EURÓPSKA KOMISIA
V Bruseli23. 3. 2017
COM(2017) 134 final
PRÍLOHA
k
OZNÁMENIU KOMISIE EURÓPSKEMU PARLAMENTU, RADE, EURÓPSKEMU HOSPODÁRSKEMU A SOCIÁLNEMU VÝBORU A VÝBORU REGIÓNOV
Európsky rámec interoperability – Stratégia implentácie
{SWD(2017) 112 final}
{SWD(2017) 113 final}
Obsah
1
úvod
4
1.1
Vymedzenie pojmov
5
1.2
Účel a právny rámec európskeho rámca interoperability (EIF)
5
1.3
Rozsah pôsobnosti, adresáti a využívanie európskeho rámca interoperability
6
2
ZÁKLADNÉ ZÁSADY EURÓPSKYCH VEREJNÝCH SLUŽIEB
8
2.1
Úvod
8
2.2
Základná zásada 1: subsidiarita a proporcionalita
9
2.3
Základná zásada 2: otvorenosť
10
2.4
Základná zásada 3: transparentnosť
11
2.5
Základná zásada 4: opätovná použiteľnosť
12
2.6
Základná zásada 5: technologická neutralita a prenosnosť údajov
13
2.7
Základná zásada 6: zameranie sa na používateľa
14
2.8
Základná zásada 7: začlenenie a prístupnosť
15
2.9
Základná zásada 8: bezpečnosť a ochrana súkromia
16
2.10
Základná zásada 9: viacjazyčnosť
16
2.11
Základná zásada 10: administratívne zjednodušenie
17
2.12
Základná zásada 11: uchovávanie informácií
18
2.13
Základná zásada 12: posúdenie účinnosti a efektívnosti
19
3
úrovne interoperability
19
3.1
Riadenie interoperability
20
3.2
Riadenie integrovaných verejných služieb
23
3.3
Právna interoperabilita
25
3.4
Organizačná interoperabilita
26
3.5
Sémantická interoperabilita
27
3.6
Technická interoperabilita
28
4
koncepčný model pre poskytovanie integrovaných verejných služieb
29
4.1
Úvod
29
4.2
Prehľad modelov
30
4.3
Základné komponenty
32
5
Záver
40
6
Príloha
41
6.1
Skratky
41
Zoznam grafov
Graf 1: Vzťah medzi EIF, NIF a DIF
7
Graf 2: Zásady interoperability
9
Graf 3: Model interoperability
20
Graf 4: Koncepčný model pre integrované verejné služby
31
Graf 5: Vzťahy koncepčného modelu EIF
41
1úvod
Ako sa stanovuje v zmluvách o Európskej únii (EÚ), vnútorný trh EÚ zaručuje štyri slobody – slobodu voľného pohybu tovaru, kapitálu, služieb a osôb v rámci 28 členských štátov. Tieto slobody sú zabezpečené spoločnými politikami podporovanými prepojenými, interoperabilnými sieťami a systémami. Ľudia môžu voľne pracovať a premiestňovať sa a podniky môžu voľne obchodovať a pôsobiť vo všetkých členských štátoch EÚ. Pritom však nevyhnutne musia elektronicky komunikovať s orgánmi verejnej správy členských štátov.
Aby boli tieto interakcie efektívne, účinné, včasné a kvalitné a aby pomáhali odstrániť byrokraciu a znížiť náklady a súvisiace úsilie, členské štáty modernizujú svoje orgány verejnej správy zriaďovaním digitálnych verejných služieb. Pritom však riskujú vytvorenie izolovaných digitálnych prostredí a následne elektronických prekážok, ktoré môžu orgánom verejnej správy brániť vo vzájomnom prepojení, a občanom a podnikom v identifikovaní a využívaní dostupných digitálnych verejných služieb v iných krajinách, ako je ich vlastná krajina. Z tohto dôvodu by na európskej a vnútroštátnej úrovni malo byť dobre koordinované úsilie o digitalizáciu verejného sektora, aby sa zabránilo digitálnej fragmentácii služieb a údajov, a aby sa prispelo k bezproblémovému fungovaniu jednotného digitálneho trhu EÚ.
Problémy, ktorým Únia čelí, si zároveň vyžadujú od členských štátov a Komisie vyžadujú spoločné politické reakcie prostredníctvom právnych predpisov EÚ, pre ktoré je nevyhnutná interakcia naprieč hranicami a sektormi politiky. Týka sa to aj vytvorenia a prevádzky interoperabilných systémov. Takéto systémy, ako je uvedené v stratégii jednotného digitálneho trhu, majú za cieľ zabezpečiť účinnú komunikáciu medzi digitálnymi komponentmi, ako sú prístroje, siete a úložiská údajov. Poskytujú tiež efektívnejšie prepojenia cez hranice, medzi spoločenstvami a medzi verejnými službami a orgánmi.
Európsky rámec interoperability poskytuje prostredníctvom série odporúčaní usmernenia orgánom verejnej správy o tom, ako zlepšiť riadenie svojich činností interoperability, nadviazať vzťahy medzi organizáciami, zjednotiť postupy, ktoré podporujú koncové digitálne služby a zabezpečiť, aby súčasné a nové právne predpisy neohrozili úsilie v oblasti interoperability.
1.1Vymedzenie pojmov
1.1.1Interoperabilita
Na účely európskeho rámca interoperability je interoperabilita schopnosť organizácií spolupracovať na plnení vzájomne prospešných cieľov, čo zahŕňa výmenu informácií a poznatkov medzi organizáciami, na základe pracovných postupov, ktoré podporujú, a prostredníctvom výmeny údajov medzi ich systémami IKT.
1.1.2Európska verejná služba
Európska verejná služba zahŕňa akúkoľvek službu verejného sektora, ktorá má cezhraničný rozmer, ktorú poskytujú orgány verejnej správy, a to buď sebe navzájom, alebo podnikom a občanom Únie.
1.1.3Európsky rámec interoperability
1.2Účel a právny rámec európskeho rámca interoperability (EIF)
Účelom EIF je:
inšpirovať európske orgány verejnej správy v ich úsilí o navrhnutie a poskytovanie bezproblémových európskych verejných služieb iným orgánom verejnej správy, občanom a podnikom, ktoré sú v čo najväčšej miere digitálne ako štandard (t. j. poskytovanie služieb a údajov prednostne prostredníctvom digitálnych kanálov), cezhraničné ako štandard (t. j. dostupné pre všetkých občanov v EÚ) a otvorené ako štandard (t. j. umožňujúce opakované použitie, účasť/prístup a transparentnosť),
poskytnúť usmernenie orgánom verejnej správy týkajúce sa návrhu a aktualizácie vnútroštátnych rámcov interoperability (NIF) alebo vnútroštátnych politík, stratégií a usmernení na podporu interoperability,
prispieť k vytvoreniu jednotného digitálneho trhu posilnením cezhraničnej a medzisektorovej interoperability na poskytovanie európskych verejných služieb.
Nedostatočná interoperabilita je zásadnou prekážkou pokroku na jednotnom digitálnom trhu. Využívanie európskeho rámca interoperability na riadenie európskych iniciatív v oblasti interoperability prispieva k súdržnému európskemu interoperabilnému prostrediu a umožňuje poskytovanie spoločne fungujúcich služieb v rámci organizácií alebo oblastí, ako aj medzi nimi.
Európsky rámec interoperability sa podporuje a udržiava najmä na základe programu ISA² v úzkej spolupráci medzi členskými štátmi a Komisiou v duchu článkov 26, 170 a 171 Zmluvy o fungovaní Európskej únie, v ktorých sa vyzýva na vytvorenie interoperabilných transeurópskych sietí, ktoré občanom umožnia plne využívať európsky vnútorný trh.
1.3Rozsah pôsobnosti, adresáti a využívanie európskeho rámca interoperability
Európsky rámec interoperability (EIF) má byť generickým rámcom uplatniteľným na všetky verejné správy v EÚ. Stanovujú sa v ňom základné podmienky na dosiahnutie interoperability, pôsobí ako spoločný menovateľ pre príslušné iniciatívy na všetkých úrovniach vrátane európskej, vnútroštátnej, regionálnej a miestnej a zahŕňa orgány verejnej správy, občanov a podniky. Tento dokument je určený všetkým, ktorí sú zapojení do vymedzovania, navrhovania, rozvoja a poskytovania európskych verejných služieb.
Keďže členské štáty majú rôzne administratívne a politické systémy, pri transponovaní EIF do vnútroštátneho kontextu sa musia zohľadniť vnútroštátne špecifiká. Očakáva sa, že politiky EÚ a vnútroštátne politiky (napr. NIF) budú budovať na EIF pridávaním nových prvkov alebo vylepšovaním existujúcich prvkov. Podobne by rámce interoperability špecifické pre danú oblasť (DIF) mali zostať zlučiteľné s rozsahom pôsobnosti EIF a v prípade potreby by ho mali rozšíriť s cieľom zachytiť osobitné požiadavky danej oblasti na interoperabilitu. Znamená to, že niektoré prvky EIF môžu byť priamo kopírované do NIF alebo DIF, zatiaľ čo iné je potrebné uviesť do súvislostí a ďalej prispôsobiť, aby pokrývali konkrétne potreby.
Vzťah medzi EIF, NIF a DIF je opísaný v grafe 1. EIF poskytuje spoločný základ prvkov interoperability pre európske NIF a DIF. Súlad s EIF zaručuje, že NIF a DIF sa rozvíjajú koordinovaným a vyrovnaným spôsobom a zároveň poskytujú potrebnú flexibilitu na riešenie osobitných požiadaviek vyplývajúcich z vnútroštátnych požiadaviek alebo požiadaviek špecifických pre danú oblasť.
Graf 1: Vzťah medzi EIF, NIF a DIF
Všeobecne je EIF prínosný v dvoch smeroch:
zdola nahor: keď sa NIF zosúladený s EIF používa na zavádzanie verejných služieb na všetkých úrovniach orgánov vnútroštátnej správy, vytvárajú sa podmienky interoperability pre cezhraničné rozšírenie rozsahu pôsobnosti týchto služieb,
zhora nadol: keď sa EIF posudzuje v právnych predpisoch a oblastiach politiky EÚ, a to buď prostredníctvom referencií ad hoc alebo štrukturálnejším spôsobom pomocou DIF, zvyšuje sa potenciál interoperability nadväzujúcich vnútroštátnych opatrení vyplývajúcich z transpozície.
