenia.
Wykorzystywanie technologii i produktów otwartego oprogramowania może przyczynić się do ograniczenia kosztów opracowywania i uniknięcia efektu blokady technologicznej oraz umożliwić szybkie przystosowanie do szczególnych potrzeb przedsiębiorstw, gdyż społeczności podmiotów, które zajmują się ich opracowywaniem i wspieraniem, cały czas dostosowują je na bieżąco. Administracje publiczne powinny nie tylko korzystać z otwartego oprogramowania, lecz również, gdy jest to możliwe, wnosić swój wkład do odpowiednich społeczności zajmujących się jego opracowywaniem. Otwarte oprogramowanie jest czynnikiem umożliwiającym przestrzeganie podstawowej zasady EIF dotyczącej ponownego wykorzystania.
Zalecenie 3:
Należy zapewnić równe szanse w odniesieniu do otwartego oprogramowania oraz demonstrować aktywne i rzetelne świadczenie wynagrodzenia za korzystanie z otwartego oprogramowania, biorąc pod uwagę całkowity koszt praw własności rozwiązania.
Stopień otwartości specyfikacji/standardu ma decydujące znaczenie dla ponownego wykorzystania komponentów oprogramowania wdrażających tę specyfikację. Ma to zastosowanie również w przypadku gdy komponenty takie stosuje się do wprowadzenia nowych europejskich usług użyteczności publicznej. W przypadku pełnego zastosowania zasady otwartości:
wszystkie zainteresowane strony mają możliwość uczestniczenia w opracowywaniu specyfikacji, a częścią procesu decyzyjnego jest publiczne sprawdzenie specyfikacji;
specyfikacja jest powszechnie dostępna dla wszystkich i może być poddana analizie;
prawa własności intelektualnej do specyfikacji udostępniane są na sprawiedliwych, rozsądnych i niedyskryminujących warunkach (ang. FRAND) najlepiej nieodpłatnie, w sposób który umożliwia jej stosowanie zarówno w przypadku oprogramowania zamkniętego, jak i otwartego.
W związku z ich pozytywnym oddziaływaniem na interoperacyjność, korzystanie z takich otwartych specyfikacji jest propagowane w wielu deklaracjach politycznych i jest zalecane w odniesieniu do świadczenia europejskich usług użyteczności publicznej. Pozytywne efekty otwartych specyfikacji potwierdza ekosystem internetu. Administracje publiczne mogą jednak zdecydować się na użycie specyfikacji otwartych w mniejszym stopniu, w przypadku gdy specyfikacje otwarte nie istnieją albo nie spełniają potrzeb funkcjonalnych. W każdym razie specyfikacje powinny być wystarczająco ukształtowane i powszechne na rynku, z wyjątkiem sytuacji, w których stosowane są do tworzenia rozwiązań innowacyjnych.
Zalecenie 4:
Należy przyznawać pierwszeństwo otwartym specyfikacjom, uwzględniając należycie zaspokojenie potrzeb funkcjonalnych, ostateczny kształt rozwiązania i powszechność występowania na rynku oraz innowacyjność
Ponadto otwartość oznacza również nadanie obywatelom i przedsiębiorstwom uprawnień do zaangażowania się w opracowywanie nowych usług, przyczynianie się do poprawy usługi oraz dostarczanie informacji zwrotnych dotyczących jakości istniejących usług użyteczności publicznej.
2.4Zasada podstawowa 3: Przejrzystość
Przejrzystość w odniesieniu do EIF dotyczy:
I.zapewnienia widoczności w środowisku administracyjnym administracji publicznej. Chodzi o to, aby inne administracje publiczne, obywatele i przedsiębiorstwa miały możliwość wglądu w administracyjne zasady, procesy, dane, usługi i procesy decyzyjne oraz ich zrozumienia.
II.zapewnienia dostępności interfejsów w przypadku wewnętrznych systemów informacji. Na potrzeby wspierania swoich wewnętrznych procesów administracje publiczne obsługują znaczną liczbę systemów informacyjnych, które często są heterogeniczne i zróżnicowane. Interoperacyjność zależy od zapewnienia dostępu do interfejsów tych systemów i do obsługiwanych przez nie danych. Dzięki temu interoperacyjność ułatwia ponowne wykorzystanie systemów i danych oraz umożliwia ich integrację z większymi systemami.
III.zabezpieczenia prawa do ochrony danych osobowych dzięki przestrzeganiu obowiązujących ram prawnych w odniesieniu do dużych ilości danych osobowych obywateli, które przechowują i którymi zarządzają administracje publiczne.
Zalecenie 5:
Należy zapewnić wewnętrzną widoczność i zewnętrzne interfejsy w odniesieniu do europejskich usług użyteczności publicznej.
2.5Zasada podstawowa 4: Ponowne wykorzystanie
Ponowne wykorzystanie oznacza, że administracje publiczne stojące mające do czynienia z określonym problemem starają się znaleźć możliwości skorzystania z pracy innych, poszukując dostępnych rozwiązań, oceniając ich przydatność lub odpowiedniość z punktu widzenia tego problemu i, w stosownych przypadkach, dostosowując rozwiązania, które sprawdziły się gdzie indziej. Oznacza to, że administracje publiczne muszą być otwarte na dzielenie się swoimi rozwiązaniami, koncepcjami, strukturami, specyfikacjami, narzędziami i komponentami w zakresie interoperacyjności.
Ponowne wykorzystanie rozwiązań IT (np. komponentów oprogramowania, interfejsów programowania aplikacji, standardów), informacji i danych stanowi czynnik sprzyjający interoperacyjności i przyczynia się do poprawy jakości, ponieważ poszerza wykorzystanie operacyjne i zapewnia oszczędność pieniędzy oraz czasu. W efekcie ponowne wykorzystanie staje się istotnym elementem przyczyniającym się do rozwoju jednolitego rynku cyfrowego w UE. Niektóre standardy i specyfikacje UE istnieją również w DIF i należy je wykorzystywać w sposób bardziej powszechny. Na przykład w dyrektywie INSPIRE określono standardy w zakresie interoperacyjności w odniesieniu do adresów, działek katastralnych, dróg i wielu innych danych tematycznych istotnych dla wielu administracji publicznych. Takie istniejące standardy i specyfikacje mogą i powinny być wykorzystywane w sposób bardziej powszechny poza dziedziną, w odniesieniu do której zostały pierwotnie opracowane.
Kilka administracji publicznych i rządów w UE propaguje już dzielenie się rozwiązaniami IT i ponowne ich wykorzystanie poprzez przyjmowanie nowych modeli biznesowych, wspieranie korzystania z otwartego oprogramowania w przypadku kluczowych usług ICT i podczas wdrażania infrastruktury usług cyfrowych.
Istnieją pewne kluczowe wyzwania, które ograniczają dzielenie się rozwiązaniami IT i ponowne ich wykorzystanie na szczeblu technicznym, organizacyjnym, prawnym i komunikacyjnym. W ramach ISA² w zakresie dzielenia się i ponownego wykorzystania rozwiązań IT przedstawiono zalecenia dla administracji publicznych, które mają pomóc im w sprostaniu tym wyzwaniom i w dzieleniu się / ponownym wykorzystywaniu rozwiązań IT. Można skutecznie wspierać ponowne wykorzystanie i dzielenie się dzięki platformom współpracy.
Zalecenie 6:
Należy ponownie wykorzystywać rozwiązania i dzielić się nimi oraz współpracować przy opracowywaniu wspólnych rozwiązań podczas wdrażania europejskich usług użyteczności publicznej.
Zalecenie 7:
Należy ponownie wykorzystywać informacje i dane i dzielić się nimi podczas wdrażania europejskich usług użyteczności publicznej, o ile nie mają zastosowania pewne ograniczenia w zakresie prywatności lub poufności.
2.6Zasada podstawowa 5: Neutralność technologiczna i możliwość przenoszenia danych
Ustanawiając europejskie usługi użyteczności publicznej, administracje publiczne powinny skupić się na potrzebach funkcjonalnych i jak najdłużej odwlekać decyzje dotyczące technologii, tak by zminimalizować zależności technologiczne i uniknąć narzucania konkretnych technicznych realizacji lub produktów swoim podmiotom składowym i aby mieć możliwość dostosowania się do szybko zmieniającego się środowiska technologicznego.
Administracje publiczne powinny przewidzieć możliwość dostępu do swoich danych i usług użyteczności publicznej i ich ponownego wykorzystania niezależnie od konkretnych technologii czy produktów.
Zalecenie 8:
Nie należy narzucać obywatelom, przedsiębiorstwom i innym administracjom żadnych rozwiązań technologicznych, które byłyby specyficzne dla danej technologii lub nieproporcjonalne do ich rzeczywistych potrzeb.
Aby jednolity rynek cyfrowy mógł funkcjonować, musi istnieć możliwość przenoszenia danych w prosty sposób między różnymi systemami, co pozwoli na uniknięcie blokady technologicznej i ułatwi swobodny przepływ danych. Wymóg ten dotyczy możliwości przenoszenia danych – możliwości łatwego przenoszenia i ponownego wykorzystania danych między różnymi aplikacjami i systemami, co stanowi coraz większe wyzwanie w przypadku scenariuszy transgranicznych.
