Ministerstvo vnitra České republiky  

Přejdi na

Efektivní veřejná správa


Rychlé linky: Mapa serveru Textová verze English Rozšířené vyhledávání


 

Hlavní menu

 

 

eGovernment cloud

  • Aktuality
  • Základní údaje
  • Metodika
  • Kontakty
  • Katalog cloud computingu

Aktuality

Aktuality

11. 01. 2021
Úřad na ochranu osobních údajů připravil formou Vyjádření ÚOOÚ k využívání cloudových služeb z pohledu ochrany osobních údajů a povinnostem správce a zpracovatele podle obecného nařízení (pdf, 131 kB) informativní materiál upozorňující na komplexní požadavky kladené na zpracování osobních údajů v cloudu právem Evropské unie při implementaci podmínek zpracování osobních údajů při nastavení a provozu tzv. cloudových služeb.
Materiál ÚOOÚ shrnuje obecná východiska daná základními charakteristikami cloud computingu a shrnuje povinnosti správce vyplývající ze zásady transparentnosti (čl. 13 a 14 GDPR), povinnosti správce aplikovat zásadu záměrné a standardní ochrany (čl. 25 GDPR), povinnosti správce provést posouzení vlivu na ochranu osobních údajů (čl. 35 GDPR), povinnosti správce uzavřít se zpracovatelem zpracovatelskou smlouvu (čl. 28 GDPR) a povinnosti správce přijmout vhodné záruky v případě předání údajů do třetích zemí (kapitola V GDPR). Vyjádření se dále zabývá požadavky při předávání osobních údajů do třetích zemí po rozsudku Evropského soudního dvora C-311/18 a specificky problematikou předávání osobních údajů do USA po rozsudku Evropského soudního dvora C-311/18, kterým bylo zrušeno rozhodnutí Komise o štítu soukromí a upřesněno používání standardních smluvních doložek, a které se mj. týká cloudových služeb zahrnujících předávání a následné uložení nebo další zpracování osobních údajů na území USA. Vyjádření navazuje na informace publikované již dříve ÚOOÚ na jeho stránkách:

18. 12. 2020
Byla aktualizována Metodika pro práci s katalogem cloud computingu a katalogem služeb cloud computingu. V nová verzi Metodiky označené jako verze 1.2 nedošlo ke změně obsahu vlastní Metodiky oproti verzi 1.1, ale byl aktualizován obsah Přílohy č. 3 - Bezpečnostní kritéria používaná při ex-ante kontrole, kde bylo s ohledem na vývoj týkající se rozsudku Soudního dvora Evropské unie ve věci C-311/18 modifikován obsah kritéria ID-9. Dále byl v části obsahu Přílohy č. 3 označené jako "Úvodní komentáře" zdůrazněno pravidlo týkající se dokladů, které předkládá poskytovatel k žádosti o zápis nabídky a u kritéria ID-3, ID-5 a ID-6 (certifikace ISO/IEC 27001, 27017, 27018) bylo doplněno pravidlo týkající se rozsahu certifikace, pokud se jedná o služby cloud computingu uvedené na certifikátu.
 

02. 12. 2020
V katalogu cloud computingu byla zveřejněna zapsaná poptávka MV na služby eGC č. 1/2020, která se týká služeb IaaS, PaaS a Saas. Tato poptávka obsahuje služby cloud computingu, které MV ČR identifikovalo na základě vlastního vyhodnocení potřeby využívání cloud computingu orgány veřejné správy dle § 6m odst. 1 zákona 365/2000 Sb. o informačních systémech veřejné správy. Zapsaná poptávka reprezentuje požadavky veřejné správy na služby cloud computingu na základě vyhodnocení potřeby využívání služeb cloud computingu orgány veřejné správy provedené ministerstvem. Poptávka je platná v období od 1. 8. 2020 do 30. 6. 2021.
 