V oboch prípadoch je konečným výsledkom rozvoj ekosystému európskych verejných služieb, v ktorom sú vlastníci a pôvodcovia systémov a verejných služieb informovaní o požiadavkách na interoperabilitu, orgány verejnej správy sú pripravené spolupracovať medzi sebou, ako aj s podnikmi a občanmi, a informácie bezproblémovo cezhranične prúdia v záujme podpory jednotného digitálneho trhu v Európe.
1.3.1Oblasti interoperability
Rozsah pôsobnosti EIF zahŕňa tri typy interakcií:
A2A (vzťahy medzi orgánmi verejnej správy navzájom) – týka sa interakcií medzi orgánmi verejnej správy (napr. inštitúciami členského štátu alebo EÚ),
A2B (vzťahy medzi orgánmi verejnej správy a podnikmi) – týka sa interakcií medzi orgánmi verejnej správy (v inštitúcii členského štátu alebo EÚ) a podnikmi,
A2C (vzťahy medzi orgánmi verejnej správy a občanmi) – týka sa interakcií medzi orgánmi verejnej správy (v inštitúcii členského štátu alebo EÚ) a občanmi.
1.3.2Obsah a štruktúra
Obsah a štruktúra EIF sú uvedené ďalej:
kapitola 2 predstavuje súbor zásad zameraných na stanovenie všeobecného správania v oblasti interoperability,
kapitola 3 predstavuje viacúrovňový model interoperability, ktorý usporadúva do vrstiev rôzne aspekty interoperability, ktoré je potrebné riešiť pri navrhovaní európskych verejných služieb,
kapitola 4 obsahuje návrh koncepčného modelu pre interoperabilné verejné služby. Tento model je v súlade so zásadami interoperability a presadzuje myšlienku špecificky navrhnutej interoperability ako štandardného prístupu k navrhovaniu a prevádzke európskych verejných služieb,
kapitola 5 uzatvára dokument tým, že poskytuje prehľad a spája hlavné prvky EIF,
v rámci jednotlivých kapitol sa diskutuje o súbore 47 odporúčaní ako o uskutočniteľných položkách, ktoré by mali realizovať orgány verejnej správy.
2ZÁKLADNÉ ZÁSADY EURÓPSKYCH VEREJNÝCH SLUŽIEB
2.1Úvod
Zásady interoperability sú základné behaviorálne aspekty, ktoré podnecujú opatrenia v oblasti interoperability. V tejto kapitole sú obsiahnuté všeobecné zásady interoperability, ktoré sú relevantné pre proces vytvárania interoperabilných európskych verejných služieb. Opisujú kontext, v ktorom sa európske verejné služby navrhujú a zavádzajú.
Dvanásť základných zásad EIF je zoskupených do štyroch kategórií:
1.zásada stanovenia kontextu pre činnosť EÚ v oblasti interoperability (č. 1),
2.kľúčové zásady interoperability (č. 2 – 5),
3.zásady týkajúce sa všeobecných potrieb a očakávaní používateľov (č. 6 – 9),
4.základné zásady spolupráce medzi orgánmi verejnej správy (č. 10 – 12).
Graf 2: Zásady interoperability
2.2Základná zásada 1: subsidiarita a proporcionalita
Zásada subsidiarity vyžaduje, aby rozhodnutia EÚ boli prijaté na najbližšej úrovni k občanovi. Inými slovami, EÚ neprijme opatrenia, ak nie sú účinnejšie než rovnaké opatrenia prijaté na vnútroštátnej úrovni. Zásada proporcionality obmedzuje činnosti EÚ na to, čo je nevyhnutné na dosiahnutie cieľov zmlúv.
Pokiaľ ide o interoperabilitu, európsky rámec je odôvodnený prekonávaním rozdielov v politikách, ktoré vedú k rôznorodosti a nedostatočnej interoperabilite a ktoré ohrozujú jednotný digitálny trh.
EIF sa chápe ako spoločný menovateľ politík interoperability v členských štátoch. Členské štáty by mali mať dostatočnú voľnosť na rozvoj svojich NIF so zreteľom na odporúčania EIF. Očakáva sa, že NIF budú prispôsobené a rozšírené spôsobom, v ktorom sa náležite zohľadnia vnútroštátne špecifiká.
Odporúčanie 1:
Zabezpečte, aby boli vnútroštátne rámce interoperability a stratégie interoperability v súlade s EIF a v prípade potreby ich prispôsobte a rozšírte tak, aby riešili vnútroštátny kontext a vnútroštátne potreby.
2.3Základná zásada 2: otvorenosť
V rámci interoperabilných verejných služieb sa pojem otvorenosti týka najmä údajov, špecifikácií a softvéru.
Otvorený prístup k údajom verejnej správy (na ktoré sa v tomto dokumente odkazuje jednoducho ako na „otvorené údaje“) predstavuje koncepciu, že všetky verejné údaje by mali byť voľne dostupné na použitie a opakované použitie inými osobami, pokiaľ sa neuplatňujú obmedzenia týkajúce sa napr. ochrany osobných údajov, dôvernosti alebo práv duševného vlastníctva. Orgány verejnej správy zhromažďujú a vytvárajú obrovské množstvá údajov. V smernici o opakovanom použití informácií verejného sektora (PSI) sa členské štáty nabádajú, aby zverejňovali informácie dostupné pre prístup a opakované použitie ako otvorené údaje. V smernici Inspire sa okrem toho vyžaduje spoločné využívanie súborov priestorových údajov a služieb medzi orgánmi verejnej správy bez obmedzení alebo praktických prekážok v ich opakovanom použití. Tieto údaje by sa mali uverejniť s čo najmenším počtom obmedzení a jasnými licenciami na ich využívanie s cieľom umožniť lepšiu kontrolu nad rozhodovacím procesom správnych orgánov a uplatňovať transparentnosť v praxi. Problematika otvorených údajov je podrobnejšie opísaná v oddiele 4.3.4.
Odporúčanie 2:
Uverejnite údaje, ktoré vlastníte, ako otvorené údaje, pokiaľ sa neuplatňujú určité obmedzenia.
Používanie technológií a produktov slobodného softvéru môže pomôcť ušetriť náklady na vývoj, vyhnúť sa efektu zablokovania a umožniť rýchle prispôsobenie špecifickým potrebám podnikov, pretože komunity vývojových pracovníkov, ktoré ich podporujú, ich neustále prispôsobujú. Orgány verejnej správy by nemali využívať iba slobodný softvér, ale vždy, keď je to možné, mali by prispievať v činnosti komunít vývojových pracovníkov. Otvorený zdroj je faktor, ktorý umožňuje základnú zásadu EIF týkajúcu sa opätovnej použiteľnosti.
Odporúčanie 3:
Zabezpečte rovnaké podmienky pre slobodný softvér a preukážte aktívne a spravodlivé zváženie využívania slobodného softvéru so zreteľom na celkové náklady na vlastníctvo riešenia.
Úroveň otvorenosti špecifikácie/normy je rozhodujúca pre opakované použitie softvérových komponentov pri implementácii danej špecifikácie. To platí aj v prípade, že sa tieto komponenty používajú pri zavádzaní nových európskych verejných služieb. Ak sa zásada otvorenosti uplatňuje v celom rozsahu:
všetky zainteresované strany majú možnosť prispieť k rozvoju špecifikácie a súčasťou rozhodovacieho procesu je verejné preskúmanie,
špecifikácia je prístupná každému na preštudovanie,
práva duševného vlastníctva súvisiace so špecifikáciou sú licencované za podmienok FRAND tak, že umožňujú implementáciu v uzatvorenom (proprietárnom), ako aj slobodnom softvéri, a prednostne bez poplatkov.
Vzhľadom na ich pozitívny vplyv na interoperabilitu sa používanie takýchto otvorených špecifikácií propaguje v mnohých politických vyhláseniach a podporuje pri poskytovaní európskych verejných služieb. Pozitívny vplyv otvorených špecifikácií sa preukazuje v ekosystéme internetu. Orgány verejnej správy sa však môžu rozhodnúť použiť menej otvorené špecifikácie, ak otvorené špecifikácie neexistujú alebo nespĺňajú funkčné potreby. V každom prípade by mali byť špecifikácie prevádzkovo vyspelé a dostatočne podporované na trhu, pokiaľ sa nepoužívajú na vytváranie inovatívnych riešení.
Odporúčanie 4:
Uprednostnite otvorené špecifikácie s náležitým prihliadnutím na pokrytie funkčných potrieb, prevádzkovú vyspelosť, podporu trhu a inováciu.
Otvorenosť nakoniec znamená aj splnomocnenie občanov a podnikov, aby sa zapájali do návrhu nových služieb, prispievali k zlepšovaniu služieb a aby poskytovali spätnú väzbu o kvalite existujúcich verejných služieb.
2.4Základná zásada 3: transparentnosť
Transparentnosť v kontexte EIF znamená:
I)umožnenie viditeľnosti v rámci administratívneho prostredia verejnej správy. Ide o to, aby sa ostatným orgánom verejnej správy, občanom a podnikom umožnilo vnímať a pochopiť administratívne pravidlá, procesy, údaje, služby a rozhodovanie,
II)zabezpečenie dostupnosti rozhraní s vnútornými informačnými systémami. Orgány verejnej správy prevádzkujú veľké množstvo často rôznorodých a rozmanitých informačných systémov na podporu svojich vnútorných procesov. Interoperabilita závisí od zabezpečenia dostupnosti rozhraní pre tieto systémy a údaje, ktoré spracúvajú. Interoperabilita na druhej strane uľahčuje opakované použitie systémov a údajov a umožňuje ich začlenenie do väčších systémov,
III)zabezpečenie práva na ochranu osobných údajov rešpektovaním platného právneho rámca pre veľké objemy osobných údajov občanov, ktoré orgány verejnej správy majú v držbe a spravujú.
Odporúčanie 5:
Zabezpečte vnútornú viditeľnosť a poskytnite externé rozhrania pre európske verejné služby.
2.5Základná zásada 4: opätovná použiteľnosť
Opakované použitie znamená, že orgány verejnej správy, ktoré čelia konkrétnemu problému, sa snažia získať prínos z práce iných tým, že preskúmajú to, čo je už k dispozícii, posúdia užitočnosť alebo relevantnosť v súvislosti s daným problémom, a ak je to vhodné, prijmú riešenia, ktoré sa už osvedčili inde. Tento postup vyžaduje, aby boli orgány verejnej správy pripravené podeliť sa o svoje riešenia interoperability, koncepcie, rámce, špecifikácie, nástroje a komponenty s ostatnými.