Zalecenie 9:
Należy zapewnić możliwość przenoszenia danych, mianowicie możliwość łatwego przenoszenia danych między systemami i aplikacjami umożliwiającymi realizację europejskich usług użyteczności publicznej i wprowadzanie w nich zmian bez nieuzasadnionych ograniczeń, o ile jest to zgodne z prawem.
2.7Zasada podstawowa 6: Zorientowanie na potrzeby użytkownika
Użytkownikiem europejskich usług użyteczności publicznej ma być każda administracja publiczna, każdy obywatel i każde przedsiębiorstwo, którzy mają dostęp do tych usług i z nich korzystają. Przy określaniu, które usługi użyteczności publicznej należy świadczyć i w jaki sposób, należy uwzględnić potrzeby użytkowników.
W związku z tym, w stopniu w jakim jest to możliwe, potrzeby użytkowników i ich wymogi powinny decydować o projektowaniu i opracowywaniu usług użyteczności publicznej zgodnie z następującymi oczekiwaniami:
podejście zakładające wielokanałowe świadczenie usług, czyli dostępność alternatywnych fizycznych i cyfrowych kanałów dostępu do usługi, stanowi ważną część projektowania usługi użyteczności publicznej, gdyż w zależności od okoliczności i swoich potrzeb użytkownik może woleć inne kanały;
należy udostępnić użytkownikom pojedynczy punkt kontaktowy, aby ukryć wewnętrzną złożoność administracyjną i ułatwić dostęp do usług użyteczności publicznej, np. gdy szereg organów musi współpracować przy świadczeniu usługi użyteczności publicznej;
należy systematycznie gromadzić i oceniać informacje zwrotne od użytkowników oraz korzystać z nich przy projektowaniu nowych usług użyteczności publicznej i dalszym usprawnianiu istniejących usług;
w stopniu, w jakim jest to możliwie w ramach obowiązujących przepisów, użytkownicy powinni mieć możliwość jednokrotnego podawania danych, a administracje powinny być w stanie pobierać te dane i dzielić się nimi zgodnie z przepisami w zakresie ochrony danych osobowych, tak aby obsłużyć użytkownika;
należy wymagać od użytkowników dostarczenia tylko informacji, które są absolutnie niezbędne do celów uzyskania danej usługi użyteczności publicznej.
Zalecenie 10:
Świadcząc europejskie usługi użyteczności publicznej, należy wykorzystywać wiele kanałów, aby zapewnić użytkownikom możliwość wyboru kanału najlepiej dopasowanego do ich potrzeb.
Zalecenie 11:
Należy zapewnić użytkownikom pojedynczy punkt kontaktowy, aby ukryć wewnętrzną złożoność administracyjną i ułatwić im dostęp do europejskich usług użyteczności publicznej.
Zalecenie 12:
Należy ustanowić mechanizmy mające na celu włączenie użytkowników w analizę, projektowanie, ocenę i dalszy rozwój europejskich usług użyteczności publicznej.
Zalecenie 13:
W stopniu, w jakim jest to możliwe w ramach obowiązujących przepisów, należy żądać od użytkowników europejskich usług użyteczności publicznej jednorazowego podania wyłącznie istotnych informacji.
2.8Zasada podstawowa 7: Włączanie i dostępność
Włączanie oznacza umożliwienie wszystkim korzystania w pełni z możliwości, jakie stwarzają nowe technologie pod względem dostępu do europejskich usług użyteczności publicznej i korzystania z nich, z jednoczesnym wyeliminowaniem społeczno-gospodarczych różnic i wykluczenia.
Dostępność polega na zapewnieniu osobom niepełnosprawnym, osobom starszym i grupom defaworyzowanym możliwości korzystania z usług użyteczności publicznej na poziomie świadczenia usług porównywalnym z poziomem, z jakiego korzystają inni obywatele.
Włączanie i dostępność muszą stanowić część całego cyklu opracowywania europejskiej usługi użyteczności publicznej pod względem projektu, treści i świadczenia usługi. Powinny być zgodne ze specyfikacjami eDostępności powszechnie uznawanymi na szczeblu europejskim i międzynarodowym.
Włączanie i dostępność wiążą się zazwyczaj z wielokanałowym świadczeniem usług. Konieczne może być współistnienie tradycyjnego świadczenia usług za pomocą dokumentów papierowych i kontaktów osobistych z elektronicznym świadczeniem usług.
Włączenie i dostępność można również poprawić poprzez zapewnienie w ramach systemu informacyjnego możliwości występowania stron trzecich w zastępstwie obywateli trwale lub tymczasowo niebędących w stanie bezpośrednio korzystać z usług użyteczności publicznej.
Zalecenie 14:
Należy zapewnić, aby wszystkie europejskie usługi użyteczności publicznej były dostępne dla wszystkich obywateli, w tym dla osób niepełnosprawnych, osób starszych i innych grup defaworyzowanych. W odniesieniu do cyfrowych usług użyteczności publicznej administracje publiczne powinny zapewnić zgodność ze specyfikacjami eDostępności powszechnie uznawanymi na szczeblu europejskim i międzynarodowym.
2.9Zasada podstawowa 8: Bezpieczeństwo i prywatność
Obywatele i przedsiębiorstwa muszą mieć pewność, że ich kontakty z organami publicznymi odbywają się w środowisku bezpiecznym i godnym zaufania oraz pozostają w pełnej zgodności z obowiązującymi przepisami, np. z rozporządzeniem i dyrektywą o ochronie danych i z rozporządzeniem w sprawie identyfikacji elektronicznej i usług zaufania. Administracje publiczne muszą zagwarantować obywatelom prywatność oraz poufność, autentyczność, spójność i niezaprzeczalność informacji przekazywanych przez obywateli i przedsiębiorstwa. Kwestię bezpieczeństwa i prywatności omówiono bardziej szczegółowo w sekcji 4.3.7.
Zalecenie 15:
Należy określić wspólne ramy w zakresie bezpieczeństwa i prywatności i ustanowić procesy w odniesieniu do usług użyteczności publicznej w celu zapewnienia bezpiecznej i godnej zaufania wymiany danych między administracjami publicznymi oraz w kontaktach z obywatelami i przedsiębiorstwami.
2.10Zasada podstawowa 9: Wielojęzyczność
Każda osoba z dowolnego państwa członkowskiego może potencjalnie korzystać z europejskich usług użyteczności publicznej. Należy zatem w trakcie ich opracowywania poświęcić wielojęzyczności należytą uwagę. Obywatele w całej Europie często napotykają problemy związane z dostępem do cyfrowych usług użyteczności publicznej i korzystaniem z nich, jeżeli nie są one dostępne w językach, którymi się posługują.
Konieczne jest znalezienie równowagi między oczekiwaniami obywateli i przedsiębiorstw w odniesieniu do obsługi w ich własnym języku (własnych językach) lub w ich preferowanym języku (preferowanych językach), a zdolnością administracji publicznych państw członkowskich w zakresie oferowania usług we wszystkich urzędowych językach UE. Równowaga mogłaby zostać osiągnięta w sytuacji, w której europejskie usługi użyteczności publicznej byłyby dostępne w językach spodziewanych użytkowników końcowych, tj. o liczbie języków decydują potrzeby użytkowników, takie jak stopień, w jakim usługa jest decydująca dla wdrażania jednolitego rynku cyfrowego, lub krajowych polityk, bądź liczebność odnośnych odbiorców.
Wielojęzyczność ma znaczenie nie tylko na poziomie interfejsu użytkownika, ale na wszystkich poziomach tworzenia europejskich usług użyteczności publicznej. Na przykład wybór sposobu prezentacji danych w elektronicznych bazach danych nie powinien ograniczać jej możliwości obsługi różnych języków.
Wielojęzyczny aspekt interoperacyjności staje się również istotny, w przypadku gdy świadczenie usługi publicznej wymaga wymiany danych między systemami informacyjnymi znajdującymi się po różnych stronach granic językowych, ponieważ konieczne jest zachowanie znaczenia informacji będących przedmiotem wymiany.
Zalecenie 16:
Przy ustanawianiu europejskich usług użyteczności publicznej należy korzystać z systemów informacyjnych i architektury technicznej uwzględniających wielojęzyczność. Decyzję dotyczącą poziomu obsługi wielojęzyczności należy podjąć w oparciu o potrzeby spodziewanych użytkowników .
2.11Zasada podstawowa 10: Uproszczenie administracyjne
Administracje publiczne powinny w miarę możliwości dążyć do usprawnienia i uproszczenia swoich procesów administracyjnych, poprawiając je lub eliminując te procesy, które nie zapewniają wartości publicznej. Uproszczenie administracyjne może pomóc przedsiębiorstwom i obywatelom w ograniczeniu obciążenia administracyjnego związanego ze spełnieniem wymogów przepisów unijnych lub krajowych. Podobnie administracje publiczne powinny wprowadzić europejskie usługi użyteczności publicznej realizowane za pomocą środków elektronicznych, w tym kontakty z innymi administracjami publicznymi, obywatelami i przedsiębiorstwami.
