Prostor klienta podepisujícího v public sectoru: praktický průvodce

Demateriazace administrativních postupů se zrychluje v českých municipalitách a úřadech. Od vstupu v platnost nařízení eIDAS existují právní požadavky na digitální procesy, které musí být bezpečné a vymahatelné. V srdci tohoto systému se nachází prostor klienta podepisujícího – vyhrazený portál umožňující každému uživateli nebo partneru přijímat, prohlížet, podepisovat a archivovat oficiální dokumenty online. Tento článek podrobně popisuje konkrétní kroky pro vytvoření takového prostoru ve veřejném sektoru, regulační požadavky na dodržení a osvědčené postupy vycházející z praxe.

Proč se prostor klienta podepisujícího stal strategickým prvkem pro veřejný sektor

Regulační kontext a očekávání uživatelů

V České republice se zavádějí postupně povinnosti týkající se demateriazace administrativních postupů. Dle průzkumů z roku 2024 se odhaduje, že více než 80 % základních administrativních úkonů je dostupných online, avšak pouze kolem 50 % zahrnuje právně platný mechanismus elektronického podpisu.

Uživatelé již nesnáší papírové procesy. Průzkum veřejného mínění z roku 2024 ukazuje, že 72 % českých občanů upřednostňují podepisování administrativních dokumentů online, pokud je proces jednoduchý a důvěryhodný. Prostor klienta podepisujícího přesně odpovídá tomuto očekávání tím, že poskytuje jediný bod přístupu, bezpečný a sledovatelný pro všechny demateriazované akty.

Rozdíly v porovnání se soukromým sektorem

Na rozdíl od soukromého sektoru jsou veřejné organizace předmětem dodatečných omezení: veřejné nákupy jsou regulovány právními normami, usnesení jsou podléhající státnímu dohledu, akty matrikule jsou řízeny občanským zákonem. Úroveň elektronického podpisu se liší podle povahy dokumentu: jednoduchá dohoda o partnerství se může spokojit s pokročilým elektronickým podpisem (SEA), zatímco notářský akt nebo usnesení místního zastupitelstva v některých případech vyžaduje kvalifikovaný podpis (SEQ) dle nařízení eIDAS.

Chcete-li si vybrat správnou úroveň pro jednotlivé typy aktů, podívejte se na náš kompletní průvodce elektronickým podpisem, který podrobně popisuje tři úrovně eIDAS a jejich podmínky použití ve veřejné sféře.

Kroky k vytvoření prostoru klienta podepisujícího v obci nebo úřadu

Krok 1 – Mapování toků dokumentů a zúčastněných stran

Před nasazením jakéhokoliv nástroje je nezbytné provést mapování toků dokumentů. Tato fáze spočívá v identifikaci:

• Typů dokumentů zabezpečených (usnesení, veřejné nákupy, smlouvy, stavební povolení, personální akty atd.) ;
• Interních podepisujících (zvolení zástupci, ředitelé, vedoucí oddělení) a externích (poskytovatelé služeb, sdružení, občané, pracovníci jiných veřejných institucí) ;
• Objemů ročně a lhůt smluvních nebo právních povinností s tím spojených ;
• Existujících informačních systémů (profesionální softwarové nástroje) s nimiž bude prostor klienta muset komunikovat.

Toto mapování umožňuje definovat funkční rozsah platformy a vyhnout se duplikacím s již existujícími nástroji. Také určuje úroveň bezpečnosti a autentifikace k zavedení pro jednotlivé kategorie uživatelů.

Krok 2 – Výběr technického řešení přiměřeného požadavkům veřejného sektoru

Výběr řešení pro elektronický podpis ve veřejném sektoru splňuje specifická kritéria, která soukromý sektor ne vždy prosazuje se stejnou přísností:

1. Suverénní ubytování: data veřejné organizace musí být umístěna v České republice nebo v Evropské unii na certifikovaných infrastrukturách. Kvalifikace SecNumCloud se pro citlivá data stává rozlišujícím kritériem.
2. Interoperabilita: řešení musí zveřejňovat zdokumentovaná REST API kompatibilní s obecnými referenčními rámci pro veřejné služby.
3. Přístupnost: dle právních norem musí být veřejné portály přístupné občanům, resp. splňovat standardy přístupnosti na minimální úrovni AA.
4. Soulad s eIDAS: certifikáty podpisu musí být vydány kvalifikovaným Poskytovatelem služeb důvěry figurujícím na seznamu důvěryhodnosti Evropské unie publikovaném Evropskou komisí.