Opätovná použiteľnosť riešení v oblasti IT (napr. softvérové komponenty, rozhrania aplikačných programov, normy), informácií a údajov je faktorom, ktorý umožňuje interoperabilitu a zlepšuje kvalitu, pretože rozširuje prevádzkové používanie, pričom sa šetria finančné prostriedky a čas. Vďaka tomu zásadným spôsobom prispieva k rozvoju jednotného digitálneho trhu v EÚ. Niektoré normy a špecifikácie EÚ existujú aj v DIF a mali by sa uplatňovať v širšom meradle. Napríklad v smernici INSPIRE sú stanovené normy interoperability pre adresy, katastre, cesty a mnohé ďalšie tematické údaje, ktoré sú relevantné pre mnohé orgány verejnej správy. Tieto existujúce normy a špecifikácie sa môžu a mali by sa využívať vo väčšej miere aj mimo oblasti, pre ktorú boli pôvodne vyvinuté.
Niekoľko verejných správ a vlád v rámci EÚ už podporuje spoločné využívanie a opakované použitie riešení v oblasti IT prijímaním nových obchodných modelov, podporovaním využívania slobodného softvéru pre kľúčové služby IKT a pri využívaní infraštruktúry digitálnych služieb.
Niekoľko kľúčových problémov obmedzuje spoločné využívanie a opakované použitie riešení v oblasti IT na technickej, organizačnej, právnej a komunikačnej úrovni. Rámec pre spoločné využívanie a opakované použitie riešení v oblasti IT programu ISA² obsahuje odporúčania pre orgány verejnej správy s cieľom pomôcť im prekonať tieto problémy a spoločne využívať/opakovane používať spoločné riešenia v oblasti IT. Opakované použitie a spoločné využívanie možno účinne podporovať prostredníctvom platforiem pre spoluprácu.
Odporúčanie 6:
Opakovane používajte a spoločne využívajte riešenia a spolupracujte na vývoji spoločných riešení pri zavádzaní európskych verejných služieb.
Odporúčanie 7:
Opakovane používajte a spoločne využívajte informácie a údaje pri zavádzaní európskych verejných služieb, pokiaľ sa neuplatňujú určité obmedzenia týkajúce sa ochrany súkromia alebo zachovania dôvernosti.
2.6Základná zásada 5: technologická neutralita a prenosnosť údajov
Pri zavádzaní európskych verejných služieb by sa mali orgány verejnej správy zamerať na funkčné potreby a odkladať rozhodnutia o technológii, pokiaľ to bude možné, aby minimalizovali závislosť od technológií, nenanucovali konkrétne technologické riešenia alebo produkty svojim zložkám a boli schopné prispôsobiť sa rýchlo sa meniacemu technologickému prostrediu.
Orgány verejnej správy by mali zabezpečiť prístup k svojim verejným službám a údajom a ich opakované použitie bez ohľadu na konkrétne technológie alebo produkty.
Odporúčanie 8:
Nezavádzajte pre občanov, podniky a iné správne orgány žiadne technologické riešenia, ktoré sú technologicky špecifické alebo nezodpovedajú ich skutočným potrebám.
Fungovanie jednotného digitálneho trhu vyžaduje ľahkú prenosnosť údajov medzi jednotlivými systémami s cieľom zabrániť zablokovaniu a podporiť voľný pohyb údajov. Táto požiadavka sa týka prenosnosti údajov – schopnosti jednoducho presúvať a opakovane použiť údaje medzi rôznymi aplikáciami a systémami, čo v cezhraničných prípadoch predstavuje ešte väčšiu výzvu.
Odporúčanie 9:
Zabezpečte prenosnosť údajov, konkrétne, aby boli údaje ľahko prenosné medzi systémami a aplikáciami, ktoré podporujú zavádzanie a vývoj európskych verejných služieb, bez neodôvodnených obmedzení, ak je to z právneho hľadiska možné.
2.7Základná zásada 6: zameranie sa na používateľa
Používateľmi európskych verejných služieb majú byť ktorékoľvek orgány verejnej správy, občania alebo podniky, ktoré majú prístup k využívaniu týchto služieb a ktoré ich využívajú. Potreby používateľov by sa mali vziať do úvahy pri určovaní toho, ktoré verejné služby by sa mali poskytovať a akým spôsobom.
V možnom rozsahu by preto potreby a požiadavky používateľov mali usmerňovať návrh a vývoj verejných služieb, a to v súlade s týmito očakávaniami:
Prístup založený na viackanálovom poskytovaní služieb, čo znamená dostupnosť alternatívnych fyzických aj digitálnych kanálov pre prístup k službe, je dôležitou súčasťou návrhu verejných služieb, keďže používatelia môžu uprednostňovať rôzne kanály v závislosti od okolností a svojich potrieb,
používateľom by sa malo sprístupniť miesto jednotného kontaktu s cieľom ukryť vnútornú administratívnu zložitosť a uľahčiť prístup k verejným službám, napr. v prípade, keď viaceré orgány musia spolupracovať na poskytovaní verejnej služby,
spätná väzba od používateľov by sa mala systematicky zhromažďovať, posudzovať a používať pri návrhu nových verejných služieb a na zlepšenie existujúcich služieb,
pokiaľ je to možné, používatelia by v súlade s platnými právnymi predpismi mali byť schopní poskytnúť údaje iba raz a orgány verejnej správy by mali byť schopné získať a spoločne využívať tieto údaje tak, aby slúžili používateľovi, a to v súlade s pravidlami ochrany údajov,
používatelia by mali byť požiadaní, aby poskytovali iba také informácie, ktoré sú nevyhnutne potrebné na získanie danej verejnej služby.
Odporúčanie 10:
Používajte viaceré kanály na poskytovanie európskej verejnej služby s cieľom zabezpečiť, aby si používatelia mohli vybrať kanál, ktorý najlepšie zodpovedá ich potrebám.
Odporúčanie 11:
Zabezpečte miesto jednotného kontaktu s cieľom skryť vnútornú zložitosť verejnej správy a uľahčiť používateľom prístup k európskym verejným službám.
Odporúčanie 12:
Zaveďte mechanizmy s cieľom zapojiť používateľov do analýzy, návrhu, posúdenia a ďalšieho vývoja európskych verejných služieb.
Odporúčanie 13:
Pokiaľ je to možné podľa platných právnych predpisov, žiadajte používateľov európskych verejných služieb iba o jednorazové a relevantné informácie.
2.8Základná zásada 7: začlenenie a prístupnosť
Začlenenie znamená umožniť všetkým, aby plne využívali príležitosti, ktoré ponúkajú nové technológie na prekonanie sociálnych a ekonomických rozdielov a vylúčenia.
Prístupnosť zabezpečuje, aby boli verejné služby dostupné osobám so zdravotným postihnutím, seniorom a iným znevýhodneným skupinám na takej úrovni služieb, ktorá je porovnateľná so službami poskytovanými iným občanom.
Začlenenie a prístupnosť musia byť súčasťou celého životného cyklu vývoja európskej verejnej služby, pokiaľ ide o dizajn, informačný obsah a poskytovanie. Mali by spĺňať špecifikácie elektronickej prístupnosti, ktoré sa všeobecne uznávajú na európskej alebo medzinárodnej úrovni.
Začlenenie a prístupnosť spravidla zahŕňajú viackanálové poskytovanie. Tradičné poskytovanie služieb v papierovom formáte alebo v priamom kontakte bude musieť spoluexistovať s elektronickým poskytovaním.
Začlenenie a dostupnosť sa môžu tiež zlepšiť schopnosťou informačného systému umožniť tretím stranám konať v mene občanov, ktorí nie sú schopní, či už trvalo alebo dočasne, priamo využívať verejné služby.
Odporúčanie 14:
Zabezpečte, aby boli všetky európske verejné služby dostupné všetkým občanom vrátane osôb so zdravotným postihnutím, seniorov a iných znevýhodnených skupín. Pokiaľ ide o digitálne verejné služby, orgány verejnej správy by mali dodržiavať špecifikácie elektronickej prístupnosti, ktoré sa všeobecne uznávajú na európskej alebo medzinárodnej úrovni.
2.9Základná zásada 8: bezpečnosť a ochrana súkromia
Občania a podniky musia mať istotu, že keď komunikujú s orgánmi verejnej správy, robia tak v zabezpečenom a dôveryhodnom prostredí a v plnom súlade s príslušnými predpismi, napr. s nariadením a smernicou o ochrane údajov a nariadením o elektronickej identifikácii a dôveryhodných službách. Orgány verejnej správy musia zaručiť ochranu súkromia občanov a dôvernosť, pravosť, integritu a nespochybniteľnosť informácií poskytnutých občanmi a podnikmi. Bezpečnosť a ochrana súkromia sú podrobnejšie opísané v oddiele 4.3.7.
Odporúčanie 15:
Definujte spoločný rámec pre bezpečnosť a ochranu súkromia a zaveďte procesy pre verejné služby s cieľom zaistiť zabezpečenú a dôveryhodnú výmenu údajov medzi orgánmi verejnej správy a v komunikácii s občanmi a podnikmi.
2.10Základná zásada 9: viacjazyčnosť
Európske verejné služby môže potenciálne používať každý v ktoromkoľvek členskom štáte. Pri ich navrhovaní je preto potrebné starostlivo zvážiť viacjazyčnosť. Občania v celej Európe majú často problémy, pokiaľ ide o prístup a využívanie digitálnych verejných služieb v prípade, že nie sú dostupné v jazyku, ktorým hovoria.
Treba nájsť rovnováhu medzi očakávaniami občanov a podnikov, že im bude služba poskytnutá v ich vlastnom jazyku/jazykoch alebo ich uprednostňovanom jazyku/jazykoch, a schopnosťou orgánov verejnej správy členských štátov poskytovať služby vo všetkých úradných jazykoch EÚ. Vhodnú rovnováhu by mohlo predstavovať to, že by boli európske verejné služby dostupné v jazykoch, ktoré koncoví používatelia očakávajú, t. j. o počte jazykov by sa rozhodlo na základe potrieb používateľov, napríklad podľa miery, do akej je služba nevyhnutná na zavádzanie jednotného digitálneho trhu alebo vykonávanie vnútroštátnych politík, alebo podľa počtu príslušných príjemcov.
Viacjazyčnosť vstupuje do hry nielen na úrovni používateľského rozhrania, ale na všetkých úrovniach návrhu európskych verejných služieb. Napríklad rozhodnutia o výbere zastúpenia údajov v elektronickej databáze by nemali obmedziť jej schopnosť podporovať rôzne jazyky.