Cyfryzacja usług użyteczności publicznej powinna odbywać się zgodnie z następującymi założeniami:
kontakt domyślnie cyfrowy, we wszystkich stosownych przypadkach, tak aby dostępny był chociaż jeden kanał cyfrowy umożliwiający dostęp do danej europejskiej usługi użyteczności publicznej i skorzystanie z niej;
kontakt w pierwszej kolejności cyfrowy, co oznacza, że przy stosowaniu koncepcji wielokanałowego świadczenia usług pierwszeństwo ma korzystanie z usług użyteczności publicznej za pośrednictwem kanałów cyfrowych i polityka nieodsyłania petenta, tj. współistnieją kanały fizyczne i kanały cyfrowe.
Zalecenie 17:
Należy upraszczać procesy i w stosownych przypadkach korzystać przy świadczeniu europejskich usług użyteczności publicznej z kanałów cyfrowych, aby odpowiadać na wnioski użytkowników sprawnie i z zachowaniem wysokiej jakości oraz aby ograniczyć obciążenie administracyjne administracji publicznych, przedsiębiorstw i obywateli.
2.12Zasada podstawowa 11: Ochrona informacji
Zgodnie z przepisami istnieje obowiązek przechowywania decyzji i danych, które mogą być dostępne przez określony czas. Oznacza to, że należy chronić zapisy i informacje w formie elektronicznej, posiadane przez administracje publiczne, do celów dokumentowania procedur i decyzji, a w stosownych przypadkach konwertować je na nowe media, gdy stare media staną się przestarzałe. Ma to na celu zapewnienie, aby zapisy i inne formy informacji zachowywały czytelność, wiarygodność i integralność i były dostępne tak długo, jak to konieczne, z zastrzeżeniem przepisów w zakresie bezpieczeństwa i prywatności.
Aby zagwarantować długofalową ochronę zapisów elektronicznych i innego rodzaju informacji, należy wybrać formaty zapewniające dostępność w długiej perspektywie czasowej, w tym ochronę powiązanych podpisów lub pieczęci elektronicznych. Długoterminową ochronę informacji można w tym względzie zapewnić dzięki kwalifikowanym usługom konserwacji zgodnym z rozporządzeniem (UE) nr 910/2014.
Jeżeli chodzi o źródła informacji będące w posiadaniu administracji krajowych i zarządzane przez nie, ochrona informacji jest kwestią czysto krajową. W odniesieniu do informacji niebędących informacjami o ściśle krajowym charakterze, ochrona danych staje się kwestią europejską. W takim przypadku dane państwo członkowskie powinno zastosować odpowiednią „politykę ochrony”, aby radzić sobie z trudnościami wynikającymi z sytuacji, w której odnośnej informacji podlega innym jurysdykcjom.
Zalecenie 18:
Należy sformułować długofalową politykę ochrony dotyczącą informacji związanych z europejskimi usługami użyteczności publicznej, a w szczególności dotyczącą informacji wymienianych między państwami.
2.13Zasada podstawowa 12: Ocena skuteczności i wydajności
Istnieje wiele sposobów oceny wartości interoperacyjnych europejskich usług użyteczności publicznej, w tym na podstawie takich czynników jak zwrot z inwestycji, całkowity koszt własności, poziom elastyczności i możliwości adaptacyjnych, zmniejszone obciążenie administracyjne, wydajność, zmniejszone ryzyko, przejrzystość, uproszczenie, usprawnienie metod pracy i poziom satysfakcji użytkownika.
Dążąc do zapewnienia skuteczności i wydajności europejskich usług publicznych, należy dokonać oceny różnych rozwiązań technicznych.
Zalecenie 19:
Należy ocenić skuteczność i wydajność różnych rozwiązań w zakresie interoperacyjności i różne możliwości technologiczne z uwzględnieniem potrzeb użytkownika, proporcjonalności i równowagi między kosztami a korzyściami.
3Warstwy interoperacyjności
W niniejszym rozdziale przedstawiono model interoperacyjności, który ma zastosowanie w przypadku wszystkich cyfrowych usług użyteczności publicznej i który można również uznać za integralny element wzorca interoperacyjności w fazie projektowania. Wzorzec ten obejmuje:
cztery warstwy interoperacyjności: prawną, organizacyjną, semantyczną i techniczną;
przekrojowy element czterech warstw: „zintegrowane zarządzanie usługami publicznymi”;
warstwę tła: „zarządzanie interoperacyjnością”.
Model ten przedstawiono poniżej:
Ilustracja 3: Model interoperacyjności
3.1Zarządzanie interoperacyjnością
Zarządzanie interoperacyjnością odnosi się do decyzji dotyczących ram interoperacyjności, uzgodnień instytucjonalnych, struktur organizacyjnych, ról i obowiązków, polityk, uzgodnień i innych aspektów związanych z zapewnianiem i monitorowaniem interoperacyjności na szczeblu krajowym i unijnym.
Europejskie ramy interoperacyjności, plan działania w zakresie interoperacyjności (załącznik 1 do komunikatu) i europejska architektura interoperacyjności (EIRA) stanowią istotne elementy zarządzania na szczeblu UE.
Dyrektywa INSPIRE stanowi istotną szczególną ilustrację ram interoperacyjności dla danej dziedziny, obejmującą interoperacyjność prawną, struktury koordynacyjne i rozwiązania techniczne w zakresie interoperacyjności.
Świadczenie europejskich usług użyteczności publicznej odbywa się w złożonym i zmiennym środowisku. Działania w ramach interoperacyjności międzysektorowej i transgranicznej wymagają wsparcia politycznego w celu ułatwienia współpracy między administracjami publicznymi. Aby współpraca była skuteczna, wszystkie zainteresowane strony muszą mieć wspólną wizję, uzgodnić cele i ramy czasowe oraz dostosować priorytety, Interoperacyjność między administracjami publicznymi na różnych szczeblach administracyjnych będzie skuteczna tylko wtedy, gdy rządy nadadzą wystarczający priorytet ich odpowiednim działaniom w zakresie interoperacyjności i przeznaczą na ten cel zasoby.
Brak niezbędnych umiejętności wewnątrz organizacji stanowi kolejną przeszkodę we wdrażaniu polityk w zakresie interoperacyjności. Państwa członkowskie powinny włączyć umiejętności związane z interoperacyjnością do swoich strategii w tym zakresie, uznając, że interoperacyjność jest zagadnieniem wielowymiarowym, które wymaga wiedzy i umiejętności na poziomie prawnym, organizacyjnym, semantycznym i technicznym.
Wdrażanie i świadczenie danej europejskiej usługi użyteczności publicznej często zależy od komponentów, które są wspólne dla wielu europejskich usług użyteczności publicznej. Należy z czasem zapewnić zrównoważony charakter tych komponentów, które objęte są zakresem umów w sprawie interoperacyjności zawartych poza zakresem konkretnej europejskiej usługi użyteczności publicznej. Jest to kwestia zasadnicza, gdyż interoperacyjność powinna zostać zagwarantowana w sposób trwały, nie zaś w formie jednorazowego celu lub projektu. Ponieważ wspólne komponenty i umowy w sprawie interoperacyjności są wynikiem pracy administracji publicznych działających na różnych szczeblach (lokalnym, regionalnym, krajowym i unijnym), podejście do koordynacji i monitorowania musi mieć charakter całościowy.
Zarządzanie interoperacyjnością jest kluczową kwestią w całościowym podejściu do interoperacyjności, gdyż łączy wszystkie instrumenty konieczne do jej zastosowania.
Zalecenie 20:
Należy zapewnić całościowe zarządzanie działaniami w zakresie interoperacyjności na wszystkich szczeblach administracyjnych i we wszystkich sektorach.
Koordynacja, komunikacja i monitorowanie mają ogromne znaczenie dla skutecznego zarządzania. Komisja Europejska za pośrednictwem programu ISA2 wspiera Obserwatorium Krajowych Ram Interoperacyjności (ang.: National Interoperability Framework Observatory, NIFO). Jego głównym celem jest dostarczać informacji na temat NIF i powiązanych strategii/polityk w zakresie interoperacyjności i strategii/polityk cyfrowych, aby wspomóc administracje publiczne w wymianie doświadczeń i ponownym ich wykorzystywaniu, oraz aby wspierać „transpozycję” EIF na szczeblu krajowym. NIF składa się z co najmniej jednego dokumentu określającego ramy, polityki, strategie, wytyczne i plany działań w zakresie interoperacyjności w państwie członkowskim.
3.1.1Określenie i wybór standardów i specyfikacji
Standardy i specyfikacje to podstawowe kwestie w przypadku interoperacyjności. Odpowiednie zarządzanie nimi odbywa się w sześciu etapach:
określenie propozycji standardów i specyfikacji w oparciu o szczególne potrzeby i wymogi;
ocena proponowanych standardów i specyfikacji przy użyciu znormalizowanych, przejrzystych, sprawiedliwych i niedyskryminujących metod;
wdrożenie standardów i specyfikacji zgodnie z planami i praktycznymi wytycznymi;
monitorowanie zgodności ze standardami i specyfikacjami;
zarządzanie zmianami przy zastosowaniu odpowiednich procedur;
dokumentowanie standardów i specyfikacji w otwartych katalogach z wykorzystaniem znormalizowanego opisu.
Zalecenie 21:
Należy ustanowić procesy w celu wybrania odpowiednich standardów i specyfikacji, dokonania ich oceny, monitorowania ich wdrażania, sprawdzenia ich zgodności i zbadania ich interoperacyjności.
