Klíčové oblasti architektury definuje takzvaný Národní architektonický plán, což je závazná součást rámce Informační koncepce České republiky. A soulad s tímto Národním architektonickým plánem a postupovat podle něj je jednou ze základních povinností stanovenou v zákoně o informačních systémech veřejné správy. Seznam těchto klíčových oblastí architektury byl vytvořen proto, aby se především na nic důležitého nezapomnělo a jako lépe uchopitelný seznam toho, na co si dávat pozor a co řešit v případě potřeb jakéhokoliv rozvoje informačních systémů a dalších prostředků pro služby, které orgán veřejné moci poskytuje anebo využívá. Klíčové oblasti architektury nás tedy vedou postupně jednotlivými segmenty, které jsou důležité a u nichž jsou na úřady kladeny konkrétní povinnosti. Ty jsou pak také uvedeny velice podrobně v Národním architektonickém plánu. Jeho struktura je ale poměrně složitá, a proto jsou níže uvedené všechny klíčové oblasti architektury a u nich rámcová shrnutí s tím, že v případě potřeb podrobnějších vysvětlení je čtenář odkázán na zmíněný Národní architektonický plán.

U každého řešení je třeba zvažovat různé varianty, aby byl splněn princip 3E a to včetně zhodnocení ekonomických dopadů každé varianty. K tomu slouží TCO. V rámci veřejné správy se rozlišuje TCO celku a TCO způsobu provozu řešení. V rámci popisu TCO je obecný popis, pro vypracování TCO se pak využije závazná Metodika výpočtu TCO ICT služeb veřejné správy

Důležité je

• Dobře zvážit, zda potřeby řešit novým systémem, nebo doplněním stávajících
• Při ekonomických rozvahách zahrnout skutečně celý rámec TCO a nezapomenout na související vlivy a řešení změn
• Zpracovat kompletní TCO podle závazné metodiky
• Stanovit si ukazatele efektivity a kvality pro snazší následné zhodnocení změn

Orgán veřejné správy musí Vydat a uplatňovat svojí informační koncepci OVS a v ní stanoví svoje cíle a principy a zároveň v ní musí Určit záměry v IK a realizovat je a podle nich postupovat. To znamená také to, že třeba při pořizování a rozvoji informačních systémů a rozvoji svých služeb musí nejprve potřeby zhodnotit v ik-ovs a také si stanovit příslušné záměry, teprve pak připravuje jejich realizaci. Dále musí obecně Realizovat cíle z IKČR a Naplňovat principy a zásady IKČR. To nejen deklarací ve své IK, ale hlavně prakticky ve svých projektech. Pokud si stanoví Vlastní cíle a principy a požadavky ve své IK, týká se to samozřejmě i jich. To znamená, že u realizovaných aktivit a projektů musí zajistit Soulad se svojí informační koncepcí. A pozor na to, protože defakto Co není v IK se nesmí dělat.

Důležité je

• Mít řádnou informační koncepci OVS a mít jí takovou, aby se podle ní dalo opravdu postupovat
• Pro pořízení či rozvoj a architektonické změny mít v platné informační koncepci OVS příslušné potřeby a hlavně záměry podle kterých se to bude realizovat
• Pro projekty a aktivity využít poznatky ze zhodnocení v IK OVS a to zejména u adopce cílů a naplnění principů
• Po realizaci promítnout změny do aktualizace IK OVS
• Vše realizovat v souladu s rámcem Informační koncepce ČR
• Do záměru a dokumentace zhodnotit soulad s národní a svojí IK a to zejména realizaci cílů a záměrů a plnění principů a požadavků z IK

.

Podle toho o jaký OVM jde a o jakou službu jde, musí být služby veřejné správy a komunikace klientů s veřejnou správou realizovatelná příslušnými obslužnými kanály. Hlavním kanálem pro klienty je Portál občana a příslušný správce informačního systému a poskytovatel služby musí zajistit, aby zejména elektronické formuláře a digitální úkony bylo možno činit také prostřednictvím tohoto portálu. Mechanismů napojení na portál je přitom více. Dalšími povinnými obslužnými kanály jsou zejména datové schránky a ostatní formy elektronické komunikace, jako je například dokument zaslaný elektronickou poštou a také možnost činění úkonů a získávání údajů přímo z informačního systému veřejné správy například prostřednictvím agendového portálu a nebo portálu služeb příslušného úřadu. Pro IS je pak zásadní nejen vstup od klienta, ale také řádné doručování klientovi.