Aspekt viacjazyčnosti v oblasti interoperability je takisto relevantný, keď verejné služby vyžadujú výmeny medzi informačnými systémami naprieč jazykovými hranicami, keďže je nutné zachovať význam vymieňaných informácií.
Odporúčanie 16:
Používajte informačné systémy a technickú architektúru, ktoré pri zriaďovaní európskej verejnej služby zabezpečujú viacjazyčnosť. O úrovni podpory viacjazyčnosti rozhodujte na základe potrieb predpokladaných používateľov.
2.11Základná zásada 10: administratívne zjednodušenie
Ak je to možné, orgány verejnej správy by sa mali usilovať o zefektívnenie a zjednodušenie svojich administratívnych procesov ich zlepšovaním alebo odstránením tých, ktoré neposkytujú verejnú hodnotu. Administratívne zjednodušenie môže podnikom a občanom pomôcť znížiť administratívnu záťaž súvisiacu s dodržiavaním právnych predpisov EÚ alebo vnútroštátnych povinností. Orgány verejnej správy by takisto mali zaviesť európske verejné služby podporované elektronickými prostriedkami vrátane ich interakcií s ostatnými orgánmi verejnej správy, občanmi a podnikmi.
Digitalizácia verejných služieb by sa mala uskutočniť v súlade s týmito koncepciami:
digitálne služby ako štandard, vždy, keď je to vhodné, aby bol k dispozícii aspoň jeden digitálny kanál pre prístup k danej európskej verejnej službe a jej využívaniu,
prednostné využívanie digitálnych služieb, čo znamená, že sa uprednostňuje využívanie verejných služieb prostredníctvom digitálnych kanálov a zároveň sa uplatňuje koncepcia poskytovania služieb prostredníctvom viacerých kanálov a politika „žiadne nesprávne kontaktné miesto“, t. j. že spoločne existujú fyzické a digitálne kanály.
Odporúčanie 17:
Zjednodušte procesy a využívanie digitálnych kanálov, kedykoľvek je to možné, na poskytovanie európskych verejných služieb v záujme rýchlej a vysokokvalitnej reakcie na žiadosti používateľov a znížte administratívnu záťaž pre orgány verejnej správy, podniky a občanov.
2.12Základná zásada 11: uchovávanie informácií
Právnymi predpismi sa vyžaduje, aby sa rozhodnutia a údaje uchovávali a bol k nim možný prístup počas určitého časového obdobia. To znamená, že záznamy a informácie v elektronickej podobe, ktoré majú v držbe orgány verejnej správy na účely dokumentovania postupov a rozhodnutí, sa musia byť uchovávať a v prípade potreby konvertovať na nové médiá, ak sa pôvodné médiá stanú zastaranými. Cieľom je zabezpečiť, aby si záznamy a iné formy informácií udržali svoju čitateľnosť, spoľahlivosť a integritu a boli dostupné tak dlho, ako je to potrebné, s prihliadnutím na ustanovenia o bezpečnosti a ochrane súkromia.
S cieľom zabezpečiť dlhodobé uchovávanie elektronických záznamov a iných druhov informácií, by sa mali vybrať formáty, ktoré zabezpečia dlhodobú prístupnosť vrátane uchovania súvisiacich elektronických podpisov alebo pečatí. V tejto súvislosti môže používanie kvalifikovaných služieb uchovávania v súlade s nariadením (EÚ) 910/2014 zabezpečiť dlhodobé uchovávanie informácií.
Pri informačných zdrojoch, ktoré vlastnia a riadia orgány vnútroštátnej správy, je uchovávanie čisto vnútroštátnou záležitosťou. Pri informáciách, ktoré nemajú výlučne vnútroštátny charakter, sa uchovávanie stáva európskou záležitosťou. V takomto prípade by dotknuté členské štáty mali uplatňovať primeranú „politiku uchovávania“ s cieľom odstrániť všetky ťažkosti vznikajúce v prípade, že sa príslušné informácie použijú v rámci rôznych jurisdikcií.
Odporúčanie 18:
Vypracujte politiku dlhodobého uchovávania informácií súvisiacich s európskymi verejnými službami, najmä cezhranične vymieňaných informácií.
2.13Základná zásada 12: posúdenie účinnosti a efektívnosti
Existuje mnoho spôsobov, ako posúdiť hodnotu interoperabilných európskych verejných služieb, vrátane úvah v oblastiach, ako napríklad návratnosť investícií, celkové náklady na vlastníctvo, úroveň flexibility a adaptability, zníženie administratívneho zaťaženia, efektivita, zníženie rizík, transparentnosť, zjednodušenie, lepšie pracovné metódy a úroveň spokojnosti používateľov.
V snahe o zabezpečenie účinnosti a efektívnosti európskej verejnej služby by sa mali vyhodnotiť rôzne technologické riešenia.
Odporúčanie 19:
Vyhodnoťte účinnosť a efektívnosť rôznych riešení interoperability a technologických možností po zvážení potrieb používateľov, proporcionality a rovnováhy medzi nákladmi a prínosmi.
3úrovne interoperability
V tejto kapitole je opísaný model interoperability, ktorý sa uplatňuje na všetky digitálne verejné služby a môže sa považovať aj za neoddeliteľný prvok paradigmy interoperabilita v štádiu návrhu. Zahŕňa:
štyri úrovne interoperability: právnu, organizačnú, sémantickú a technickú,
prierezový komponent štyroch úrovní, „riadenie integrovaných verejných služieb“,
základnú úroveň „riadenie interoperability“.
Tento model je znázornený ďalej:
Graf 3: Model interoperability
3.1Riadenie interoperability
Riadenie interoperability sa týka rozhodnutí o rámcoch interoperability, inštitucionálnych opatrení, organizačných štruktúr, úloh a povinností, politík, dohôd a iných aspektov zabezpečenia a monitorovania interoperability na vnútroštátnej úrovni a úrovni EÚ.
Európsky rámec interoperability, akčný plán pre interoperabilitu (príloha 1 k oznámeniu) a európska architektúra interoperability (EIRA) sú dôležité súčasti riadenia interoperability na úrovni EÚ.
Smernica Inspire je dôležitým znázornením rámca interoperability pre špecifickú oblasť zahŕňajúceho právnu interoperabilitu, koordinačné štruktúry a dohody o technickej interoperabilite.
Európske verejné služby pôsobia v zložitom a meniacom sa prostredí. Pre úsilie o medzisektorovú a/alebo cezhraničnú interoperabilitu je nevyhnutná politická podpora s cieľom uľahčiť spoluprácu medzi orgánmi verejnej správy. V záujme účinnej spolupráce musia mať všetky zainteresované strany spoločnú víziu, musia sa dohodnúť na cieľoch a časových rámcoch a zosúladiť priority. Interoperabilita medzi orgánmi verejnej správy na rôznych úrovniach správy bude úspešná iba vtedy, ak vlády pridelia svojim snahám o interoperabilitu dostatočnú prioritu a pridelia na ne dostatočné zdroje.
Chýbajúce súbory potrebných vnútropodnikových zručností predstavujú ďalšiu prekážku vo vykonávaní politík interoperability. Členské štáty by mali zahrnúť zručnosti týkajúce sa interoperability do svojich stratégií interoperability, pričom by mali uznať, že interoperabilita je viacrozmerná záležitosť, ktorá vyžaduje informovanosť a zručnosti v právnej, organizačnej, sémantickej a technickej oblasti.
Zavedenie a poskytovanie danej európskej verejnej služby je často závislé od komponentov, ktoré sú spoločné pre mnoho európskych verejných služieb. Udržateľnosť týchto komponentov, ktoré sú zahrnuté do dohôd o interoperabilite uzavretých mimo rozsahu pôsobnosti konkrétnej európskej verejnej služby, by mala byť v priebehu času zaručená. Má to zásadný význam, keďže interoperabilita by mala byť zaručená udržateľným spôsobom a nie ako jednorazový cieľ alebo projekt. Pretože spoločné komponenty a dohody o interoperabilite sú výsledkom práce orgánov verejnej správy na rôznych úrovniach (miestnej, regionálnej, vnútroštátnej a EÚ), koordinácia a monitorovanie si vyžadujú celostný prístup.
Riadenie interoperability je kľúčom k celostnému prístupu k interoperabilite, keďže spája všetky nástroje potrebné na jej uplatňovanie.
Odporúčanie 20:
Zabezpečte celostné riadenie činností interoperability naprieč úrovňami verejných správ a sektormi.
Koordinácia, komunikácia a monitorovanie majú pre úspešné riadenie mimoriadny význam. Európska komisia prostredníctvom programu ISA2 podporuje pozorovateľňu vnútroštátneho rámca interoperability (NIFO). Jej hlavným cieľom je poskytovať informácie o NIF a súvisiacich stratégiách/politikách interoperability a digitálnych stratégiách/politikách s cieľom pomôcť orgánom verejnej správy spoločne využívať a opakovane použiť skúsenosti a podporiť tzv. transpozíciu EIF na vnútroštátnej úrovni. Vnútroštátny rámec interoperability môže pozostávať z jedného alebo viacerých dokumentov, v ktorých sú vymedzené rámce, politiky, stratégie, usmernenia a akčné plány interoperability v členskom štáte.
3.1.1Určenie a výber noriem a špecifikácií
Normy a špecifikácie sú pre interoperabilitu nevyhnutné. Existuje šesť krokov na ich vhodné riadenie:
určenie najvhodnejších noriem a špecifikácií na základe konkrétnych potrieb a požiadaviek,
posúdenie najvhodnejších noriem a špecifikácií pomocou štandardizovaných, transparentných, spravodlivých a nediskriminačných metód,
vykonávanie noriem a špecifikácií podľa plánov a praktických usmernení,
monitorovanie dodržiavania noriem a špecifikácií,
riadenie zmeny pomocou vhodných postupov,
dokumentovanie noriem a špecifikácií v otvorených katalógoch pomocou štandardizovaného opisu.
Odporúčanie 21:
Zaveďte procesy na výber príslušných noriem a špecifikácií, vyhodnoťte ich, monitorujte ich vykonávanie, kontrolujte dodržiavanie súladu a odskúšajte ich interoperabilitu.
Odporúčanie 22:
Používajte štruktúrovaný, transparentný, objektívny a spoločný prístup k hodnoteniu a výberu noriem a špecifikácií. Vezmite do úvahy príslušné odporúčania EÚ a snažte sa o cezhraničnú konzistentnosť prístupu.
Odporúčanie 23:
Pri obstarávaní a vývoji riešení v oblasti IKT nahliadnite do príslušných katalógov noriem, špecifikácií a usmernení na vnútroštátnej úrovni a úrovni EÚ v súlade s vaším NIF a príslušnými DIF.