Zalecenie 22:
Do oceny i wyboru standardów i specyfikacji należy stosować ustrukturyzowane, przejrzyste, obiektywne i wspólne podejście. Należy uwzględnić stosowne zalecenia UE i starać się, aby podejście było spójne we wszystkich państwach.
Zalecenie 23:
Udzielając zamówień publicznych i opracowując rozwiązania ICT, należy korzystać z odpowiednich katalogów standardów, specyfikacji i wytycznych na szczeblu krajowym i unijnym zgodnie z krajowymi NIF i stosownymi DIF.
Można odwzorować standardy i specyfikacje w EIRA i skatalogować je w europejskiej kartografii interoperacyjności (EIC).
W niektórych przypadkach administracje publiczne mogą stwierdzić, że nie są dostępne żadne standardy/specyfikacje, które odpowiadałyby szczególnym potrzebom w danej dziedzinie. Aktywne uczestnictwo w procesie normalizacji łagodzi obawy związane z opóźnieniami, pozwala usprawnić dostosowywanie sformalizowanych specyfikacji do potrzeb sektora publicznego i może pomóc rządom nadążyć za rozwojem innowacji technologicznych.
Zalecenie 24:
Należy aktywnie uczestniczyć w pracach normalizacyjnych stosownie do swoich potrzeb, aby zapewnić spełnienie swoich wymogów.
3.2Zintegrowane zarządzanie usługami użyteczności publicznej
Świadczenie europejskich usług użyteczności publicznej często wymaga współpracy między administracjami publicznymi, aby mogły one spełniać potrzeby użytkowników i świadczyć usługi użyteczności publicznej w sposób zintegrowany. Jeżeli uczestniczy w tym procesie wiele organizacji, istnieje potrzeba koordynacji i zarządzania ze strony organów upoważnionych do planowania, wdrażania i obsługi europejskich usług użyteczności publicznej. Należy zarządzać usługami w taki sposób, aby zapewnić: integrację, sprawne wykonanie, ponowne wykorzystanie usług i danych oraz opracowywanie nowych usług i modułów. „Zintegrowane świadczenie usług użyteczności publicznej” omówiono bardziej szczegółowo w sekcji 4.3.1.
Z punktu widzenia zarządzania powinna ona obejmować wszystkie warstwy: prawną, organizacyjną, semantyczną i techniczną. Zapewnianie interoperacyjności podczas przygotowywania instrumentów prawnych, procesów biznesowych organizacji, wymiany informacji, usług i komponentów wspierających świadczenie europejskich usług użyteczności publicznej jest zadaniem ciągłym, ponieważ interoperacyjność jest zakłócana wskutek regularnych zmian otoczenia, np. zmian w przepisach, potrzeb przedsiębiorstw lub obywateli, struktury organizacyjnej administracji publicznych, zmian w zakresie procedur oraz pojawiania się nowych technologii. Wymaga to istnienia, między innymi, struktur organizacyjnych oraz ról i obowiązków związanych ze świadczeniem usług użyteczności publicznej i ich obsługą, umów o gwarantowanym poziomie usług, zawarcia umów w sprawie interoperacyjności i zarządzania nimi, procedur zarządzania zmianą oraz planów ciągłości działania i jakości danych.
Zintegrowane zarządzanie usługami publicznymi powinno obejmować co najmniej:
definicję struktur organizacyjnych, ról i obowiązków oraz procesów decyzyjnych w odniesieniu do zaangażowanych zainteresowanych stron;
nałożenie wymogów w odniesieniu do:
oaspektów interoperacyjności obejmujących jakość, skalowalność i dostępność modułów wielokrotnego wykorzystania zawierających źródła informacji (rejestry podstawowe, portale otwartych danych itp.) i inne wzajemnie powiązane usługi;
ozewnętrznych informacji/usług przekładających się na jasne umowy o gwarantowanym poziomie usług (w tym w sprawie interoperacyjności);
plan zarządzania zmianą w celu określenia procedur i procesów koniecznych do radzenia sobie ze zmianami i ich kontrolowania;
plan ciągłości działania / plan przywrócenia gotowości do pracy po katastrofie służące zapewnieniu, aby w przypadku szeregu sytuacji, jak np. ataki cybernetyczne lub awaria modułów, cyfrowe usługi użyteczności publicznej i ich moduły nie przestawały funkcjonować.
Zalecenie 25:
Należy zapewnić interoperacyjność i koordynację w trakcie obsługi i świadczenia zintegrowanych usług użyteczności publicznej, ustanawiając w tym celu niezbędną strukturę zarządzania.
3.2.1Umowy w sprawie interoperacyjności
Organizacje uczestniczące w świadczeniu europejskich usług publicznych powinny dokonać formalnych ustaleń w zakresie współpracy za pomocą umów w sprawie interoperacyjności. Zawieranie takich umów i zarządzanie nimi stanowi część zarządzania usługami użyteczności publicznej.
Aby umowy te osiągnęły swój cel, czyli świadczenie europejskich usług użyteczności publicznej, powinny być wystarczająco szczegółowe, pozostawiając jednocześnie każdej organizacji jak najwięcej realnej wewnętrznej i krajowej autonomii.
Na poziomie semantycznym i technicznym, a w niektórych przypadkach również na poziomie organizacyjnym, umowy w sprawie interoperacyjności obejmują zazwyczaj standardy i specyfikacje. Na poziomie prawnym umowy w sprawie interoperacyjności są uszczegółowiane i uzyskują moc wiążącą na mocy przepisów na szczeblu unijnym lub krajowym lub na podstawie umów dwustronnych i wielostronnych.
Inne rodzaje umów mogą stanowić uzupełnienie umów w sprawie interoperacyjności, regulując kwestie operacyjne. Na przykład protokoły ustaleń, umowy o gwarantowanym poziomie usług, procedury obsługi / procedury postępowania w przypadku problemów i dane kontaktowe odnoszące się, o ile to konieczne, do umów podstawowych na poziomie semantycznym i technicznym.
Ponieważ świadczenie europejskich usług użyteczności publicznej stanowi wynik współpracy ze stronami zapewniającymi część tej usługi lub jej odbiorców, włączenie odpowiednich procesów zarządzania zmianą w umowach w sprawie interoperacyjności ma zasadnicze znaczenie dla zapewnienia adekwatności, rzetelności, ciągłości i zmian usługi świadczonej na rzecz innych administracji publicznych, przedsiębiorstw i obywateli.
Zalecenie 26:
Należy zawrzeć umowy w sprawie interoperacyjności na wszystkich poziomach, uzupełnione umowami operacyjnymi i procedurami zarządzania zmianą.
3.3Interoperacyjność prawna
Każda administracja publiczna biorąca udział w świadczeniu europejskich usług publicznych funkcjonuje w obrębie własnych krajowych ram prawnych. Interoperacyjność prawna polega na zapewnianiu, aby organizacje prowadzące działalność w oparciu o inne ramy prawne, polityki i strategie, były w stanie współpracować. Może być w związku z tym wymagane, aby przepisy nie blokowały ustanawiania europejskich usług użyteczności publicznej w państwach członkowskich i między nimi oraz aby istniały jasne umowy w sprawie sposobu radzenia sobie z różnicami w przepisach w różnych państwach, w tym możliwość ustanowienia nowych przepisów.
Pierwszym krokiem w kierunku zapewniania prawnej interoperacyjności jest wykonanie „kontroli interoperacyjności” polegające na dokonaniu przeglądu zgodności obowiązującego prawa krajowego z prawem unijnym w celu określenia barier dla interoperacyjności: sektorowych lub geograficznych ograniczeń w zakresie wykorzystywania i przechowywania danych, różnych i niejasnych modeli licencji użytkowania danych, nadmiernie restrykcyjnych obowiązków stosowania szczególnych technologii cyfrowych lub sposobów świadczenia usług użyteczności publicznej, wykluczających się wymogów dotyczących tych samych lub podobnych procedur, zdezaktualizowanych potrzeb w zakresie bezpieczeństwa i ochrony danych itp.
Aby zapewnić interoperacyjność, należy dokonać oceny spójności przepisów przed ich przyjęciem, a następnie prowadzić regularną ocenę wyników po rozpoczęciu ich stosowania.
Mając na uwadze, że europejskie usługi użyteczności publicznej mają zdecydowanie być świadczone między innymi za pośrednictwem kanałów cyfrowych, należy jak najwcześniej uwzględnić ICT w procesie stanowienia prawa. Proponowane przepisy powinny w szczególności być poddawane „kontroli cyfrowej”:
aby zapewnić ich dostosowanie zarówno do świata fizycznego, jak i cyfrowego (np. internetu);
aby określić bariery dla cyfrowej wymiany informacji; oraz
aby określić i ocenić wpływ ICT na zainteresowane strony.
Takie podejście ułatwi interoperacyjność także między usługami użyteczności publicznej na niższych poziomach (semantycznym i technicznym) i spowoduje zwiększenie potencjału ponownego wykorzystywania istniejących rozwiązań ICT, ograniczając tym samym koszty i czas wdrażania.
Należy zachować wartość prawną wszelkich informacji wymienianych między państwami członkowskimi w wymiarze transgranicznym i muszą być przestrzegane przepisy o ochronie danych zarówno w krajach pochodzenia tych informacji, jak również w krajach je otrzymujących. W tym celu konieczne może okazać się zawarcie dodatkowych umów służących wyeliminowaniu potencjalnych różnic w wykonywaniu mających zastosowanie przepisów.