26. 11. 2020
Vzhledem k opakujícím se dotazům týkajícím se oblasti platnosti ustanovení zákona 365/2000 Sb. o informačních systémech veřejné správy (dále ZoISVS) vzhledem k požadavkům na pořízení licencí SW produktů a nákupu služeb cloud computingu doporučujeme všem žadatelům používat metodický pokyn vydaný MV a dostupný na odkazu https://www.mvcr.cz/clanek/co-je-a-co-neni-isvs.aspx.
Uvedený metodický pokyn pomáhá orgánům veřejné správy identifikovat situace, kdy pro nákup SW produktů nebo služeb cloud computingu musí postupovat s ohledem na ustanovení Hlavy VI - Využívání cloud computingu orgány veřejné správy zákona 365/2000 Sb. o informačních systémech veřejné správy, tedy kdy podmínkou využívání cloud computingu orgánem veřejné správy dle § 6l odst. 1 zákona je, že takový cloud computing je obsažený v nabídce cloud computingu zapsané v katalogu cloud computingu, a kdy v konkrétní situaci pro konkrétní SW produkt nebo službu cloud computingu takovou podmínka nelze uplatňovat z důvodu uplatnění výluky podle obecné působnosti zákona (výluky institucionální a výluky účelové podle § 1 odst. 2 a 3) nebo výluky provozních informačních systémů podle § 1 odst. 4 a 5 zákona nebo se nejedná o informační systém veřejné správy. Posouzení konkrétní situace je vždy na orgánu veřejné správy, který pořízení SW produktu nebo nákup cloudové služby připravuje a iniciuje.
 

30. 10. 2020
Ve Sbírce zákonů částka 177 byla publikována "Vyhláška o údajích vedených v katalogu cloud computingu" pod číslem 433/2020.
Obsah vydané vyhlášky bude zapracován do připravované nové verze Metodiky pro práci s katalogem cloud computingu, jejíž vydání se připravuje. Do doby vydání nové verze metodiky postupuje ministerstvo dle stávající platné verze metodiky.
 

04. 09. 2020
Byla aktualizována Metodika pro práci s katalogem cloud computingu a katalogem služeb cloud computingu (pdf, 811 kB). Nová verze Metodiky je označena jako verze 1.1. V této nové verzi byla doplněna Příloha č. 5, která obsahuje Formulář pro zápis využívaného cloud computingu orgánem veřejné správy do katalogu cloud computingu (xlsx, 114 kB), dále byla doplněna informace o zřízení nové speciální datové schránky pro příjem nabídek cloud computingu, poptávek cloud computingu a pro vkládání údajů o již využívaném cloud computingu orgány veřejné správy a byla definována jmenná konvence pro názvy souborů, kterými poskytovatelé dokládají splnění kritérií specifikovaných v Příloze č. 3, a jmenná konvence pro předmět datové zprávy, kterou poskytovatel zasílá nabídku k zápisu.
Nově zřízená datová schránka s názvem schránky Katalog cloud computingu (Ministerstvo vnitra) a s ID: ap2hwi6 je tzv. aditivní datová schránka, do které lze předávat datové zprávy s velikostí až 50 MB (proti standardní schránce, kde je limit 20 MB).
 

31. 07. 2020
Pro účely popisu postupů a pravidel pro práci s katalogem cloud computingu a katalogem služeb eGovernment cloudu (dále také "služby eGC" nebo "cloudové služby") vedených v informačním systému cloud computingu byla zveřejněna "Metodika pro práci s katalogem cloud computingu a katalogem služeb cloud computingu".
 