Normy a špecifikácie môžu byť mapované s ohľadom na architektúru EIRA a katalogizované v Európskej kartografii interoperability (EIC).
V niektorých prípadoch môžu orgány verejnej správy zistiť, že pre konkrétnu potrebu v danej oblasti nie sú k dispozícii vhodné normy/špecifikácie. Aktívna účasť v procese štandardizácie zmierňuje obavy z oneskorení, zlepšuje prispôsobenie noriem a špecifikácií potrebám verejného sektora a môže pomôcť vládam držať krok s technologickými inováciami.
Odporúčanie 24:
Aktívne sa podieľajte na normalizačnej činnosti zodpovedajúcej vašim potrebám na zabezpečenie splnenia vašich požiadaviek.
3.2Riadenie integrovaných verejných služieb
Na poskytovanie európskych verejných služieb je často nevyhnutné, aby rôzne orgány verejnej správy spolupracovali na splnení potrieb koncových používateľov a poskytovaní verejných služieb integrovaným spôsobom. Pri účasti viacerých organizácií je potrebná koordinácia a riadenie zo strany orgánov, ktoré sú oprávnené plánovať, zavádzať a prevádzkovať európske verejné služby. Služby by sa mali riadiť tak, aby zabezpečovali: integráciu, bezproblémovú realizáciu, opakované použitie služieb a údajov a rozvoj nových služieb a tzv. základných prvkov. Oddiel 4.3.1. obsahuje viac informácií o aspektoch „poskytovania integrovaných verejných služieb“.
Pokiaľ ide o zameranie na oblasť riadenia, mala by zahŕňať všetky úrovne: právnu, organizačnú, sémantickú a technickú. Zabezpečenie interoperability pri príprave právnych nástrojov, pracovných postupov organizácií, výmene informácií, služieb a komponentov, ktoré podporujú európske verejné služby, je nepretržitá úloha, pretože interoperabilita sa pravidelne narušuje v dôsledku zmien prostredia, t. j. zmien právnych predpisov, potrieb podnikov alebo občanov, organizačnej štruktúry orgánov verejnej správy, pracovných postupov a vznikom nových technológií. Okrem iného vyžaduje organizačné štruktúry, úlohy a zodpovednosti za poskytovanie a prevádzku verejných služieb, dohody o úrovni poskytovaných služieb, zriadenie a riadenie dohôd o interoperabilite, postupy riadenia zmien a plány na zabezpečenie kontinuity činností a kvality údajov.
Riadenie integrovaných verejných služieb by malo zahŕňať minimálne:
vymedzenie organizačných štruktúr, úloh a zodpovedností a rozhodovacieho procesu pre zainteresované strany,
stanovenie požiadaviek na:
oaspekty interoperability vrátane kvality, škálovateľnosti a dostupnosti opakovane použiteľných základných prvkov vrátane informačných zdrojov (základné registre, portály otvorených údajov atď.) a iných prepojených služieb,
oexterné informácie/služby pretavené do jasných dohôd o úrovni poskytovaných služieb (aj o interoperabilite),
plán riadenia zmien s cieľom vymedziť postupy a procesy potrebné na riešenie zmien a ich kontrolu,
plán na zabezpečenie kontinuity činností/obnovy po havárii s cieľom zabezpečiť, aby digitálne verejné služby a ich základné prvky naďalej pracovali v škále situácií, napr. v prípade kybernetických útokov alebo zlyhania základných prvkov.
Odporúčanie 25:
Priebežne zabezpečujte interoperabilitu a koordináciu pri prevádzkovaní a poskytovaní integrovaných verejných služieb zavedením potrebnej štruktúry riadenia.
3.2.1Dohody o interoperabilite
Organizácie zapojené do poskytovania európskych verejných služieb by mali prijať formálne mechanizmy na spoluprácu prostredníctvom dohôd o interoperabilite. Vytváranie a riadenie týchto dohôd je súčasťou riadenia verejných služieb.
Dohody by mali byť dostatočne podrobné na dosiahnutie svojho cieľa: t. j. poskytovať európske verejné služby a zároveň každej organizácií ponechať maximálne možnú internú a vnútroštátnu samostatnosť.
Na sémantickej a technickej úrovni, ale v niektorých prípadoch aj na organizačnej úrovni, dohody o interoperabilite spravidla obsahujú normy a špecifikácie. Na právnej úrovni sú dohody o interoperabilite konkrétne a záväzné prostredníctvom právnych predpisov na úrovni EÚ a/alebo vnútroštátnej úrovni, alebo prostredníctvom dvojstranných a viacstranných dohôd.
Dohody o interoperabilite môžu dopĺňať iné typy dohôd, ktorých predmetom sú prevádzkové záležitosti. Napríklad memorandá o porozumení, dohody o úrovni poskytovaných služieb, postupy podpory/eskalačné postupy a kontaktné údaje odkazujú v prípade potreby na základné dohody na sémantickej a technickej úrovni.
Pretože poskytovanie európskej verejnej služby je výsledkom kolektívnej práce so stranami, ktoré produkujú alebo využívajú časti služby, na zabezpečenie presnosti, spoľahlivosti, kontinuity a rozvoja služby poskytovanej iným orgánom verejnej správy, podnikom a občanom je veľmi dôležité zahrnúť do dohôd o interoperabilite primerané procesy riadenia zmien.
Odporúčanie 26:
Uzatvárajte dohody o interoperabilite na všetkých úrovniach, doplnené o prevádzkové dohody a postupy riadenia zmien.
3.3Právna interoperabilita
Každý orgán verejnej správy, ktorý prispieva k poskytovaniu európskej verejnej služby, pracuje v rámci svojho vnútroštátneho právneho rámca. Právna interoperabilita spočíva v zabezpečení toho, aby organizácie pôsobiace v rámci rôznych právnych rámcov, politík a stratégií boli schopné pracovať spoločne. Táto skutočnosť si môže vyžadovať, aby právne predpisy neblokovali zriadenie európskych verejných služieb v rámci členských štátov a medzi nimi, a aby boli uzatvorené jasné dohody o tom, ako cezhranične riešiť rozdiely v právnych predpisoch vrátane možnosti zavedenia nových právnych predpisov.
Prvým krokom k riešeniu právnej interoperability je vykonať kontroly interoperability preverením existujúcich právnych predpisov s cieľom identifikovať prekážky v interoperabilite: odvetvové alebo geografické obmedzenia pri používaní a uchovávaní údajov, odlišné a vágne licenčné modely pre údaje, nadmerne reštriktívne povinnosti používať konkrétne digitálne technológie alebo spôsoby poskytovania verejných služieb, protichodné požiadavky na rovnaké alebo podobné pracovné postupy, zastarané potreby týkajúce sa bezpečnosti a ochrany údajov atď.
Súdržnosť medzi právnymi predpismi by sa so zreteľom na zabezpečenie interoperability mala posudzovať pred ich prijatím a pravidelne na základe vyhodnotenia ich výkonnosti po tom, ako sa začnú uplatňovať.
Vzhľadom na to, že európske verejné služby sú jednoznačne určené na poskytovanie, okrem iného, z digitálnych kanálov, IKT sa musia zvážiť čo najskôr v legislatívnom procese. Navrhované právne predpisy by mali podliehať najmä tzv. digitálnej kontrole s cieľom:
zabezpečiť, aby vyhovovali nielen fyzickému, ale aj digitálnemu svetu (napr. internetu),
identifikovať všetky prekážky v digitálnej výmene a
identifikovať a posúdiť ich vplyv z hľadiska IKT na zainteresované strany.
Umožní sa tak interoperabilita aj medzi verejnými službami na nižších úrovniach (sémantickej a technickej) a zvýši sa potenciál pre opakované používanie existujúcich riešení v oblasti IKT, čím sa znížia náklady a čas na realizáciu.
Pri výmene informácií medzi členskými štátmi by sa mala zachovať ich cezhraničná právna hodnota, a mali by sa dodržiavať právne predpisy o ochrane údajov v krajinách pôvodu i prijímajúcich krajinách. Na tento účel môžu byť nevyhnutné ďalšie dohody s cieľom prekonať prípadné rozdiely vo vykonávaní platných právnych predpisov.
Odporúčanie 27:
Zabezpečte, aby boli právne predpisy preverené prostredníctvom tzv. kontrol interoperability s cieľom identifikovať prekážky v interoperabilite. Pri navrhovaní právnych predpisov o zriadení európskej verejnej služby sa usilujte o zabezpečenie ich konzistentnosti s príslušnými právnymi predpismi, vykonajte tzv. digitálnu kontrolu a zvážte požiadavky na ochranu údajov.
3.4Organizačná interoperabilita
Ide o spôsob, akým orgány verejnej správy zosúlaďujú svoje pracovné postupy, zodpovednosti a očakávania s cieľom dosiahnuť spoločne schválené a obojstranne prospešné ciele. Organizačná interoperabilita v praxi znamená zdokumentovanie a integrovanie alebo zosúladenie pracovných postupov a vymenených relevantných informácií. Cieľom organizačnej interoperability je takisto spĺňať požiadavky komunity používateľov zabezpečením toho, aby boli služby dostupné, ľahko identifikovateľné, prístupné a zamerané na používateľa.
3.4.1Zosúladenie pracovných postupov
Aby rôzne správne subjekty mohli efektívne a účinne spolupracovať na poskytovaní európskych verejných služieb, môže byť potrebné, aby zosúladili svoje existujúce pracovné postupy alebo vymedzili a stanovili nové postupy.
Zosúladenie pracovných postupov znamená ich dokumentovanie dohodnutým spôsobom a spoločne akceptovanými metódami modelovania vrátane výmeny súvisiacich informácií tak, aby všetky orgány verejnej správy prispievajúce k poskytovaniu európskych verejných služieb poznali celkový pracovný postup a svoju úlohu v ňom.
Odporúčanie 28:
Zdokumentujte svoje pracovné postupy pomocou spoločne akceptovaných metód modelovania a dohodnite sa na tom, ako by sa mali tieto postupy zosúladiť v záujme poskytovania európskej verejnej služby.
3.4.2Organizačné vzťahy
Zameranie sa na služby, na ktorých je vypracovaný koncepčný model verejných služieb, znamená, že musí byť jasne vymedzený vzťah medzi poskytovateľmi služieb a spotrebiteľmi služieb.
K tomu patrí nájdenie nástrojov na formalizáciu vzájomnej pomoci, spoločných činností a vzájomne prepojených pracovných postupov ako súčasti poskytovania služieb, napr. memoránd o porozumení a dohôd o úrovni poskytovaných služieb medzi zúčastnenými orgánmi verejnej správy. V prípade cezhraničných činností by to mali byť prednostne mnohostranné alebo globálne európske dohody.