Zalecenie 27:
Należy zapewnić przegląd zgodności prawa krajowego z prawem unijnym w drodze „kontroli interoperacyjności”, aby określić bariery dla interoperacyjności. Opracowując projekty przepisów ustanawiających europejskie usługi użyteczności publicznej należy dążyć do tego, aby były one zgodne ze stosownymi przepisami, prowadzić „kontrole cyfrowe” i mieć na uwadze wymogi w zakresie ochrony danych.
3.4Interoperacyjność organizacyjna
Ten aspekt interoperacyjności odnosi się do sposobu, w jaki administracje publiczne dostosowują swoje procedury, obowiązki i oczekiwania, aby osiągnąć wspólnie uzgodnione i korzystne dla obu stron cele. W praktyce interoperacyjność organizacyjna oznacza dokumentowanie i integrowanie lub dostosowanie procedur i związanej z nimi wymiany informacji. Celem interoperacyjności organizacyjnej jest również spełnianie wymagań społeczności użytkowników poprzez udostępnianie usług, czynienie ich łatwo identyfikowalnymi, dostępnymi i zorientowanymi na użytkowników.
3.4.1Dostosowanie procedur
Aby różne organy administracji mogły współdziałać wydajnie i skutecznie w ramach świadczenia europejskich usług użyteczności publicznej, mogą być zmuszone ujednolicić swoje istniejące procedury lub określić i ustanowić nowe.
Ujednolicenie procedur oznacza ich dokumentowanie w uzgodniony sposób z zastosowaniem powszechnie akceptowanych technik modelowania, w tym związanych z nimi wymienianych informacji, tak by wszystkie administracje publiczne biorące udział w świadczeniu europejskich usług użyteczności publicznej mogły zrozumieć ogólny przebieg procedury (pełna interoperacyjność) oraz własną rolę w tym procesie.
Zalecenie 28:
Należy dokumentować swoje procedury przy użyciu powszechnie akceptowanych technik modelowania i uzgodnić, w jaki sposób należy dostosować te procesy, aby mogły służyć świadczeniu europejskich usług użyteczności publicznej.
3.4.2Relacje organizacyjne
Zorientowanie usług, na którym opiera się konceptualny model usług użyteczności publicznej, oznacza, że stosunki między usługodawcami a odbiorcami usług muszą być wyraźnie zdefiniowane.
Wymaga to znalezienia instrumentów umożliwiających sformalizowanie wzajemnej pomocy, wspólnych działań i wzajemnie powiązanych procedur jako części świadczenia usług, np. protokołów ustaleń i umów o gwarantowanym poziomie usług zawieranych między uczestniczącymi administracjami publicznymi. W przypadku działań transgranicznych najlepiej byłoby, gdyby to były umowy wielostronne lub kompleksowe umowy europejskie.
Zalecenie 29:
Należy sprecyzować i sformalizować swoje relacje organizacyjne w odniesieniu do ustanawiania i obsługi europejskich usług użyteczności publicznej.
3.5Interoperacyjność semantyczna
Interoperacyjność semantyczna zapewnia zachowanie i rozumienie precyzyjnego formatu i znaczenia wymienianych danych i informacji w trakcie całego procesu wymiany między stronami – innymi słowy „to, co przesłano, jest tym, co zrozumiano”. Interoperacyjność semantyczna w EIF obejmuje zarówno aspekty semantyczne, jak i syntaktyczne:
aspekt semantyczny odnosi się do znaczenia elementów danych i relacji między nimi. Obejmuje on opracowywanie słowników i schematów do celów opisywania wymiany danych oraz zapewnia, że elementy danych są rozumiane w taki sam sposób przez wszystkie komunikujące się ze sobą strony;
aspekt syntaktyczny odnosi się do opisu dokładnego formatu informacji, które mają zostać wymienione, pod względem gramatyki i formatu.
Punktem wyjścia dla usprawnienia interoperacyjności semantycznej jest postrzeganie danych i informacji jako cennych zasobów publicznych.
Zalecenie 30:
Należy postrzegać dane i informacje jako zasoby publiczne, które należy odpowiednio generować i gromadzić, którymi należy odpowiednio zarządzać i dzielić się i które powinny być odpowiednio chronione i zachowywane.
Należy opracować projekt strategii zarządzania informacjami i koordynować ją na jak najwyższym szczeblu (korporacyjnym lub przedsiębiorstwa), aby uniknąć fragmentacji i ustanowić priorytety.
Kluczowym warunkiem wstępnym osiągnięcia interoperacyjności semantycznej są na przykład umowy w sprawie danych referencyjnych w formie taksonomii, kontrolowanego słownictwa, tezaurusów i wykazów kodów oraz struktury/modele danych możliwych do ponownego wykorzystania. Takie podejścia jak projekt zorientowany na dane wraz z technologiami połączonych danych stanowią innowacyjne sposoby znacznego usprawnienia interoperacyjności semantycznej.
Zalecenie 31:
Należy ustanowić strategię zarządzania informacjami na jak najwyższym szczeblu, aby uniknąć fragmentacji i powielania. Należy nadać priorytet zarządzaniu metadanymi, danymi podstawowymi i danymi referencyjnymi.
Podobnie jak w przypadku standardów technicznych, które wspomagają już od dziesięcioleci interoperacyjność techniczną (np. możliwość połączeń sieciowych), konieczne są solidne, spójne i uniwersalnie stosowane standardy i specyfikacje w zakresie informacji, aby umożliwić sensowną wymianę informacji wśród europejskich organizacji publicznych.
Biorąc pod uwagę zróżnicowanie środowisk lingwistycznych, kulturowych, prawnych i administracyjnych państw członkowskich, ta warstwa interoperacyjności stwarza istotne trudności. Jeżeli jednak działania związane z normalizacją nie zmaterializują się w warstwie interoperacyjności semantycznej, trudno będzie zapewnić płynną wymianę informacji, swobodny przepływ danych i możliwość przenoszenia danych wśród państw członkowskich, aby wspierać jednolity rynek cyfrowy w UE.
Zalecenie 32:
Należy wspierać ustanawianie społeczności specyficznych dla danego sektora i międzysektorowych, które mają na celu stworzenie otwartych specyfikacji w zakresie informacji i zachęcać stosowne społeczności do dzielenia się swoimi wynikami na krajowych i europejskich platformach.
3.6Interoperacyjność techniczna
Interoperacyjność techniczna obejmuje aplikacje i infrastruktury łączące ze sobą systemy i usługi. Aspekty interoperacyjności technicznej obejmują specyfikacje interfejsów, usługi w zakresie zapewniania wzajemnych połączeń, usługi integrowania danych, prezentację i wymianę danych oraz bezpieczne protokoły łączności.
Główną przeszkodę dla interoperacyjności stanowią zastane systemy. W przeszłości stosowano oddolne podejście do opracowywania aplikacji i systemów informacyjnych w administracjach publicznych, starając się rozwiązać problemy szczególne dla danej dziedziny i problemy lokalne. W wyniku tego powstały rozdrobnione wyspy ICT, między którymi trudno uzyskać interoperacyjność.
Z uwagi na rozmiar administracji publicznej i rozdrobnienie rozwiązań ICT mnogość zastanych systemów tworzy w warstwie technicznej dodatkową barierę dla interoperacyjności.
Interoperacyjność techniczną należy w miarę możliwości zapewnić z wykorzystaniem formalnych specyfikacji technicznych.
Zalecenie 33:
Należy w miarę dostępności korzystać z otwartych specyfikacji, aby zapewnić interoperacyjność techniczną przy ustanawianiu europejskich usług użyteczności publicznej.
4Konceptualny model świadczenia zintegrowanych usług użyteczności publicznej
4.1Wprowadzenie
W niniejszym rozdziale zaproponowano konceptualny model świadczenia zintegrowanych usług użyteczności publicznej, aby ukierunkować ich planowanie, opracowywanie, funkcjonowanie i utrzymywanie przez państwa członkowskie. Ma on istotne znaczenie na wszystkich szczeblach zarządzania – od lokalnego po unijny. Jest to model modułowy i obejmuje luźno połączone komponenty wzajemnie powiązane ze sobą za pośrednictwem wspólnie użytkowanej infrastruktury.
Zalecenie 34:
Należy stosować konceptualny model europejskich usług użyteczności publicznej, aby projektować nowe usługi lub przeprojektowywać istniejące oraz w miarę możliwości ponownie wykorzystywać istniejące usługi i komponenty danych.
Administracje publiczne muszą określić, wynegocjować i uzgodnić wspólne podejście do wzajemnego powiązania komponentów usługi. Będzie się to odbywać na różnych krajowych szczeblach administracyjnych zgodnie ze strukturą organizacyjną danego państwa. Należy określić granice dostępu w odniesieniu do usług i informacji za pomocą interfejsów i warunków dostępu.
Zalecenie 35:
Ustanawiając i utrzymując europejskie usługi użyteczności publicznej, należy uzgodnić wspólny system, który posłuży luźnemu powiązaniu poszczególnych komponentów usług, a także wprowadzić i utrzymać konieczną infrastrukturę.