21. 07. 2020
1. srpnu 2020 vstupují v účinnost nová ustanovení zákona 365/2000 Sb. (Zákon o informačních systémech veřejné správy - ZoISVS), které byly přijaty v rámci přijetí zákona o právu na digitální služby (zákon č. 12/2020). V těchto ustanoveních bylo popsáno využívání cloud computingu orgány veřejné správy (Hlava VI ZoISVS).
Pro zajištění plnění ustanovení § 6k až 6q a §17 ZoISVS byl na MV v souladu s ustanovením § 12 odst. 1 písmeno g) ZoISVS připraven text vyhlášky MV o údajích vedených v katalogu cloud computingu (tzv. "katalogová vyhláška"), ve které jsou popsány údaje, které budou evidovány v katalogu poptávek cloud computingu (§ 6m ZoISVS), katalogu nabídek cloud computingu (§ 6o ZoISVS) a katalogu využívaného cloud computingu (§ 6q ZoISVS).
Předpokládaný termín vydání a účinnosti této vyhlášky je 1. 9. 2020.
Současně pro zajištění zápisu poptávky a zápisu nabídky cloud computingu do katalogu cloud computingu je připravován "Metodický pokyn pro postup při zápisu poptávky cloud computingu do katalogu cloud computingu, zápisu nabídky cloud computingu do katalogu cloud computingu a zápisu využívaného cloud computingu do katalogu cloud computingu". Tento metodický pokyn obsahuje také formuláře pro podávání žádosti orgánu veřejné správy na poptávku cloud computingu a pro podání žádosti poskytovatele cloud computingu obsahující nabídku cloud computingu (dále jen "metodický pokyn").
Uvedený metodický pokyn umožní orgánům veřejné správy zasílat poptávku/poptávky cloud computingu a zapisovat využívaný cloud computing do katalogu cloud computingu, a poskytovatelům cloud computingu zasílat nabídku/nabídky cloud computingu.
Metodický pokyn obsahuje popis postupů, používané formuláře a tabulky i popis způsobu předávání poptávek a nabídek do katalogu cloud computingu spravovaném MV.
Předpokládané datum vydání tohoto metodického pokynu je 31. 7. 2020.

  

Základní údaje

Základní údaje

MV má dle zákona č. 2/1969 Sb., o zřízení ministerstev a jiných ústředních orgánů státní správy České republiky, ve znění pozdějších předpisů, a dále pak na základě usnesení vlády č. 1050/2016 Sb., ke Strategickému rámci Národního cloud computingu - eGovernment cloud, a usnesení vlády č. 749/2018 Sb., o souhrnné analytické zprávě, výstupu Fáze I. projektu Příprava vybudování eGovernmnet cloudu (dále jen "eGC"), v gesci mimo jiné projekt Příprava vybudování eGC (dále jen "Projekt") a činnost Řídícího orgánu eGC (dále jen "ŘOeGC"). Činnost ŘOeGC je podporována Poradním orgánem eGC vzniklým z pracovní skupiny Rady vlády pro informační společnost pro přípravu vybudování eGC. Projekt je ŘOeGC koordinován se strategií "Digitální Česko", zejména s jejím pilířem "Informační koncepce České republiky". Projekt přímo naplňuje dílčí cíl 5.5 Informační koncepce ČR (Vytvoření eGovernment cloudu) a dále k naplnění řady dalších dílčích cílů.

Základním cílem Projektu je naplnění strategie 3E při současném zvýšení kvality a bezpečnosti při pořizování a provozu informačních systémů veřejné správy (dále jen "IS") využíváním sdílených cloudových služeb eGC. Dalším cílem projektu eGC je v maximální míře usnadnit jednotlivým správcům IS architektonické, bezpečnostní, nákupní a projektové procesy využíváním služeb eGC. Z celkového a dlouhodobého pohledu je souvisejícím cílem eGC také konsolidace datových center a ICT platforem veřejné správy.

Služby eGC zahrnují tři hlavní kategorie cloudových služeb: IaaS (Infrastructure as a Service - služby na úrovni datových center, sítí a HW), PaaS (Platform as a Service - služby na úrovni standardních SW platforem, jako jsou databáze, webové servery) a SaaS (Software as a Service - kompletní funkcionalita standardních nebo standardizovatelných aplikací poskytovaná jako služba, např. e-mail, ekonomický systém, spisová služba apod.).

Služby eGC jsou rozdělen do dvou částí - komerční část (KeGC - služby provozované komerčními subjekty s využitím jejich vlastních datových center a komunikační infrastruktury) a státní část (SeGC - služby provozované v datových centrech a na HW a SW platformách v majetku státu a provozované organizacemi řízenými státem).