Odporúčanie 29:
Objasnite a sformalizujte svoje organizačné vzťahy na účel zriadenia a prevádzkovania európskych verejných služieb.
3.5Sémantická interoperabilita
Sémantická interoperabilita zabezpečuje, aby sa zachoval a chápal presný formát a význam vymieňaných údajov a informácií počas celých výmen medzi stranami, inými slovami, „informácie, ktoré sa poslali, boli pochopené“. Sémantická interoperabilita v EIF zahŕňa sémantické aj syntaktické aspekty:
Sémantický aspekt sa týka významu dátových prvkov a vzťahov medzi nimi. Zahŕňa rozvíjanie inštrukcií a schém na opis výmen údajov a zaručuje, aby všetky komunikujúce strany chápali dátové prvky rovnakým spôsobom.
Syntaktický aspekt sa týka opisu presného formátu informácií, ktoré sa majú vymieňať, z hľadiska gramatiky a formátu.
Východiskovým bodom na zlepšenie sémantickej interoperability je vnímať údaje a informácie ako cenné verejné aktíva.
Odporúčanie 30:
Vnímajte údaje a informácie ako verejné aktíva, ktoré by sa mali náležite vytvárať, zhromažďovať, riadiť, spoločne využívať, chrániť a uchovávať.
Stratégia riadenia informácií by mala byť navrhnutá a koordinovaná na najvyššej možnej úrovni (firemnej alebo podnikovej) s cieľom predchádzať fragmentácii a stanoviť priority.
Napríklad dohody o referenčných údajoch vo forme taxonomického zatriedenia, kontrolovaných slovníkov, tezaurov, zoznamov kódov a štruktúr/modelov opakovane použiteľných údajov sú kľúčovými predpokladmi na dosiahnutie sémantickej interoperability. Prístupy ako dizajn založený na údajoch, spojené s technológiami prepojených údajov, sú inovačnými spôsobmi, ako výrazne zlepšiť sémantickú interoperabilitu.
Odporúčanie 31:
Zaveďte stratégiu riadenia informácií na najvyššej možnej úrovni s cieľom predchádzať fragmentácii a zdvojeniu. Uprednostňovať by sa malo riadenie metaúdajov, základných údajov a referenčných údajov.
Podobne ako technické normy, ktoré už niekoľko desaťročí posilňujú technickú interoperabilitu (napr. sieťová pripojiteľnosť), sú v súčasnosti potrebné takisto rozsiahle, súdržné a univerzálne použiteľné informačné normy a špecifikácie, ktoré umožnia zmysluplnú výmenu informácií medzi európskymi organizáciami verejného sektora.
Vzhľadom na rôzne jazykové, kultúrne, právne a administratívne prostredia členských štátov táto úroveň interoperability predstavuje značné výzvy. Pokiaľ však nedozreje normalizačné úsilie na úrovni sémantickej interoperability, je ťažké zabezpečiť bezproblémovú výmenu informácií, voľný pohyb údajov a prenosnosť údajov medzi členskými štátmi na podporu jednotného digitálneho trhu v EÚ.
Odporúčanie 32:
Podporujte vznik sektorových a medzisektorových komunít, ktorých cieľom je vytvoriť otvorené informačné špecifikácie a podporovať príslušné komunity pre spoločné využívanie ich výsledkov na vnútroštátnych a európskych platformách.
3.6Technická interoperabilita
Zahŕňa aplikácie a infraštruktúry, ktoré spájajú systémy a služby. Medzi aspekty technickej interoperability patria špecifikácie rozhrania, služby prepojenia, služby integrácie údajov, prezentácia a výmena údajov a zabezpečené komunikačné protokoly.
Hlavnú prekážku interoperability predstavujú zastarané systémy. Z historického hľadiska boli aplikácie a informačné systémy vo verejnej správe vyvinuté smerom zdola nahor, pričom ich snahou bolo vyriešiť problémy v konkrétnej oblasti a miestne problémy. Výsledkom boli rozdrobené ostrovy IKT, ktorých vzájomné prepojenie je zložité.
Vzhľadom na veľkosť verejnej správy a fragmentáciu riešení v oblasti IKT vytvára množstvo zastaraných systémov ďalšiu prekážku v interoperabilite na technickej úrovni.
Technická interoperabilita by sa vždy, keď je to možné, mala zabezpečiť prostredníctvom používania formálnych technických špecifikácií.
Odporúčanie 33:
Používajte otvorené špecifikácie, ak sú k dispozícii, aby sa pri zriaďovaní európskych verejných služieb zabezpečila technická interoperabilita.
4koncepčný model pre poskytovanie integrovaných verejných služieb
4.1Úvod
V tejto kapitole sa navrhuje koncepčný model pre integrované verejné služby s cieľom usmerniť ich plánovanie, rozvoj, prevádzku a údržbu členskými štátmi. Je relevantný pre všetky úrovne riadenia, od miestnej úrovne po úroveň EÚ. Tento model je modulárny a zahŕňa voľne spojené zložky služieb prepojené prostredníctvom spoločnej infraštruktúry.
Odporúčanie 34:
Použite koncepčný model pre európske verejné služby na návrh nových služieb alebo na pretvorenie existujúcich služieb a vždy, keď je to možné, opakovane použite existujúcu službu a dátové komponenty.
Je potrebné, aby orgány verejnej správy identifikovali, prerokovali a schválili spoločný prístup k prepojeniu komponentov služieb. Uskutoční sa to na rôznych vnútroštátnych správnych úrovniach v súlade s organizačnou štruktúrou jednotlivých krajín. Ohraničenia prístupu pre služby a informácie by sa mali vymedziť prostredníctvom rozhraní a podmienok prístupu.
Odporúčanie 35:
Rozhodnite o spoločnom programe na prepojenie voľne spojených komponentov služieb a zaveďte a udržiavajte potrebnú infraštruktúru na zriadenie a udržiavanie európskych verejných služieb.
Na tento účel existujú známe a rozšírené technické riešenia, napríklad webové služby, ale na ich implementáciu na úrovni EÚ bude potrebné sústredené úsilie orgánov verejnej správy vrátane spoločných alebo kompatibilných modelov, noriem a dohôd o spoločnej infraštruktúre.
4.2Prehľad modelov
V koncepčnom modeli sa presadzuje myšlienka interoperability v štádiu návrhu. To znamená, že aby boli európske verejné služby interoperabilné, mali by byť navrhnuté v súlade s navrhovaným modelom a so zreteľom na určité požiadavky týkajúce sa interoperability a opakovanej použiteľnosti. Tento model podporuje opakovanú použiteľnosť ako stimul interoperability, pričom uznáva, že európske verejné služby by mali opakovane používať informácie a služby, ktoré už existujú a ktoré môžu byť dostupné z rôznych zdrojov v rámci organizačných štruktúr orgánov verejnej správy alebo mimo nich. Informácie a služby by malo byť možné opätovne získať a mali by byť sprístupnené v interoperabilných formátoch.
Základné prvky tohto koncepčného modelu sú opísané ďalej.
Graf 4: Koncepčný model pre integrované verejné služby
Štruktúra tohto modelu zahŕňa:
poskytovanie integrovaných služieb na základe koordinačnej funkcie na odstránenie zložitosti pre koncového používateľa,
politiku poskytovania služby „žiadne nesprávne kontaktné miesto“ s cieľom poskytnúť alternatívne možnosti a kanály pre poskytovanie služieb, a zároveň zabezpečiť dostupnosť digitálnych kanálov (digitálne služby ako štandard),
opakované použitie údajov a služieb na zníženie nákladov a zvýšenie kvality a interoperability služieb,
katalógy opisujúce opakovane použiteľné služby a iné aktíva na zvýšenie ich vyhľadateľnosti a používania,
riadenie integrovaných verejných služieb,
bezpečnosť a ochranu súkromia.
4.3Základné komponenty
4.3.1Koordinačná funkcia
Koordinačná funkcia zabezpečuje identifikovanie potrieb, spustenie a zosúladenie príslušných služieb na poskytovanie európskej verejnej služby. Táto funkcia by mala zvoliť vhodné zdroje a služby a integrovať ich. Koordinácia môže byť automatizovaná alebo manuálna. Nasledujúce fázy procesu sú súčasťou poskytovania integrovaných verejných služieb a vykonávajú sa na základe koordinačnej funkcie.
I)Stanovenie potreby: Podnetom je žiadosť o verejnú službu od občana alebo podniku.
II)Plánovanie: Plánovanie znamená identifikovanie služieb a potrebných zdrojov informácií pomocou dostupných katalógov a ich zahrnutie do jedného procesu so zohľadnením konkrétnych potrieb používateľa (napr. personalizácia).
III)Vykonanie: Znamená zber a výmenu informácií, uplatňovanie pravidiel výkonu činnosti (v súlade s požiadavkami príslušných právnych predpisov a politík) s cieľom udeliť alebo zamietnuť prístup k službe a následne poskytnúť požadovanú službu občanom alebo podnikom.
IV)Hodnotenie: Po poskytnutí služby sa získava a vyhodnocuje spätná väzba od používateľov.
4.3.2Interné informačné zdroje a služby
Orgány verejnej správy produkujú a sprístupňujú veľké množstvo služieb, pričom udržiavajú a riadia obrovské množstvo rôznych informačných zdrojov. Tieto informačné zdroje často nie sú známe mimo hraníc konkrétnej správy (a niekedy ani v rámci týchto hraníc). Výsledkom je zdvojenie úsilia a nedostatočné využívanie dostupných zdrojov a riešení.
Informačné zdroje (základné registre, portály otvorených údajov a iné autoritatívne zdroje informácií) a služby, ktoré sú dostupné nielen v rámci administratívneho systému, ale aj vo vonkajšom prostredí, môžu byť použité na vytvorenie integrovaných verejných služieb ako základných prvkov. Základné prvky (informačné zdroje a služby) by mali sprístupniť svoje údaje alebo funkcionalitu pomocou prístupov orientovaných na služby.
Odporúčanie 36:
Rozvíjajte spoločnú infraštruktúru opakovane použiteľných služieb a zdrojov informácií, ktoré môžu využívať všetky orgány verejnej správy.
Orgány verejnej správy by mali presadzovať politiky spoločného využívania služieb a zdrojov informácií tromi hlavnými spôsobmi.