Krok 3 – Konfigurace prostoru klienta podepisujícího: autentifikace a cesta uživatele

Konfigurace prostoru klienta podepisujícího spočívá na třech technických pilířích:

Autentifikace podepisujících: veřejný sektor má strukturální výhodu v podobě národního portálu pro elektronickou identifikaci. Tento systém umožňuje ověření na úrovni vyžadované nařízením eIDAS, čímž se akty podepsané stávají bezbranně vymáhatelné. Pro externí poskytovatele (podniky, sdružení) může být autentifikace pomocí posíleného emailu (OTP) v kombinaci s kontrolou dokumentů dostatečná pro akty střední úrovně.

Cesta podpisu musí být navržena tak, aby se minimalizovaly překážky: upozornění e-mailem nebo SMS, přímý přístup k dokumentu z vyhrazeného místa, náhled obsahu před podpisem, aplikace podpisu jedním nebo dvěma kliknutími podle požadované úrovně, a potvrzení certifikátem se značkou času. Kvalifikovaná značka času (RFC 3161) zaručuje integritu dokumentu a jistotu data podpisu, prvky nezbytné v případě sporu.

Řízení delegací a obvodů ověřování: v obci či úřadu nese akt často pouze jednu konečnou signaturu, ale předchází mu obvod vnitřních vízum. Prostor klienta podepisujícího musí umožnit konfiguraci multi-etapových pracovních postupů (elektronické parafování) s pravidly delegace odpovídajícím vnitřnímu řádu organizace.

Krok 4 – Zajištění uchovávání a archivace jako důkazního prostředku

Prostor klienta podepisujícího se neomezuje jen na podpis: musí zaručit právní hodnotu dokumentů v čase. Právní normy ukládají veřejným organizacím určité doby uchovávání podle povahy aktů (10 let pro veřejné nákupy, neurčitá doba pro usnesení atd.).

Norma NF Z 42-020 definuje požadavky na systém elektronického archivování s právní platností. Prostor klienta podepisujícího se musí propojit s archivačním systémem organizace nebo nabízet nativně digitální trezor splňující normy. Použití třetího archivačního subjektu umožňuje externalizovat tuto povinnost při zachování sledovatelnosti vyžadované právními předpisy a správními soudy.

Dejte si pozor, že podepsané dokumenty zůstávají přístupné každému podepisujícímu z jeho osobního prostoru, v souladu s právem na přístup vyplývajícím z právních norem na ochranu osobních údajů.

Řízení, školení a řízení změn ve veřejném sektoru

Strukturování řízení projektu

Nasazení prostoru klienta podepisujícího je projekt organizační transformace stejně jako technický projekt. Řízení musí zahrnovat:

• Vrcholový management (GŘ/MV) za politickou podporu a schválení relevantních aktů ;
• Odbor informačních technologií za technickou integraci a bezpečnost ;
• Odpovědné osoby za ochranu osobních údajů, povinné v každé veřejné organizaci, za ověření hodnocení dopadů ;
• Právní oddělení za mapování rizik a ověření právní hodnoty jednotlivých kategorií demateriazovaných aktů.

Čtvrtletní řídící výbor spojující tyto strany umožňuje přizpůsobit nasazení a prioritizovat toky k demateriazaci na základě pozorovaných operačních výnosů.

Školení pracovníků a externích podepisujících

Přijetí prostoru klienta podepisujícího do značné míry spočívá na kvalitě řízení změn. Pracovníci veřejné správy, zvyklí na papírové procesy nebo na různorodé nástroje, potřebují krátké, ale zaměřené školení: porozumět právní hodnotě elektronického podpisu, umět rozpoznat padělané dokumenty, ovládnout okruh podpisu v rámci své činnosti.