Istnieją dobrze znane i szeroko stosowane rozwiązania techniczne, np. usługi sieciowe, które mogą posłużyć temu celowi, lecz ich wdrożenie na szczeblu unijnym będzie wymagało wspólnych wysiłków ze strony administracji publicznych, w tym wspólnych lub kompatybilnych modeli, standardów i umów w sprawie wspólnej infrastruktury.
4.2Przegląd modelu
Konceptualny model promuje koncepcję interoperacyjności w fazie projektowania. Oznacza to, że aby europejskie usługi użyteczności publicznej były interoperacyjne, powinny być opracowane zgodnie z proponowanym modelem i z uwzględnieniem niektórych wymogów w zakresie interoperacyjności i ponownego wykorzystania. Model promuje ponowne wykorzystywanie jako czynnik interoperacyjności, przy czym jednocześnie uznaje się, że w ramach europejskich usług użyteczności publicznej należy ponowne wykorzystywać informacje i usługi, które już istnieją i mogą być pozyskiwane z różnych źródeł w obrębie granic organizacyjnych administracji publicznych lub poza tymi granicami. Informacje i usługi powinny być możliwe do wyszukania i udostępniane w interoperacyjnych formatach.
Główne komponenty koncepcyjnego modelu przedstawiono poniżej.
Ilustracja 4: Konceptualny model zintegrowanych usług użyteczności publicznej
Struktura modelu obejmuje:
„zintegrowane świadczenie usługi” oparte na „funkcji koordynacyjnej”, aby wyeliminować złożoność w odniesieniu do użytkownika końcowego;
politykę świadczenia usługi „nie ma złych drzwi”, aby zapewnić alternatywne możliwości i kanały świadczenia usługi, zabezpieczając jednocześnie dostępność kanałów cyfrowych (kontakt domyślnie cyfrowy);
ponowne wykorzystanie danych i usług, aby obniżyć koszty i poprawić jakość i interoperacyjność;
katalogi określające usługi możliwe do ponownego wykorzystania i inne zasoby, aby zwiększyć ich znajdowalność i wykorzystanie;
zintegrowane zarządzanie usługami użyteczności publicznej;
bezpieczeństwo i prywatność.
4.3Podstawowe komponenty
4.3.1Funkcja koordynacyjna
Funkcja koordynacyjna zapewnia określenie potrzeb oraz powołanie się na odpowiednie usługi i ich koordynację w celu świadczenia europejskich usług użyteczności publicznej. W ramach tej funkcji należy wybierać odpowiednie źródła i usługi i je integrować. Koordynacja może odbywać się w sposób automatyczny lub manualny. „Zintegrowane świadczenie usług użyteczności publicznych” obejmuje następujące etapy procesu, które są wykonywane w ramach funkcji koordynacyjnej:
(I).identyfikacja potrzeb: wywołana żądaniem obywatela lub przedsiębiorstwa dotyczącym usługi użyteczności publicznej.
(II).planowanie: obejmuje określenie koniecznych usług i źródeł informacji przy użyciu dostępnych katalogów, i zagregowanie ich w jeden proces z uwzględnieniem szczególnych potrzeb użytkownika (np. personalizacji).
(III).wykonanie: obejmuje gromadzenie i wymianę informacji, stosowanie zasad proceduralnych (wymaganych przez stosowne przepisy i polityki) w celu przyznania lub odmówienia dostępu do usługi, a następnie świadczenie wnioskowanej usługi na rzecz obywatela lub przedsiębiorstwa.
(IV).ocena: po wyświadczeniu usługi uzyskuje się informację zwrotną od użytkownika i poddaje się ją ocenie.
4.3.2Wewnętrzne źródła danych i usługi
Administracje publiczne produkują i udostępniają znaczną liczbę usług, jednocześnie utrzymując ogromną liczbę i różnorodność źródeł informacji i zarządzając nimi. Często takie źródła informacji nie są znane poza granicami danej administracji (a czasami nawet w obrębie tych granic). Skutkuje to powielaniem wysiłku i niewystarczającym wykorzystywaniem dostępnych zasobów i rozwiązań.
Źródła informacji (rejestry podstawowe, portale otwartych danych i inne autorytatywne źródła informacji) i usługi dostępne zarówno wewnątrz systemu administracyjnego, jak i w środowisku zewnętrznym, mogą być wykorzystywane jako moduły do tworzenia zintegrowanych usług użyteczności publicznej. Moduły (źródła informacji i usługi) powinny zapewniać dostępność swoich danych lub funkcjonalności, korzystając z podejść zorientowanych na usługi.
Zalecenie 36:
Należy opracować współdzieloną infrastrukturę usług i źródeł informacji możliwych do ponownego wykorzystania, z której mogą korzystać wszystkie administracje publiczne.
Administracje publiczne powinny promować politykę w zakresie dzielenia się usługami i źródłami informacji na trzy główne sposoby:
(I).ponowne wykorzystywanie: przy projektowaniu nowych lub zmienianiu istniejących usług pierwszym krokiem powinno być zbadanie, czy istniejące usługi i źródła informacji mogą być ponownie wykorzystane;
(II).publikowanie: przy projektowaniu nowych lub zmienianiu istniejących usług i źródeł informacji usługi i źródła informacji nadające się do ponownego wykorzystania należy udostępniać innym podmiotom do ponownego wykorzystywania;
(III).łączenie: po zidentyfikowaniu odpowiednich usług i źródeł informacji należy je połączyć w celu utworzenia zintegrowanego procesu świadczenia usług. Moduły powinny charakteryzować się naturalną zdolnością do ich łączenia („interoperacyjność w fazie projektowania”), aby były gotowe do łączenia w różnych warunkach przy minimalnej konieczności ich dostosowywania. Łączenie jest istotne dla informacji, usług i innych rozwiązań interoperacyjnych (np. oprogramowania).
W ramach podejścia opartego na modułach nadających się do ponownego wykorzystania znajduje się odpowiednią aplikację poprzez mapowanie rozwiązań w stosunku do konceptualnych modułów architektury referencyjnej, która umożliwia zidentyfikowanie komponentów nadających się do ponownego wykorzystania, co również sprzyja racjonalizacji. Wynikiem tego mapowania jest kartografia rozwiązań, w tym ich modułów, które mogą być ponownie wykorzystane do zaspokajania wspólnych potrzeb w zakresie procedur i zapewniają interoperacyjność.
Ujmując rzecz konkretnie, aby uniknąć powielania działań, dodatkowych kosztów i dalszych problemów w zakresie interoperacyjności przy jednoczesnym podniesieniu jakości oferowanych usług, model konceptualny oferuje dwa rodzaje ponownego wykorzystywania:
ponowne wykorzystywanie usług: różnego rodzaju usługi mogą być ponownie wykorzystywane. Do przykładów należą podstawowe usługi użyteczności publicznej, np. wydanie aktu urodzenia, oraz usługi wspólne, takie jak identyfikacja elektroniczna i podpis elektroniczny. Usługi wspólne mogą być świadczone przez sektor publiczny, sektor prywatny lub w modelach partnerstwa publiczno-prywatnego (PPP);
ponowne wykorzystywanie informacji: administracje publiczne już przechowują duże ilości informacji, które można ponownie wykorzystać. Przykłady obejmują: dane podstawowe z rejestrów podstawowych takie jak dane autorytatywne wykorzystywane przez wiele aplikacji i systemów; otwarte dane objęte licencją otwartą publikowane przez organizacje publiczne; inne rodzaje danych autorytatywnych weryfikowanych i zarządzanych pod nadzorem władz publicznych. Rejestry podstawowe i otwarte dane omówiono bardziej szczegółowo w następnej sekcji.
4.3.3Rejestry podstawowe
Rejestry podstawowe stanowią fundament świadczenia europejskich usług użyteczności publicznej. Rejestr podstawowy stanowi zaufane i autorytatywne źródło informacji, które może i powinno być ponownie wykorzystywane cyfrowo przez inne podmioty, przy czym odpowiedzialna i rozliczalna za gromadzenie, wykorzystywanie, aktualizowanie i ochronę informacji jest jedna organizacja. Rejestry podstawowe są wiarygodnymi źródłami informacji podstawowych na temat takich elementów danych jak osoby, przedsiębiorstwa, pojazdy, licencje, budynki, miejsca i drogi. Ten rodzaj informacji stanowi „dane podstawowe” dla administracji publicznych oraz świadczenia europejskich usług użyteczności publicznej. Termin „autorytatywny” w tym przypadku oznacza, że rejestr podstawowy uważany jest za „źródło” informacji, tj. wskazuje on prawidłowy status, jest aktualny i cechuje się najwyższą jakością i integralnością.
W przypadku rejestrów scentralizowanych za zapewnianie jakości danych oraz za stosowanie środków służących zapewnieniu poprawności danych odpowiedzialna i rozliczalna jest jedna jednostka organizacyjna. Takie rejestry podlegają kontroli prawnej administracji publicznych, natomiast innym organizacjom można w razie potrzeby zlecić prowadzenie i utrzymywanie tych rejestrów. Istnieje kilka rodzajów rejestrów podstawowych, np. rejestry ludności, przedsiębiorstw, pojazdów, katastry. Dla administracji ważne jest uzyskanie ogólnego przeglądu funkcjonowania rejestrów podstawowych i przechowywanych w nich danych (rejestru rejestrów).
