Jistota v souladu s legislativou

4 min čtení

13.05.2020

Společnost Gordic vždy dbá na to, aby její produkty byly v souladu s aktuální legislativou. Jelikož usnadňují práci lidem většinou ve veřejné správě, je jisté, že se jich dotýká široká normativní úprava. Aby byla udržena v tomto směru profesionální úroveň, dochází k proaktivnímu monitorování legislativních změn, které jsou vždy zapracovány do produktů společnosti tak, aby fungovaly k okamžiku nabytí účinnosti daného právního předpisu. Zákazníci s aktuální verzí nástrojů od firmy Gordic tak mají jistotu souladu produktů s legislativou.

Problematika legislativy v souvislosti s produkty společnosti Gordic je velmi komplexní a není možné ji jednoduše popsat. Cílem je ovšem rozšířit povědomí veřejnosti o této důležité provázanosti, a proto tento článek přináší vhled do tématu s využitím všeobecně známých předpisů. V rámci evropské normativní úpravy se v základním měřítku veřejné správy jedná o oblast přímo aplikovatelných nařízení. Do této skupiny spadá zejména nařízení GDPR a eIDAS.

Ochrana osobních údajů

Evropské nařízení o ochraně osobních údajů (EU) 2016/679 (GDPR) je evropský předpis v rámci ochrany fyzických osob v souvislosti se zpracováním osobních údajů. Jedná se o nejucelenější soubor pravidel v rámci ochrany dat, přičemž je ve státě přímo aplikovatelné, avšak doplňuje ho novelizovaný zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů. Obecně platí, že čím více se digitalizuje, tím větší tlak je kladen na ochranu dat.

Společnost Gordic klade vysoký důraz na ochranu osobních údajů, a proto vyvíjí své produkty tak, aby byla v této oblasti zajištěna vysoká úroveň ochrany. S tím souvisí i smluvní vztahy se zákazníky, které uzavírá ke spokojenosti obou smluvních stran v tom smyslu, aby byla tato ochrana, potažmo bezpečnost informací zajištěna na obou stranách a minimalizovalo se tak riziko zneužití dat.

Rovněž společnost Gordic pomáhá i organizacím v této oblasti se zabezpečením a správou osobních údajů v rámci jejich souborů a databází. Například pro správu ochrany osobních údajů byla vyvinuta platformou Gordic CyberSec aplikace GDA. Jedná se o nástroj, se kterým získá zákazník plnou kontrolu nad systémem zpracování a ochrany osobních údajů v jeho organizaci. Aplikace mu tak usnadňuje dodržování právních předpisů a přináší mu komplexní a dlouhodobé řízení ochrany osobních údajů.

Pokud organizace chce tuto správu předat externí firmě, i zde má společnost Gordic své odborníky, kteří zajišťují organizacím externího Pověřence pro ochranu osobních údajů dle GDPR (DPO).

Elektronizace veřejné správy

Gordic rovněž včas reagoval na Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce (eIDAS). Uvedené nařízení bylo v českém právním řádu následně doplněno zákonem č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce a související změnový zákon č. 298/2016 Sb., který měnil dalších 66 zákonů. Následující rok nabyl účinnosti zákon č. 250/2017 Sb., o elektronické identifikaci, přičemž doprovodný změnový zákon č. 251/2017 již měnil osm zákonů.

V rámci elektronické identifikace je hlavní myšlenka jednotného digitálního trhu, který bude umožňovat vzájemné uznávání elektronických ID prostředků. S elektronickou identifikací se ovšem úzce pojí i důvěra, a proto nařízení definuje i pravidla pro statut tzv. kvalifikovaného poskytovatele, kterých je v České republice v současné době šest. Rovněž nařízení a příslušné zákony stanovují právní rámec pro el. podpisy, el. pečetě, el. časová razítka, el. dokumenty atp.

Společnost Gordic však v této oblasti poskytuje několik možností, jak pracovat s elektronickými dokumenty, usnadnit si práci a rovněž dodržovat stanovené předpisy. Jedním z těchto nástrojů je např. Elektronická podpisová kniha nebo Elektronické pečetění, které funguje na vzdáleném principu. Samotný dokument neopouští informační systém, kde byl vytvořen.

Český právní rámec

V kontextu českého právního řádu se u platformy GINIS jedná o velmi širokou legislativní oblast. V rámci této platformy nabízí společnost Gordic několik stovek modulů, které reflektují jednotlivé oblasti legislativní úpravy. Jedná se například o modul „Práce a mzdy“, který musí být v souladu s aktuálními účetními zákony jako např. Zákon č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů, dále České účetní standardy, zákon č. 218/2000 Sb., zákon o rozpočtových pravidlech a o změně některých souvisejících zákonů, ve znění pozdějších předpisů, Standardy státní pokladny, zákon č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů, ve znění pozdějších předpisů, zákon č. 586/1993 Sb., o daních z příjmů, ve znění pozdějších předpisů a další vztahující se zákony a vyhlášky k této oblasti nebo např. modul „E-neschopenka“, který byl společností Gordic vytvořen jako reakce na novou legislativní úpravu v rámci pozměňovacích zákona č. 164/2019 Sb. a zákona č. 259/2017 Sb.

Pro oblast spisové služby je naopak důležitým právním předpisem zákon č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů a Národní standard pro elektronické systémy spisové služby (NSESSS) zveřejněný Ministerstvem vnitra ČR. 

Ke většině produktů od firmy Gordic se vztahuje velké množství legislativy, kterou daný produkt reflektuje. Vždy je tedy v rámci produktu zajištěna souvztažnost mezi legislativou a samotným vyvíjením softwaru. Aby byla zajištěna co nejvyšší úroveň kvality, musí být tyto oblasti vždy propojené.

Společnost Gordic školí své zákazníky i v oblasti legislativy

Gordic si rovněž klade za cíl mít vzdělané zákazníky, kteří budou informováni o aktuálních novinkách ve sféře legislativy - zejména té, která se vztahuje k systému GINIS. Tento typ školení doplňuje ta, které jsou zaměřena na každodenní efektivní práci s moduly. Jako příklad lze zmínit nedávný seminář k Zákonu o právu na digitální služby a dalších souvisejících předpisech k digitalizaci veřejné správy. Zákazníci mají možnost objednat si různá školení - individuální, kolektivní, prezenční či v online formě.