Důležité je

• vědět, jaké interakce s klientem nastanou a umět je vyřešit všemi požadovanými obslužnými kanály
• vyřešit elektronická podání a elektronické činění úkonů prostřednictvím řádně fungujících elektronických formulářů a to na Portálu občana a třeba i na vlastním portálu
• zajistit řádný přístup subjektu k údajům a především řádné oznamování a doručování správným kanálem a možnosti interaktivní komunikace klienta pokud je to vhodné

Nejen v rámci výkonu veřejné správy, ale prakticky i při všech provozních činnostech úřadu je důležité řádným způsobem evidovat a spravovat dokumenty. Týká se to zejména úředních a oficiálních dokumentů, které jsou předmětem formálního výkonu spisové služby. Spisová služba se vykonává v řádném elektronickém systému spisové služby, který je v souladu se všemi požadavky na něj kladenými a to včetně technických požadavků jak je stanovuje veřejnoprávní původce a musí zajistit všechny Procesy spisové služby třeba integrací AIS na ESSL a nebo požadavky ke spisové službě rovnou v AIS. Podrobnosti si také stanoví ve svém spisovém plánu, ten spolu se spisovým řádem tvoří Povinné vnitřní předpisy u původce. Také je třeba si dávat pozor na to, kdy musíme pracovat s dokumenty a kdy můžeme pracovat s údaji. A u vlastních dokumentů nezapomeneme na technické aspekty, jako je přístupnost dokumentů a Kvalifikované validační prvky.

Důležité je

• Dobře vědět, s jakými druhy a typy dokumentů bude dané řešení pracovat a v jakém režimu, tedy dobře si to byznysově zanalyzovat, než se pustíme do návrhu řešení IS
• Mít řádný Spisový řád a Spisový plán a umět je správně novelizovat podle potřeby budoucího řešení evidence a správy souvisejících dokumentů
• Mít řádný ESSL splňující veškeré požadavky Národního standardu včetně požadavků na služby a výměnu dat v rámci integrace s ostatními systémy
• Řádná integrace AISu na ESSL a realizace všech operací týkajících se výkonu spisové služby a správy dokumentů a spisů pro danou věc
• Mít řádně zajištěnou evidenci a udržování skartačních lhůt a následné skartace u všech souvisejících spisů a dokumentů
• Doručování a odesílání digitálních dokumentů datovou schránkou, zajištění technických povinností u vlastních digitálních dokumentů, včetně přístupnosti, datového obsahu a opatřování kvalifikovanými validačními prvky apod.

V rámci potřeby správné identifikace subjektů se řeší dvě oblasti. Identifikace uživatelů systému a to jak interních zaměstnanců i externích fyzických osob přistupujících do systému, ty dělíme na tři skupiny uživatelů IS a pro každou z nich se musí zajistit správné mechanismy identifikace, autorizace a autentifikace. K tomu se musí řešit i princip opravneni-na-zaklade-roli. Druhou oddělenou oblastí je pak identifikace subjektů o nichž se v systému vedou údaje a s nimiž se procesně pracuje. K tomu se vždy využije Referenční identita subjektů a jako identifikátory se zvolí správné Identifikátory subjektů. Pro správnou identifikaci a udržení identit OVS musí realizovat Využívání referenčních údajů. Nesmí se také zapomínat na správnou definici klientských rolí subjektů.

Důležité je

• U interních uživatelů ze stejné organizace zajistit řádnou správu jejich identit a účtů a to i v souladu s povinnostmi kybernetické bezpečnosti
• Mít v organizaci jednotný a funkční IDM nástroj a umět ho správně využívat a nebo využít i pro vlastní interní uživatele CAAIS
• U uživatelů z jiných OVM vždy využít CAAIS.
• Mít správně řešenou a realizovanou identifikaci subjektů v klientských rolích a to vždy podle referenční identity ze základních registrů
• V rámci agend využívat u fyzické osoby správné AIFO a správné postupy ztotožnění osob

Tuto problematiku řeší celá oblast datové architektury a nový Cíl IKČR č. 7: Kvalitní správa dat a jejich využíváníFIRMY za Architektonický princip IKČR P18: Datová suverenita a nezávislost (Data sovereignty and independence) z IKČR. Musí se řešit spousta věcí od potřeby správného pochopení výměny dat přes Propojený datový fond a komplexní datovou architekturu, přes Základy konceptuálních modelů v rámci datové architektury agendy i řešení až po technické požadavky ke správě a klasifikaci dat shrnuté v metodice Metodický pokyn ke správě dat dle vyhlášky č. 360/2023 Sb.. Datová správa a datová architektura jsou velice komplexní oblasti.

Důležité je

• V rámci správy dat, jejich evidence, aktualizací a využívání správně nastavit principy a mechanismy v souladu s IKČR a zákony 111/2009 a 12/2020 a 365/2000
• Vytvořit a nebo v rámci dodávky návrhu řešení poptat úplnou konceptuální datovou architekturu a fyzickou datovou architekturu a vazby mezi nimi
• Provést kategorizaci a klasifikaci dat
• Nezapomenout na využívání a poskytování dat