I)Opakované použitie: Pri navrhovaní nových služieb alebo revízii existujúcich služieb by prvým krokom malo byť zistenie, či môžu byť existujúce služby a zdroje informácií opakovane použité,
II)Uverejnenie: Pri navrhovaní nových služieb a zdrojov informácií alebo revízii existujúcich služieb by sa opakovane použiteľné služby a zdroje informácií mali sprístupniť ostatným na opakované použitie,
III)Agregácia: Po identifikovaní príslušných služieb a zdrojov informácií by tieto služby a zdroje mali byť agregované, aby tvorili proces poskytovania integrovaných služieb. Základné prvky by mali vykazovať prirodzenú schopnosť kombinovania („interoperabilita v štádiu návrhu“), aby boli schopné adaptovať sa na rôzne prostredia s minimálnym prispôsobením. Táto agregácia je relevantná pre informácie, služby a iné riešenia interoperability (napr. softvér).
Prístup opakovane použiteľného základného prvku nájde vhodné uplatnenie mapovaním riešení na základe koncepčných základných prvkov referenčnej architektúry, ktorá umožňuje odhaliť opakovane použiteľné komponenty, vďaka čomu sa podporuje aj racionalizácia. Výsledkom tohto mapovania je kartografia riešení vrátane ich základných prvkov, ktoré môžu byť opakovane použité tak, aby slúžili bežným potrebám výkonu činnosti a zabezpečili interoperabilitu.
Konkrétnejšie, aby sa predišlo zdvojeniu úsilia, ďalším nákladom a ďalším problémom týkajúcim sa interoperability, koncepčný model má dva typy opakovaného použitia, pričom sa zároveň zvyšuje kvalita ponúkaných služieb.
Opakované použitie služieb: Opakovane použiť možno rôzne typy služieb. Ide napríklad o základné verejné služby, ako je vydanie rodného listu, a spoločne využívané služby, ako sú elektronická identifikácia a elektronický podpis. Spoločne využívané služby môžu poskytovať modely verejného sektora, súkromného sektora alebo verejno-súkromného partnerstva (PPP),
Opakované použitie informácií: Orgány verejnej správy už uchovávajú veľké množstvá informácií, ktoré možno potenciálne opakovane použiť. Medzi ne patria napríklad: základné údaje zo základných registrov ako autoritatívne údaje používané viacerými aplikáciami a systémami, otvorené údaje v rámci licencií na slobodné použitie uverejnené verejnými organizáciami, iné typy autoritatívnych údajov overených a riadených pod záštitou orgánov verejnej správy. Problematika základných registrov a otvorených údajov je podrobnejšie opísaná v nasledujúcom oddiele.
4.3.3Základné registre
Základné registre sú kľúčovým prvkom poskytovania európskych verejných služieb. Základný register je dôveryhodný a autoritatívny zdroj informácií, ktorý môže a mal by byť opakovane digitálne používaný inými stranami, pričom za zber, používanie, aktualizovanie a uchovávanie informácií je zodpovedná jedna organizácia. Základné registre sú spoľahlivé zdroje základných informácií o údajových položkách, ako sú osoby, firmy, vozidlá, licencie, budovy, miesta a cesty. Tento typ informácií predstavuje základné údaje pre orgány verejnej správy a poskytovanie európskych verejných služieb. „Autoritatívny“ v tomto prípade znamená, že základný register je považovaný za „zdroj“ informácií, t. j. vykazuje správny stav, je aktuálny a má najvyššiu možnú kvalitu a integritu.
V prípade centralizovaných registrov je jedna organizačná zložka zodpovedná za zabezpečenie kvality údajov a zavedenie opatrení na zaistenie správnosti týchto údajov. Na takéto registre z právneho hľadiska dohliadajú orgány verejnej správy, zatiaľ čo prevádzku a údržbu môžu v prípade potreby externe zabezpečovať iné organizácie. Existuje niekoľko typov základných registrov, napr. register obyvateľov, obchodný register, register vozidiel, katastrálny register. Pokiaľ ide o správne orgány, je dôležité získať vysokú úroveň prehľadu nad prevádzkou základných registrov a nad údajmi, ktoré uchovávajú (register registrov).
V prípade distribuovaných registrov musí byť jedna organizačná zložka zodpovedná za každú časť registra. Okrem toho musí byť jedna zložka zodpovedná za koordináciu všetkých častí distribuovaného registra.
Rámec základného registra „opisuje dohody a infraštruktúru pre prevádzku základných registrov a vzťahy s ostatnými subjektmi“.
Prístup k základným registrom by mal byť regulovaný tak, aby bol v súlade s predpismi na ochranu súkromia a inými predpismi. Základné registre sa riadia zásadami správcovstva informácií.
Správca informácií je orgán (prípadne jednotlivec) zodpovedný za zber, používanie, aktualizáciu, uchovávanie a odstraňovanie informácií. Patrí sem vymedzenie prípustného použitia informácií, dodržiavanie predpisov o ochrane súkromia a bezpečnostných politík, zabezpečenie aktuálnosti informácií a zaistenie dostupnosti údajov pre oprávnených používateľov.
Základné registre by mali vypracovať a vykonať plán na zaistenie kvality údajov s cieľom zabezpečiť kvalitu svojich údajov. Občania a podniky by mali byť schopné overiť presnosť, správnosť a úplnosť svojich údajov uvedených v základných registroch.
Sprievodca používanou terminológiou a/alebo slovník relevantných pojmov používaných v každom základnom registri by sa mal sprístupniť na okom aj strojovo čitateľné informačné účely.
Odporúčanie 37:
Sprístupnite autoritatívne zdroje informácií pri implementácii prístupových a kontrolných mechanizmov ostatným, aby sa tak zaistila bezpečnosť a ochrana súkromia v súlade s príslušnými právnymi predpismi.
Odporúčanie 38:
Vyviňte rozhrania so základnými registrami a autoritatívnymi zdrojmi informácií, uverejnite sémantické a technické prostriedky a dokumentáciu potrebnú na to, aby sa mohli pripojiť iní a aby sa dostupné informácie mohli opakovane použiť.
Odporúčanie 39:
Zosúlaďte každý základný register s príslušnými metaúdajmi vrátane opisu ich obsahu, zaistenia služby a zodpovedností, typu uchovávaných základných údajov, podmienok prístupu a príslušných licencií, terminológie, slovníka a informácií o všetkých základných údajoch, ktoré získava z iných základných registrov.
Odporúčanie 40:
Vytvorte a dodržiavajte plány na zaistenie kvality údajov pre základné registre a súvisiace základné údaje.
4.3.4Otvorené údaje
Smernica o opakovanom použití informácií verejného sektora poskytuje spoločný právny rámec pre opakované použitie údajov verejného sektora. Dôraz sa kladie na uvedenie strojovo čitateľných údajov do používania pre iných s cieľom podnietiť transparentnosť, spravodlivú hospodársku súťaž, inováciu a hospodárstvo založené na údajoch. Na zabezpečenie rovnakých podmienok musí byť otvorenie a opakované použitie údajov nediskriminačné, čo znamená, že údaje musia byť interoperabilné, aby ich bolo možné nájsť, vyhľadať a spracovať.
Odporúčanie 41:
Zriaďte postupy a procesy s cieľom integrovať otvorenie údajov do vašich bežných pracovných postupov, pracovnej rutiny a do vývoja nových informačných systémov.
Používanie otvorených údajov v súčasnosti čelí mnohým prekážkam. Často sa uverejňujú v rôznych formátoch alebo vo formátoch, ktoré bránia jednoduchému používaniu, môžu obsahovať nedostatok metaúdajov, samotné údaje môžu mať nízku kvalitu atď. Základné metaúdaje a sémantika otvorených súborov údajov by ideálne mali byť opísané v štandardnom formáte spracovateľnom strojom.
Odporúčanie 42:
Uverejnite otvorené údaje vo voľne použiteľných formátoch spracovateľných strojom. Zabezpečte, aby boli otvorené údaje sprevádzané strojovo čitateľnými metaúdajmi vysokej kvality vo voľne použiteľných formátoch vrátane opisu ich obsahu, spôsobu, akým sa tieto údaje zhromažďujú, úrovne ich kvality a licenčných podmienok, za ktorých sú dostupné. Na vyjadrenie metaúdajov sa odporúča používať spoločné slovníky.
Údaje môžu byť použité rôznymi spôsobmi a na rôzne účely a uverejnenie otvorených údajov by to malo umožniť. Napriek tomu môžu používatelia naraziť v prípade súborov údajov na problémy alebo sa môžu vyjadriť k ich kvalite či uprednostniť iné spôsoby uverejnenia. Mechanizmy spätnej väzby môžu pomôcť dozvedieť sa viac o spôsobe používania súborov a zlepšenia ich uverejňovania.
Aby mohlo opakované použitie otvorených údajov dosiahnuť svoj plný potenciál, zásadný význam má právna interoperabilita a istota. Z tohto dôvodu by právo osôb na opakované použitie otvorených údajov malo byť vo všetkých členských štátoch jasne oznámené, a právne režimy na zjednodušenie opakovaného použitia údajov, ako sú licencie, by sa v čo najväčšej miere mali podporovať a normalizovať.
Odporúčanie 43:
Zreteľne informujte o práve na prístup a na opakované použitie otvorených údajov. Právne režimy na uľahčenie prístupu a opakovaného použitia, ako sú licencie, by mali byť čo najviac normalizované.
4.3.5Katalógy
Katalógy pomáhajú iným nájsť opätovne použiteľné zdroje (napr. služby, údaje, softvér, modely údajov). Existujú rôzny typy katalógov, napr. adresáre služieb, knižnice softvérových komponentov, portály otvorených údajov, registre základných registrov, katalógy metaúdajov, katalógy noriem, špecifikácií a usmernení. Na umožnenie interoperability medzi katalógmi sú potrebné spoločne schválené opisy služieb, údajov, registrov a interoperabilných riešení uverejnené v katalógoch. Osobitným druhom katalógu je Európska kartografia interoperability (EIC), ktorá obsahuje riešenia interoperability, ktoré sú k dispozícii na opakované použitie a spoločné využívanie.
Odporúčanie 44:
Zaveďte katalógy verejných služieb, verejných údajov a riešení interoperability a používajte spoločné modely na ich opis.
4.3.6Externé informačné zdroje a služby
Je potrebné, aby orgány verejnej správy využívali služby, ktoré mimo ich organizačných hraníc poskytujú tretie strany, napríklad platobné služby poskytované finančnými inštitúciami alebo služby prepojenia poskytované poskytovateľmi telekomunikačných služieb. Je takisto potrebné, aby využívali externé informačné zdroje, ako sú otvorené údaje a údaje z medzinárodných organizácií, obchodných komôr atď. Okrem toho, užitočné informácie možno získať prostredníctvom internetu vecí (napr. senzory) a sociálnych webových aplikácií.
