Výzvy a pokroky v informatizaci státní a veřejné správy

Její výsledná podoba nemá být jen o zvyšování produkce a zavádění informačních technologií, tedy o čistě technické stránce, ale v prvé řadě o vytvoření podmínek pro kvalitnější a hodnotnější život lidí právě pomocí vyspělých technologií, což se neobejde bez nových služeb a možností komunikace.

Je zřejmé, že role státu je v tomto procesu zcela klíčová. Od doby pokusů o naplánování vybudování státního informačního systému z roku 1996 a schválení prvních dokumentů konkrétně určujících podobu proměn v roce 1999 (zejm. šlo o Koncepci budování informačních systémů veřejné správy, navazující na vládní dokumenty Koncepce reformy veřejné správy a Státní informační politika) ušla ČR velký kus cesty. Příkladem jsou např. projekty Czech Point, intenzivně medializovaný systém datových schránek či chystaný systém základních registrů. Nicméně v tomto směru je stále ještě co rozvíjet a v následujících odstavcích si proto přiblížíme některé vize a klíčové oblasti informatizace státní a veřejné správy, které mají potenciál posunout a zefektivnit fungování informační společnosti opět o stupeň výše.

Strategie rozvoje
Plán, jak změnit českou veřejnou správu v následujících letech, aby vyhovovala měnícím se nárokům digitálního věku, byl prezentován v podobě Strategie rozvoje služeb pro informační společnost. Ta navazuje na studii Efektivní veřejná správa a přátelské veřejné služby, přičemž jejími cíly jsou vytvoření konsolidované datové základny, uceleného balíku zákonů jako opory e-Governmentu, vytvoření efektivní a bezpeční infrastruktury a sady klíčových aplikací pro elektronické řešení běžných životních situací, podnikání a komunikaci se státní správou. Dalším důrazem je snížení administrativních nákladů spojených s fungováním veřejné správy v souvislosti se zaváděním e-Governmentu o 20 % do roku 2013.

Důležitými milníky této strategie se stalo zprovoznění datových schránek v uplynulém roce, dále jde o dobudování sítě kontaktních míst veřejné správy s možností veškerých podání vůči veřejné správě, naplánované na letošní rok, stejně jako ukončení legislativního procesu všech norem souvisejících s realizací tohoto plánu. Naopak o rok se z důvodu „pomalého nalévání dat“ posunulo ostré spuštění již zmíněného systému základních registrů, původně naplánované na 1. června 2011 a novým datem je nyní 30. červen 2012. Tento systém bude zastřešovat registr obyvatel, registr osob, územní identifikace (vč. adres a nemovitostí) a registr práv a povinností. Cílem je odstranit dosud samostatné databáze jednotlivých institucí, roztříštěnost a duplicitu dat v nich a také zefektivnění veškeré formy komunikace při získávání požadovaných údajů. Na rok 2012 je v ČR naplánováno i zprovoznění aplikací pro oblasti zdravotnictví, sociální péči a také pro správní, soudní a daňové řízení. Funkční má být též infrastruktura pro dlouhodobé ukládání a archivaci elektronických dokumentů. Proces elektronizace datové základy včetně geografických informací pak má být v Česku dokončen v roce 2015, na kdy je naplánována i kompletní digitalizace katastrálních map celého území ČR. Spojením všech již existujících digitálních a digitalizovaných katastrálních map, digitálních ortofotomap, digitálních účelových katastrálních map a digitálních technických map bude v rámci projektu DMVS (Digitální mapy veřejné správy) postupně vytvořena zcela nová komplexní mapa s metadatovými popisy vrstev a pravidelnými aktualizacemi. Ta má zajistit garantovaná, jednotná data pro konzistentní výkon příslušných agend veřejné správy i pro potřeby dalších subjektů a občanů, propojit procesy a tzv. životní situace v územně tematickém kontextu a podpořit optimalizaci služeb veřejné správy.

ICT a IS jako základ
I když bylo řečeno, že samotné informační technologie a systémy nejsou cílem transformace, ale v prvé řadě prostředkem, jsou klíčové pro budování nového portfolia služeb veřejné správy a komunikaci mezi subjekty. Jedním z hlavních úkolů je právě integrace informací, vznikajících decentralizovaným a nejednotným způsobem do logických celků, daná dřívější nedostatečnou koncepční a metodickou činností státu. Problémem je i obecně nízké tempo modernizace v orgánech veřejné správy či nejednotnost kompatibility softwaru.

Zákony či vyhlášky sice stanovují určité prvky, které musí orgány při nasazování ICT a IS splňovat, ale ne již celkové pojetí. To je typickým rysem např. současných informačních systémů magistrátů a úřadů větších měst. Do této situace se snaží zasahovat mj. i Integrovaný plán rozvoje města (IPRM), který patří mezi nástroje urbánní politiky a zároveň přestavuje prostředek pro čerpání finančních prostředků ze strukturálních fondů; v jeho rámci vznikly i modely pro moderní IS města na počátku 21. století. Problémem jsou také nedostatečné finanční prostředky na nové technologie hlavně u menších úřadů.

Bezpečnost práce s daty
Přestože je ve většině organizací státní a veřejné správy politika datové bezpečnosti jasně definovaná, praxe ukazuje, že zde často dochází k rizikovým aktivitám při nakládání s daty, využívání ICT k soukromým účelům nebo naopak zpracovávání důvěrných dat na soukromých počítačích. U příležitosti loňského ročníku konference ISSS v Hradci Králové se uskutečnil formou anonymního dotazování i průzkum aktuálního stavu informační bezpečnosti ve veřejné správě. Z výsledků mj. vyplynulo, že téměř polovina oslovených může ukládat soubory i mimo server nebo informační systém organizace, například na lokální disk notebooku či na přenosné paměti a ostatní výměnná média. Dalších 46 % oslovených považuje za největší hrozbu informační bezpečnosti v jejich organizaci samotné uživatele a hrozby z internetu, e-mailu nebo mobilních zařízení jsou pro ně až druhořadým nebezpečím. Pětina respondentů přiznala, že data na přenosných zařízeních nejsou nijak chráněna či šifrována. Právě možnost odnášení dat mimo pracoviště znamená výrazné riziko jejich úniku a i přes striktně definované návody a postupy je hlavně u menších úřadů bezpečnost řešena nejednotně a spíše na úrovni osobní zkušenosti úředníků a zodpovědných osob.

Také tento stav souvisí s efektivitou fungování veřejné správy, kdy dobře zabezpečené systémy mj. omezují potenciální nečekané výdaje a časové prodlevy spojené se ztrátou a nutností obnovy dat. Při řešení bezpečnostních otázek v úřadech je důležité nejprve vytvořit přehled oblastí, které jsou potenciálně rizikové. Dále pak zvážit, co a do jaké míry je těmito riziky ohroženo a na tomto základě stanovit podmínky a pravidla pro zajištění bezpečnosti IS. Důležité je, aby politika bezpečnosti informačních technologií odrážela proměnu infrastruktury a služeb úřadu, a též stanovit osoby odpovědné uvnitř organizace za řízení konfigurace informačních systémů, řízení změn, povědomí zaměstnanců o bezpečnosti informačních systémů, výběr a implementace ochranných opatření, havarijní plány a plány obnovy a také za management rizik. Důležitý je komplexní pohled na otázky bezpečnosti, aby použitá řešení byla vyvážená, jednotná a odpovídala potřebám konkrétního orgánu. Pomocí společné správy zabezpečení je pak možné zjednodušit obsluhu a dále zvýšit efektivitu fungování IT.