W przypadku rejestrów rozproszonych musi istnieć jedna jednostka organizacyjna odpowiedzialna i rozliczalna za każdą część rejestru. Dodatkowo jedna jednostka musi być odpowiedzialna i rozliczalna za koordynację wszystkich części rejestru rozproszonego.
Ramy rejestru podstawowego „opisują umowy i infrastrukturę na potrzeby prowadzenia rejestrów podstawowych oraz relacje z innymi podmiotami”.
Dostęp do rejestrów podstawowych powinien być regulowany w celu zapewnienia ochrony prywatności i zgodności z innymi przepisami; rejestry podstawowe podlegają zasadom zarządzania informacjami.
Zarządca informacji jest organem (lub osobą) odpowiedzialnym i rozliczalnym za gromadzenie, wykorzystywanie, aktualizowanie, utrzymywanie i usuwanie informacji. Obejmuje to określanie dopuszczalnego wykorzystania informacji, zgodność z przepisami dotyczącymi prywatności i z polityką bezpieczeństwa, zapewnianie aktualności informacji oraz zapewnianie, aby dostęp do danych mieli upoważnieni użytkownicy.
Na potrzeby rejestrów podstawowych należy opracować i wdrożyć plan zapewnienia jakości danych, aby zapewnić jakość danych znajdujących się w tych rejestrach. Obywatele i przedsiębiorstwa powinni mieć możliwość sprawdzenia dokładności, poprawności i kompletności wszelkich swoich danych zawartych w rejestrach podstawowych.
W celach informacyjnych należy udostępnić – zarówno w postaci czytelnej dla człowieka, jak i nadającej się do odczytu maszynowego – przewodnik po stosowanej terminologii lub glosariusz istotnych terminów używanych w każdym rejestrze podstawowym.
Zalecenie 37:
Autorytatywne źródła informacji należy udostępnić innym podmiotom, przy czym należy wdrożyć mechanizmy dostępu i kontroli w celu zapewnienia bezpieczeństwa i prywatności zgodnie z odpowiednimi przepisami.
Zalecenie 38:
Należy opracować interfejsy z rejestrami podstawowymi i autorytatywnymi źródłami informacji oraz opublikować środki semantyczne i techniczne i dokumentację potrzebne innym podmiotom, aby mogły podłączyć się za pośrednictwem tych interfejsów i ponownie wykorzystywać dostępne informacje.
Zalecenie 39:
Do każdego rejestru podstawowego należy dopasować odpowiednie metadane, w tym opis jego zawartości, zapewnienie usług i obowiązki, rodzaj przechowywanych w nim danych podstawowych, warunki dostępu i odpowiednie licencje, terminologię, glosariusz oraz informacje o wszelkich wykorzystywanych w tym rejestrze danych podstawowych, które pochodzą z innych rejestrów podstawowych.
Zalecenie 40:
Należy opracować i stosować plany zapewnienia jakości danych w odniesieniu do rejestrów podstawowych i powiązanych danych podstawowych.
4.3.4Otwarte dane
Dyrektywa w sprawie ponownego wykorzystywania informacji sektora publicznego zapewnia wspólne ramy prawne na potrzeby ponownego wykorzystywania danych sektora publicznego. Położono w niej nacisk na udostępnianie danych nadających się do odczytu maszynowego do wykorzystywania przez inne podmioty w celu stymulowania przejrzystości, uczciwej konkurencji, innowacyjności i gospodarki opartej na danych. Aby zapewnić równe szanse, otwarcie i ponowne wykorzystywanie danych muszą być niedyskryminujące, co oznacza, że dane muszą być interoperacyjne, tak aby można było je wyszukiwać, znajdować i przetwarzać.
Zalecenie 41:
Należy ustanowić procedury i procesy służące włączeniu otwierania danych w typowe procedury, schematy działania oraz w opracowywanie nowych systemów informacyjnych.
Obecnie istnieje wiele barier w wykorzystywaniu otwartych danych. Często dane te są publikowane w różnych formatach lub w formatach, które utrudniają łatwe wykorzystywanie danych; mogą być pozbawione odpowiednich metadanych; same dane mogą być niskiej jakości itp. Najlepiej byłoby, gdyby podstawowe metadane i semantyka zbiorów otwartych danych były opisane w standardowym formacie nadającym się do odczytu maszynowego.
Zalecenie 42:
Otwarte dane należy publikować w niezastrzeżonych formatach nadających się do odczytu maszynowego. Należy zapewnić, aby otwartym danym towarzyszyły wysokiej jakości metadane w niezastrzeżonych formatach nadające się do odczytu maszynowego, zawierające opis zawartości i sposobu zgromadzenia danych, poziomu jakości danych oraz warunków licencji, na których dane są udostępniane. Zaleca się stosowanie wspólnych słowników na potrzeby wyrażania metadanych.
Dane mogą być wykorzystywane na różne sposoby i do różnych celów, a publikowanie otwartych danych powinno to umożliwiać. Niemniej jednak użytkownicy mogą napotkać problemy ze zbiorami danych, mieć uwagi odnośnie do ich jakości lub preferować inne sposoby publikowania. Informacje zwrotne mogą przyczynić się do poszerzenia wiedzy o tym, w jaki sposób zbiory danych są wykorzystywane oraz jak ulepszyć ich publikowanie.
Aby ponowne wykorzystywanie otwartych danych osiągnęło swój pełny potencjał, niezbędne są interoperacyjność prawna i pewność prawa. Z tego względu o prawie do ponownego wykorzystywania otwartych danych przez każdego należy jasno informować we wszystkich państwach członkowskich oraz w miarę możliwości należy promować i normalizować systemy prawne ułatwiające ponowne wykorzystywanie danych, takie jak licencje.
Zalecenie 43:
Należy wyraźnie informować o prawie dostępu do otwartych danych i ponownego ich wykorzystania. Systemy prawne ułatwiające dostęp do otwartych danych i ponowne ich wykorzystanie, takie jak licencje, należy ujednolicić w jak największym zakresie.
4.3.5Katalogi
Katalogi są pomocne dla innych podmiotów do znajdowania zasobów nadających się do ponownego wykorzystania (np. usług, danych, oprogramowania, modeli danych). Istnieją różne rodzaje katalogów, np. katalogi usług, biblioteki składników oprogramowania, portale otwartych danych, rejestry rejestrów podstawowych, katalogi metadanych, katalogi norm, specyfikacji i wytycznych. Potrzebne są wspólnie uzgodnione opisy usług, danych, rejestrów i rozwiązań interoperacyjnych publikowane w katalogach, aby umożliwić interoperacyjność między katalogami. Specyficznym rodzajem katalogu jest europejska kartografia interoperacyjności (EIC) rozwiązań interoperacyjnych dostępnych do ponownego wykorzystywania i udostępniania.
Zalecenie 44:
Należy utworzyć katalog usług użyteczności publicznej, danych publicznych i rozwiązań interoperacyjności oraz stosować wspólne modele do ich opisania.
4.3.6Zewnętrzne źródła informacji i usługi
Administracje publiczne muszą wykorzystywać usługi świadczone poza ich granicami organizacyjnymi przez osoby trzecie, takie jak usługi płatnicze świadczone przez instytucje finansowe lub usługi łączności świadczone przez operatorów telekomunikacyjnych. Muszą również wykorzystywać zewnętrzne źródła informacji, takie jak otwarte dane i dane pochodzące od organizacji międzynarodowych, izb handlowych itd. Ponadto użyteczne dane można gromadzić za pośrednictwem internetu rzeczy (np. czujniki) i aplikacji serwisów społecznościowych.
Zalecenie 45:
Jeżeli jest to przydatne i wykonalne, przy opracowywaniu europejskich usług użyteczności publicznej należy korzystać z zewnętrznych źródeł informacji i usług.
4.3.7Bezpieczeństwo i prywatność
Kwestie bezpieczeństwa i prywatności są głównymi źródłami obaw w odniesieniu do świadczenia usług użyteczności publicznej. Administracje publiczne powinny zapewnić:
stosowanie podejścia opartego na uwzględnieniu ochrony prywatności już w fazie projektowania oraz uwzględnianiu bezpieczeństwa na etapie projektowania, aby zabezpieczyć swoją całą infrastrukturę i jej moduły;
odporność usług na ataki, które mogą zakłócać ich funkcjonowanie oraz powodować kradzież lub uszkodzenie danych; oraz
zgodność z wymogami prawnymi i obowiązkami w zakresie ochrony danych i prywatności, biorąc pod uwagę ryzyko dla prywatności wynikające z zaawansowanego przetwarzania i analizy danych.
Powinny również zapewnić, aby administratorzy przestrzegali przepisów o ochronie danych poprzez uwzględnienie następujących kwestii:
„planów zarządzania ryzykiem” służących do identyfikowania ryzyka, oceniania jego potencjalnego wpływu oraz planowania reakcji przy zastosowaniu odpowiednich środków technicznych i organizacyjnych. Na podstawie najnowszych rozwiązań technologicznych środki te muszą zapewniać, aby poziom bezpieczeństwa był proporcjonalny do stopnia ryzyka;
„planów ciągłości działania” oraz „planów awaryjnych i planów przywrócenia gotowości do pracy”, służących do wprowadzenia procedur niezbędnych do zapewnienia działania funkcji po wystąpieniu szkody i jak najszybszego przywrócenia normalnego działania wszystkich funkcji;
„planu dotyczącego dostępu do danych i upoważniania do tego dostępu”, w którym określa się, kto ma dostęp do jakich danych i na jakich warunkach, aby zapewnić prywatność. Należy monitorować nieuprawniony dostęp i naruszenia bezpieczeństwa oraz podejmować odpowiednie działania, aby zapobiec wszelkim ponownym naruszeniom;
korzystania z kwalifikowanych usług zaufania zgodnie z rozporządzeniem eIDAS, aby zapewnić integralność, autentyczność, poufność i niezaprzeczalność danych.