Odporúčanie 45:
Ak je to užitočné a možné, využívajte popri rozvoji európskych verejných služieb externé informačné zdroje a služby.
4.3.7Bezpečnosť a ochrana súkromia
Bezpečnosť a ochrana súkromia sú pri poskytovaní verejných služieb mimoriadne dôležité. Orgány verejnej správy by mali zabezpečiť, aby:
sa riadili prístupom ochrany súkromia už v štádiu návrhu a bezpečnosti už v štádiu návrhu v záujme zabezpečenia svojej kompletnej infraštruktúry a základných prvkov,
služby neboli zraniteľné voči útokom, ktoré by mohli prerušiť ich prevádzku a spôsobiť krádež údajov alebo ich poškodenie a
dodržiavali právne požiadavky a povinnosti týkajúce sa ochrany údajov a súkromia a zohľadňovali riziká ohrozenia súkromia vyplývajúce z pokročilého spracovania a analýzy údajov.
Mali by tiež zabezpečiť, aby prevádzkovatelia dodržiavali právne predpisy na ochranu údajov tým, že zahrnú nasledujúce body:
plány riadenia rizík s cieľom určiť riziká, posúdiť ich potenciálny vplyv a plánovať reakcie pomocou vhodných technických a organizačných opatrení. Podľa najnovšieho technologického vývoja musia tieto opatrenia zaistiť, aby úroveň bezpečnosti zodpovedala miere rizika,
plány na zabezpečenie kontinuity činností a záložné plány a plány obnovy s cieľom zaviesť postupy, ktoré sú potrebné na neprerušené fungovanie funkcií aj po havárii, a čo najskôr dostať všetky funkcie do bežnej prevádzky,
plán prístupu k údajom a povoľovania, v ktorom sa určuje, kto má prístup ku ktorým údajom a za akých podmienok, s cieľom zabezpečiť ochranu súkromia. Neoprávnený prístup a narušenie bezpečnosti by sa mali monitorovať a mali by sa prijať vhodné opatrenia, aby sa zabránilo opakovanému narušeniu,
využívanie kvalifikovaných dôveryhodných služieb v súlade s nariadením eIDAS s cieľom zabezpečiť integritu, pravosť, dôvernosť a nespochybniteľnosť údajov.
Oficiálne informácie, ktoré si orgány verejnej správy a iné subjekty vymieňajú, by sa mali v závislosti od bezpečnostných požiadaviek prenášať prostredníctvom zabezpečenej, harmonizovanej, riadenej a kontrolovanej siete. Mechanizmy prenosu by mali umožňovať výmenu informácií medzi správnymi orgánmi, podnikmi a občanmi, ktoré sú:
registrované a overené, takže odosielateľ aj príjemca boli identifikovaní a overení prostredníctvom dohodnutých postupov a mechanizmov,
šifrované, takže je zabezpečená dôvernosť vymieňaných údajov,
označené časovou pečiatkou s cieľom zachovať presný čas prenosu elektronických záznamov a prístupu k nim,
zaznamenané v prípade elektronických záznamov, ktoré majú byť archivované, čím sa zabezpečí právny audit trail.
Vhodné mechanizmy by mali umožniť zabezpečenú výmenu elektronicky overených správ, záznamov, formulárov a iných druhov informácií medzi jednotlivými systémami. Mali by riešiť konkrétne bezpečnostné požiadavky, elektronickú identifikáciu a dôveryhodné služby, ako je vytváranie a overovanie elektronických podpisov/pečatí, a mali by monitorovať prevádzku s cieľom odhaliť vniknutia, zmeny údajov a iný typ útokov.
Počas prenosu, spracovania a uloženia musia byť informácie takisto primerane chránené rôznymi bezpečnostnými procesmi, ako sú:
vymedzenie a uplatňovanie bezpečnostných politík,
odborná príprava a informovanosť v oblasti bezpečnosti,
fyzická bezpečnosť (vrátane kontroly prístupu),
bezpečnosť v oblasti vývoja,
bezpečnosť operácií (vrátane monitorovania bezpečnosti, riešenia incidentov, riadenia zraniteľnosti),
previerky bezpečnosti (vrátane auditov a technických kontrol).
Keďže údaje z rôznych členských štátov môžu byť predmetom rôznych prístupov k vykonávaniu ochrany údajov, spoločné požiadavky na ochranu údajov by mali byť schválené pred poskytovaním agregovaných služieb.
Poskytovanie bezpečnej výmeny údajov vyžaduje aj niekoľko riadiacich funkcií vrátane:
riadenia služieb, v rámci ktorého sa dohliada na všetku komunikáciu týkajúcu sa identifikácie, autentifikácie, povoľovania, prenosu údajov atď. vrátane povolení, zrušenia a auditu prístupu,
registrácie služieb, ktorá pod podmienkou náležitého povolenia poskytne prístup k dostupným službám prostredníctvom predošlej lokalizácie a overenia toho, že služba je dôveryhodná,
zaznamenania služieb, aby sa zabezpečilo, že všetky výmeny údajov sú zaznamenané na účel budúcej referencie a v prípade potreby archivované.
Odporúčanie 46:
Zvážte osobitné požiadavky na bezpečnosť a ochranu súkromia a určite opatrenia na poskytovanie jednotlivých verejných služieb v súlade s plánmi riadenia rizík.
Odporúčanie 47:
Používajte dôveryhodné služby podľa nariadenia o eID a dôveryhodných službách ako mechanizmy, ktorými sa zaisťuje bezpečná a chránená výmena údajov v rámci verejných služieb.
5Záver
Európske orgány verejnej správy v posledných desaťročiach investovali do IKT s cieľom modernizovať svoje vnútorné operácie, znížiť náklady a zlepšiť služby, ktoré ponúkajú občanom a podnikom. Napriek významnému pokroku a už získaným výhodám orgány verejnej správy stále čelia pri výmene informácií a elektronickej spolupráci značným prekážkam. Patria medzi ne legislatívne prekážky, nekompatibilné pracovné postupy a informačné modely, ako aj rozmanitosť používaných technológií. Je to preto, že informačné systémy boli z historického hľadiska vytvorené vo verejnom sektore nezávisle od seba a nekoordinovaným spôsobom. Rozmanitosť inštitucionálnych konfigurácií v rámci Európy predstavuje ďalší prvok zložitosti na úrovni EÚ.
Interoperabilita je predpokladom na umožnenie elektronickej komunikácie a výmeny informácií medzi orgánmi verejnej správy. Vďaka tomu je takisto nevyhnutným predpokladom na dosiahnutie jednotného digitálneho trhu. Postupom času sa vyvíjali programy interoperability v EÚ. Najprv sa týkali dosiahnutia interoperability v konkrétnych oblastiach, potom zavedenia spoločnej infraštruktúry. V poslednej dobe sa začali zaoberať interoperabilitou na sémantickej úrovni. Riadenie, zlučiteľnosť právnych režimov, zosúladenie pracovných postupov a zabezpečený prístup k zdrojom údajov sú niektoré z otázok, ktoré treba riešiť v ďalšom kroku v záujme poskytovania plnohodnotných verejných služieb.
EIF podporuje elektronickú komunikáciu medzi európskymi orgánmi verejnej správy tým, že poskytuje súbor spoločných modelov, zásad a odporúčaní. V EIF sa uznáva a zdôrazňuje skutočnosť, že interoperabilita nie je len záležitosťou IKT, keďže zahŕňa rôzne úrovne dôsledkov, od právnych po technické. Riešenie problémov celostným prístupom vo všetkých týchto oblastiach a na rôznych administratívnych úrovniach od miestnej úrovne po úroveň EÚ zostáva aj naďalej výzvou. V EIF sú identifikované štyri úrovne problémov interoperability (právna, organizačná, sémantická a technická) a zároveň sa v ňom poukazuje na zásadnú úlohu riadenia na zabezpečenie koordinácie príslušných činností na všetkých úrovniach a vo všetkých sektoroch správy.
Koncepčný model verejných služieb EIF zahŕňa návrh, plánovanie, vývoj, prevádzku a údržbu integrovaných verejných služieb na všetkých úrovniach verejnej správy od miestnej úrovne po úroveň EÚ. Uvedenými zásadami sa riadi rozhodovanie o zriaďovaní interoperabilných európskych verejných služieb. EIF okrem toho ponúka praktické nástroje vo forme súboru uskutočniteľných odporúčaní.
Komponenty EIF sú znázornené v grafe 5.
Graf 5: Vzťahy koncepčného modelu EIF
Revidovaný EIF je kľúčovým nástrojom na zriaďovanie interoperabilných digitálnych verejných služieb na regionálnej a vnútroštátnej úrovni a na úrovni EÚ, čím prispieva k tomu, aby sa jednotný digitálny trh stal skutočnosťou.
6Príloha
6.1Skratky
Skratka
|
Význam
|
A2A
|
Vzťahy medzi orgánmi verejnej správy navzájom
|
A2B
|
Vzťahy medzi orgánmi verejnej správy a podnikmi
|
A2C
|
Vzťahy medzi orgánmi verejnej správy a občanmi
|
DIF
|
Rámec interoperability špecifický pre danú oblasť
|
DSM
|
Jednotný digitálny trh
|
EK
|
Európska komisia
|
EIC
|
Európska kartografia interoperability
|
EIF
|
Európsky rámec interoperability
|
EIRA
|
Európska referenčná architektúra interoperability
|
EÚ
|
Európska únia
|
EUPL
|
Verejná licencia Európskej únie
|
IKT
|
Informačné a komunikačné technológie
|
Inspire
|
Smernica Európskeho parlamentu a Rady 2007/2/ES zo 14. marca 2007, ktorou sa zriaďuje Infraštruktúra pre priestorové informácie v Európskom spoločenstve (Inspire)
|
ISA
|
Riešenia interoperability pre európske orgány verejnej správy
|
ISA²
|
Riešenia interoperability a spoločné rámce pre európske orgány verejnej správy, podniky a občanov
|
MoU
|
Memorandum o porozumení
|
ČŠ
|
Členský štát
|
NIF
|
Vnútroštátny rámec interoperability
|
NIFO
|
Pozorovateľňa vnútroštátneho rámca interoperability
|
PSI
|
Informácie verejného sektora
|
SLA
|
Dohoda o úrovni poskytovaných služieb
|
SOA
|
Architektúra orientovaná na služby
|