Sdílením k efektivnímu poskytování služeb veřejné správy Cyril Čapka – předseda Komise informatiky Svazu měst a obcí Václav Koudele – startegy architect for public sector, Microsoft
Aktuální situace Provoz základních registrů – posun od budování ke sdílení Základní registry – co přinesly: 1.Stát garantuje data 2.Úředník má jistotu 3.Občan vše jenom jednou – musíme se naučit 4.Občan má možnost se dovědět, kdo se ptal
Co z toho plyne Mění se přístup úředníka k občanovi Staré praktiky zůstávají (pošlu elektronicky a vytisknu) Záleží na osobním rozhodnutí (doložte mi, že to nejde elektronicky)
Sdílet, sdílet,sdílet Vize elektronického města Ujasnit si pojmy Zvládnout peníze Použít selský rozum
Sdílení a cloud možno přirovnat k vodovodu – utility computing Přidávání kapacit – výkon, paměť – krajíme salám, sýr – škálovatelnost Virtualizace – placení kartou - počítače
Jaké sdílené služby jsou aktuálně k dispozici Dobrovolné využívání TC krajů TC měst Komerční služby Povinně využívané CzechPOINT Datové schránky Atd….
Jaká je výhoda využívání sdílených služeb Nemusím investovat Platím jen za to, co skutečně využívám Platí pouze u správně poskytovaných sdílených služeb Neřeším nedostatek HW a SW pro zajištění ICT na úřadě a pro veřejné informace Vyšší bezpečnost a odolnost proti útokům hackerů
Souvislost s EU projekty a s Postupně mi „dožívají“ systémy, pořízené v současném období Řeším zda znovu budu investovat, nebo za si zakoupím službu Nové programové období bude podporovat výdaje na sdílené služby jako uznatelné náklady Není zatím vyřešena problematika sdílení služeb, respektive úhrady za sdílení služeb mezi dvěma subjekty veřejné správy – zákon o veřejných zakázkách Samospráva složitě dokáže Stát neumí, porušuje tím zákon o majetku státu
Komerční sdílené služby Veřejné cloudy Není to žádná novinka, již rutinně užíváno MMR – Věstník veřejných zakázek Město Milevsko – vnitřní prostředí pro komunikaci a práci s dokumenty Správa základních registrů - vnitřní prostředí pro komunikaci a práci s dokumenty
Př. Město Milevsko
MICROSOFT OFFICE 365 Milevko ff-line režimu, Zaměstnanci do roku 2012 používali zastaralý poštovní systém s následujícími vlastnostmi: Postfix, OS Linux FreeBSD. POP3. Outlook Express, vč. off-line režimu. Maximální velikost mailboxů 2 GB. Bez vysoké dostupnosti. Žádné sdílené zdroje. Archivace dat pouze na lokální PC, Vyhledávání zpráv pouze pomocí message crackingu (prosté vyhledání) Bez mobilního přístupu. Došlo ke ztrátě ové pošty u několika zaměstnanců včetně mně.
Proto jsme se před rokem rozhodli jít cestou microsoft office 365. Nový systém microsoft office 365 nabízí velké schránky s 25GB pamětí a s možností online archivace dat. Za příplatek pak dokonce neomezené. Samozřejmostí je služba kalendáře, Výhodou je, že se jedná o službu bez nároku na zatížení informatiků úřadů a hardware úřadu. Systém je navržen tak, aby umožňoval snadné plánování volného času, a to i pro větší počet uživatelů najedou. Přístup do u přes internetový prohlížeč. Sdílení kalendářů, místností, didaktické techniky, plánování aut. Dále využíváme Link. Dalším přínosem je pozitivně hodnocena efektivní správa elektronické pošty. S příchodem Exchange online, který je v současnosti ve verzi 2010, došlo zároveň i k potřebě instalace Outlook 2007 a Do té doby mnozí zaměstnanci používali jen Outlook Express a to v rozdílných verzích. Tím se staly dostupnější další funkce, jejichž použití doposud postrádalo významu.
Zák. č. 101/2000 Sb - cloud a zpracování osobních údajů §27 zák. 101/2000 Sb. Předání osobních údajů zpracovateli do zahraničí V rámci EU, Safe Harbor, nebo odst 3 b).... „když jsou vytvořeny dostatečné zvláštní záruky ochrany osobních údajů“ – např. když smlouva obsahuje „standardní smluvní doložky“ ÚOOÚ: Využití cloud computingu pro zpracování osobních údajů je možné při splnění určitých podmínek... Viz: „Názory úřadu“, „Často kladené otázky“ linkwww.uoou.czlink §13 zák. 101/2000 Sb. Správce dat provede: - Analýzu rizik, - Technická opatření, - Smluvní vztah se zpracovatelem aby nedošlo ke zneužití osobních informací Za nejsilnější záruky ochrany se považuje „Smlouva o zpracování dat“ (Data Processing Agreement) se zahrnutím „Standardních smluvních doložek“ (EU Model Clauses)
Klíčové bezpečnostní standardy Certifikace ISO 27001Všichni zákazníciNyní k dispozici EU Safe HarborEU zákazníciNyní k dispozici ISAE 3402 International standards for Attestation Engagement (dříve SSAE 16) Type 1 & Type 2 Všichni zákazníciNyní k dispozici EU Model ClausesVšichni zákazníciNyní k dispozici Data Processing AgreementVšichni zákazníciNyní k dispozici
Závěr Sdílet, sdílet, sdílet….. Využívat existujících elektronických služeb Nebát se veřejných cloudů Platím za to co spotřebovávám Neřeším obnovu investice
Děkujeme za pozornost