Pro externí podepisující (podnikatelské subjekty, podporovaná sdružení) jednoduché, přístupné průvodce přímo z prostoru klienta výrazně snižuje počet žádostí o podporu. Moderní platformy nyní integrují kontextové návody a dynamickou FAQ přímo do procesu podpisu. Podpůrné centrum poskytuje například vzdělávací zdroje přizpůsobitelné vaší interní komunikaci.

Měření přínosů a řízení na základě dat

Návratnost investic do prostoru klienta podepisujícího ve veřejném sektoru se měří v několika ohledech:

• Průměrná lhůta podpisu: demateriazace snižuje průměrný cyklus podpisu z 7 až 14 dnů na méně než 48 hodin dle zpětné vazby od prvních zaveďujících organizací ;
• Míra ztracených nebo špatně archivovaných dokumentů: sklon k nule se zapojeným archivačním systémem ;
• Přímé náklady: tisk, poštovné, kuriérní služby, přetřídění nekonformních dokumentů ;
• Spokojenost externích podepisujících: měřitelná pomocí zabudovaného systému na konci procesu podpisu.

Tyto ukazatele napájejí výroční zprávu řídícího výboru a odůvodňují postupné rozšiřování rozsahu demateriazace. Pro přesný odhad potenciálních výnosů pro vaši organizaci, naš kalkulátor ROI elektronického podpisu umožňuje personalizovanou projekci za méně než 5 minut.

Právní rámec platný pro prostor klienta podepisujícího ve veřejném sektoru

Zavedení prostoru klienta podepisujícího v české obci nebo úřadu spadá do obsáhlého právního těla strukturovaného na více úrovních.

Nařízení eIDAS č. 910/2014 Evropského parlamentu a Rady tvoří evropský základ. Rozlišuje tři úrovně elektronického podpisu (jednoduchý, pokročilý, kvalifikovaný) a stanoví, že pouze kvalifikovaný podpis užívá domněnku spolehlivosti rovnocenné rukou psanému podpisu ve všech členských státech. Pro citlivé veřejné akty je použití kvalifikovaného certifikátu vydaného kvalifikovaným Poskytovatelem služeb důvěry zapsaným na seznamu důvěry Evropské unie povinné. Nařízení eIDAS 2.0 (Nařízení EU 2024/1183), které vstoupilo v platnost v květnu 2024, posiluje tyto požadavky zavedením Evropské peněženky digitální identity, jejíž integrace do veřejných portálů bude operačně dostupná do roku 2026-2027 dle harmonogramu stanoveného Komisí.

Občanský zákoník, v článcích 1366 a 1367, stanovuje podmínky platnosti elektronického spisu v češké právu: spolehlivá identifikace autora a záruka integrity dokumentu. Tyto podmínky jsou splněny kryptografickými mechanismy pokročilých a kvalifikovaných podpisů.

Nařízení GDPR č. 2016/679 nařizuje každé organizaci zpracovávající osobní údaje (jméno, e-mail, identifikátor v portálu autentifikace) provést Hodnocení dopadů na ochranu osobních údajů předtím, než nasadí prostor klienta, v souladu s článkem 35 nařízení. Tato povinnost je zvýšena pro veřejné organizace. Jmenování odpovědné osoby za ochranu osobních údajů (článek 37) je povinné pro všechny veřejné autority.

Obecné bezpečnostní rámce definují úrovně bezpečnosti vyžadované pro veřejné služby online. Platformy podpisů nasazené v tomto kontextu musí být auditovány a podle citlivosti dat certifikovány příslušnými orgány.

Normy ETSI technicky určují formáty podpisu: ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) a ETSI EN 319 162 (PAdES pro PDF). Formát PAdES je doporučován pro veřejné dokumenty kvůli své nativní čitelnosti ve standardních zobrazovačích PDF.