W przypadku wymiany oficjalnych informacji przez administracje publiczne i inne podmioty, powinny być one przesyłane – w zależności od wymogów bezpieczeństwa – za pośrednictwem bezpiecznej, zharmonizowanej, zarządzanej i kontrolowanej sieci. Mechanizmy przesyłania powinny ułatwiać wymianę między administracjami, przedsiębiorstwami i obywatelami informacji, które są:
zarejestrowane i zweryfikowane, tak że zarówno nadawca, jak i odbiorca zostali zidentyfikowani, a ich tożsamość potwierdzona za pośrednictwem uzgodnionych procedur i mechanizmów;
zaszyfrowane, tak że zapewniona jest poufność wymienianych danych;
opatrzone znacznikiem czasu, w celu utrzymania dokładnego czasu przesyłania zapisów elektronicznych i dostępu do nich;
odnotowane w dzienniku w celu zarchiwizowania zapisów elektronicznych i zapewnienia w ten sposób wymaganej prawem ścieżki audytu.
Odpowiednie mechanizmy powinny umożliwiać bezpieczną wymianę elektronicznie zweryfikowanych wiadomości, zapisów, formularzy i innych rodzajów informacji między różnymi systemami; powinny spełniać określone wymogi bezpieczeństwa i identyfikacji elektronicznej, a także dotyczące usług zaufania, jak takie tworzenie i weryfikacja podpisów i pieczęci elektronicznych; oraz powinny monitorować ruch, aby wykrywać naruszenia, zmiany danych i inne rodzaje ataków.
Informacje muszą być również odpowiednio chronione w trakcie przesyłania, przetwarzania i przechowywania w ramach różnych procesów bezpieczeństwa, takich jak:
definiowanie i stosowanie polityki bezpieczeństwa;
szkolenie i podnoszenie poziomu świadomości w zakresie bezpieczeństwa;
bezpieczeństwo fizyczne (w tym kontrola dostępu);
bezpieczeństwo w ramach opracowywania;
bezpieczeństwo w ramach operacji (w tym monitorowanie bezpieczeństwa, postępowanie w przypadku incydentów, zarządzanie podatnością na atak);
przeglądy bezpieczeństwa (w tym audyty i kontrole techniczne).
Ponieważ dane pochodzące z różnych państw członkowskich mogą być objęte różnymi rodzajami podejścia do wdrażania ochrony danych, przed rozpoczęciem świadczenia usług połączonych należy uzgodnić wspólne wymogi w zakresie ochrony danych.
Zapewnienie bezpiecznej wymiany danych wymaga również szeregu funkcji zarządzania, w tym:
zarządzania usługami, aby nadzorować całą komunikacją związaną z identyfikacją, uwierzytelnianiem, upoważnianiem, przesyłaniem danych itp., w tym udzielanie i cofanie upoważnienia do dostępu oraz audyt dostępu;
rejestrowania usług, aby zapewnić – pod warunkiem posiadania odpowiedniego upoważnienia – dostęp do dostępnych usług poprzez wcześniejszą lokalizację i weryfikację, czy dana usługa jest zaufana;
rejestrowania usług w dzienniku w celu zapewnienia, aby wszystkie wymiany danych były zarejestrowane na przyszłość i w razie konieczności zarchiwizowane.
Zalecenie 46:
Należy rozważyć określone wymogi w zakresie bezpieczeństwa i prywatności oraz zidentyfikować środki na potrzeby świadczenia każdej usługi użyteczności publicznej zgodnie z planami zarządzania ryzykiem.
Zalecenie 47:
Należy korzystać z usług zaufania zgodnie z rozporządzeniem w sprawie tożsamości elektronicznej i usług zaufania jako mechanizmów, które zapewniają bezpieczną i chronioną wymianę danych w ramach usług użyteczności publicznej.
5Podsumowanie
W ostatnich dziesięcioleciach europejskie administracje publiczne inwestowały w ICT, aby zmodernizować swoje operacje wewnętrzne, obniżyć koszty i usprawnić usługi, które oferują obywatelom i przedsiębiorstwom. Mimo istotnych poczynionych postępów i już uzyskanych korzyści administracje nadal napotykają poważne bariery w elektronicznej współpracy i wymianie informacji. Należą do nich bariery prawne, rozbieżne procedury i modele informacji, a także różnorodność stosowanych technologii. Wynika to stąd, że z historycznego punktu widzenia systemy informacyjne były tworzone w sektorze publicznym niezależnie od siebie i w sposób nieskoordynowany. Różnorodność konfiguracji instytucjonalnych w Europie stanowi kolejną warstwę złożoności na poziomie UE.
Interoperacyjność jest warunkiem wstępnym umożliwienia elektronicznego przekazywania i wymiany informacji między administracjami publicznymi. Z tego względu jest również warunkiem wstępnym utworzenia jednolitego rynku cyfrowego. Programy interoperacyjności w UE z czasem uległy zmianie. Na początku dotyczyły osiągnięcia interoperacyjności w określonych dziedzinach, a następnie wprowadzenia wspólnej infrastruktury. Niedawno zaczęły dotyczyć interoperacyjności na szczeblu semantycznym. Zarządzanie, zgodność systemów prawnych, dostosowanie procedur i bezpieczny dostęp do źródeł danych to tylko niektóre z kwestii, którymi należy się zająć w dalszej kolejności, aby świadczyć w pełni rozwinięte usługi użyteczności publicznej.
EIF promują komunikację elektroniczną między europejskimi administracjami publicznymi dzięki zapewnieniu zbioru wspólnych modeli, zasad i zaleceń. Potwierdzają i podkreślają one fakt, że interoperacyjność jest nie tylko kwestią ICT, ponieważ obejmuje różne warstwy skutków – od prawnych po techniczne. Wyzwaniem nadal pozostaje rozwiązywanie problemów przy zastosowaniu całościowego podejścia we wszystkich tych warstwach i na różnych szczeblach administracji – od lokalnego po unijny. W ramach EIF zidentyfikowano cztery warstwy wyzwań związanych z interoperacyjnością, (prawne, organizacyjne, semantyczne i techniczne), jednocześnie zwracając uwagę na istotną rolę zarządzania w celu zapewnienia koordynacji odpowiednich działań na wszystkich poziomach i we wszystkich sektorach administracji.
Model konceptualny EIF na potrzeby usług użyteczności publicznej obejmuje projektowanie, planowanie, rozwijanie, funkcjonowanie i utrzymywanie zintegrowanych usług użyteczności publicznej na wszystkich szczeblach administracji, od lokalnego po unijny. Zasady określone w tym modelu kierują podejmowaniem decyzji dotyczących tworzenia europejskich usług użyteczności publicznej. Ponadto EIF oferują praktyczne narzędzia w postaci zbioru wykonalnych zaleceń.
Komponenty EIF przedstawiono na ilustracji 5.
Ilustracja 5: Relacje w modelu konceptualnym EIF
Zmienione EIF stanowią kluczowy instrument na potrzeby tworzenia interoperacyjnych cyfrowych usług użyteczności publicznej na szczeblu regionalnym, krajowym i unijnym, a tym samym przyczyniają się do urzeczywistnienia jednolitego rynku cyfrowego.
6Załącznik
6.1Skróty
Skrót
|
Znaczenie
|
A2A
|
Administracja–administracja
|
A2B
|
Administracja–przedsiębiorstwo
|
A2C
|
Administracja–obywatel
|
DIF
|
Ramy interoperacyjności specyficzne dla danej dziedziny
|
DSM
|
Jednolity rynek cyfrowy
|
KE
|
Komisja Europejska
|
EIC
|
Europejska kartografia interoperacyjności
|
EIF
|
Europejskie ramy interoperacyjności
|
EIRA
|
Europejska referencyjna architektura interoperacyjności
|
UE
|
Unia Europejska
|
EUPL
|
Licencja publiczna Unii Europejskiej
|
ICT
|
Technologia informacyjno-komunikacyjna
|
INSPIRE
|
Dyrektywa 2007/2/WE Parlamentu Europejskiego i Rady z dnia 14 marca 2007 r. ustanawiająca infrastrukturę informacji przestrzennej we Wspólnocie Europejskiej (INSPIRE)
|
ISA
|
Rozwiązania interoperacyjne dla europejskich administracji publicznych
|
ISA²
|
Rozwiązania interoperacyjne i wspólne ramy dla europejskich administracji publicznych, przedsiębiorstw i obywateli
|
MoU
|
Protokół ustaleń
|
PC
|
Państwo członkowskie
|
NIF
|
Krajowe ramy interoperacyjności
|
NIFO
|
Obserwatorium Krajowych Ram Interoperacyjności
|
PSI
|
Informacje sektora publicznego
|
SLA
|
Umowa o gwarantowanym poziomie usług
|
SOA
|
Architektura zorientowana na usługi
|