Na úrovni centrálního řízení ŘOeGC koordinuje budování a rozvoj eGC, rozvíjí a udržuje metodické postupy pro eGC, kontroluje a řídí soutěžní mechanismus KeGC a nabídku služeb SeGC. ŘOeGC vybuduje a bude spravovat Portál eGC, na kterém bude zveřejňovat Katalogy služeb eGC a poskytovat správcům IS informační a metodickou podporu pro využívání eGC.
 

Výzva k účasti v předběžné tržní konzultaci na zavedení dynamického nákupního systému pro poskytování služeb IaaS a PaaS eGovernment cloudu ČR

Ministerstvo vnitra (dále jen "MV") v souladu s ustanovením § 33 zákona č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů, vyhlašuje zahájení předběžné tržní konzultace k připravovanému zadávacímu řízení na zavedení dynamického nákupního systému s názvem "Služby IaaS a PaaS eGovernment cloudu ČR" (dále jen "DNS") a vyzývá k účasti na předběžné tržní konzultaci, a to za podmínek uvedených ve výzvě zveřejněné na profilu zadavatele MV v Národním elektronickém nástroji pod systémovým číslem N006/19/P00000061.

MV připravuje zadávací řízení na zavedení DNS, v rámci kterého budou zadávány veřejné zakázky, jejichž předmětem bude poskytování služeb IaaS a PaaS definovaných v rámcovém katalogu služeb eGovernment cloudu. Předpokládaný termín zahájení zadávacího řízení na zavedení DNS je 1. srpen 2019.

Ministerstvo vnitra uvádí, že DNS bude zaveden v souladu s:

  1. usnesením vlády České republiky ze dne 14. listopadu 2018 č. 749 o souhrnné analytické zprávě, výstupu Fáze I. projektu Příprava vybudování eGovernment cloudu, dostupné např. na internetové adrese https://www.mvcr.cz/soubor/usneseni-vlady-c-749-2018-sb-o-souhrnne-analyticke-zprave-vystupu-faze-i-projektu-priprava-vybudovani-egovernment-cloudu.aspx;

  2. dokumentem Souhrnná analytická zpráva projektu eGovernment cloud (dále jen "SAZ"), dostupné např. na internetové adrese https://www.mvcr.cz/soubor/souhrnna-analyticka-zprava-projektu-egovernment-cloud.aspx);

  3. přílohami SAZ dostupnými např. na internetové adrese: https://www.mvcr.cz/clanek/rada-vlady-pro-informacni-spolecnost.aspx.

  

Metodika

Metodika

Pro účely popisu postupů a pravidel pro práci s katalogem cloud computingu a katalogem služeb eGovernment cloudu (dále také "služby eGC" nebo "cloudové služby") vedených v informačním systému cloud computingu byla zveřejněna metodika:

Všechny vyplněné formuláře poptávky cloud computingu, nabídky cloud computingu a zápis využívaného cloud computingu orgánem veřejné správy a přiložené soubory se zasílají výhradně přes datovou schránku Katalog cloud computingu (Ministerstvo vnitra) ID této datové schránky: ap2hwi6.
Jde o tzv. aditivní datovou schránku s limitem pro obsah přenášené datové zprávy navýšeným na 50 MB.
Podrobnosti naleznete ve zveřejněné metodice.

Řídící orgán eGC bude průběžně aktualizovat tuto metodiku tak, aby respektovala, platná znění zákonů, vývoj na trhu s cloudovými technologiemi, vývoj požadavků státu na bezpečnost provozu ISVS a také zkušenosti s provozem eGovernment Cloudu.

  

Kontakty

Kontakty

Kontaktní údaje pro dotazy k programu eGovernment cloud, zveřejněným materiálům a legislativě cloud computingu:

  

Katalog cloud computingu

Katalog cloud computingu

Zapsané poptávky:

Zapsané nabídky:

  • Na základě poskytovateli podaných žádostí o zápis nabídky cloud computingu do katalogu cloud computingu dosud nebyla do katalogu cloud computingu zapsána v rámci správního řízení žádná poskytovatelem podaná nabídka cloud computingu.
     

Využívaný cloud computing:

  • Dosud nebyl do katalogu cloud computingu zapsán orgánem veřejné správy žádný využívaný cloud computing.

  

vytisknout  e-mailem