Směrnice NIS2 (EU 2022/2555), která se transponuje do českého práva, rozšiřuje povinnosti kybernetické bezpečnosti na podstatné a důležité subjekty, jejichž součástí jsou mnohé veřejné organizace (obce s více než určitým počtem obyvatel, okresy, kraje, zdravotnická zařízení). Platformy podpisů se musí začlenit do politiky bezpečnosti informačních systémů organizace a v případě porušení bezpečnosti musí být hlášeny příslušným orgánům.

Konečně právní normy týkající se veřejných nákupů (články R. 2132-1 a následující) nařizují demateriazaci veřejných nákupů nad určitou částkou a vyžadují elektronický podpis aktů. Porušení této povinnosti vystavuje organizaci riziku zneplatnění aktů a sankcím při státním dohledu.

Scénáře použití: prostor klienta podepisujícího v činnosti ve veřejném sektoru

Scénář 1 – Obvolání demateriazuje své partnerské smlouvy

Obvolání sdružující dvacet obcí spravuje ročně více než 350 partnerských smluv s místními sdruženími, školami a soukromými poskytovateli. Před zavedením prostoru klienta podepisujícího trvalo zpracování každé smlouvy v průměru 18 dní mezi vnitřním schválením a podpisem obou stran, přičemž odhadovaná míra ztráty dokumentů byla 4 % (špatně archivované dokumenty nebo nepodepsané verze uchovávané omylem).

Po nasazení prostoru klienta podepisujícího integrovaného do stávajícího informačního systému se průměrná doba podpisu snížila na 3,5 dne. Partnerská sdružení přistupují ke svému prostoru prostřednictvím národního portálu, obdrží e-mailové upozornění, jakmile je dokument připraven k podpisu, a najdou všechny své smlouvy archivovány v jejich osobním prostoru. Míra ztráty dokumentů je od nasazení nulová. Roční úspora odhadovaná na náklady tisku, poštovného a správního přetřídění přesahuje 15 000 €, bez počítání zisku v čase agenta.

Scénář 2 – Okres demateriazuje své akty veřejných nákupů všech oddělení

Okresní rada zpracovávající více než 1 200 veřejných nákupů ročně (všechny prahové hodnoty) čelila lhůtám podpisu nekompatibilním s provozními omezeními svých oddělení. Papírový okruh zahrnoval až sedm interních účastníků (instrukce, právní veto, finanční veto, podpis starosty nebo místostarosty) před transmisí poskytovateli.

Nasazení elektronického parafování integrovaného do prostoru klienta podepisujícího umožnilo konfigurovat multi-etapové pracovní postupy s automatickými delegacemi v případě nepřítomnosti. Průměrná lhůta vnitřního okruhu se snížila z 11 dní na 2,8 dne. Okres také zaznamenal pokles 60 % telefonických výzev adresovaných službám za informaci o pokroku podpisů. Prostor klienta nabízený externím poskytovatelům jim umožňuje podepisovat akty přímo ze svého rozhraní, přičemž certifikát podpisu se značkou času je automaticky archivován v archivačním systému okresu.

Scénář 3 – Zdravotnické zařízení zabezpečuje své personální akty lékařů

Zdravotnické zařízení s přibližně 1 200 zaměstnanci (včetně 180 praktiků) spravovalo své smlouvy, dodatky a akty dočasného najímání poštou nebo požadavkem fyzické přítomnosti, což způsobovalo lhůty nekompatibilní s naléhavými nábory (náhrady hlídky, lékařský interimní pracovník).

Prostor klienta podepisujícího nasazený pro lidské zdroje nyní umožňuje každému lékařovi či zaměstnanci přijmout, prohlédnout a podepsat svou smlouvu ze zabezpečeného portálu přístupného z jakéhokoliv terminálů. Autentifikace závisí na poriadku uživatele. Průměrná lhůta nástupu po ústní dohodě se snížila z 8 dnů (doba zpracování papírového spisu) na méně než 24 hodin. Zařízení také snížilo o 40 % chyby v úplnosti personálních složek díky vedeným formulářům integrovaným do procesu podpisu, v souladu s doporučeními pro veřejný zdravotnický sektor.

Závěr

Vytvoření prostoru klienta podepisujícího ve veřejném sektoru již není volbou: jedná se o postupnou právní povinnost a rostoucí očekávání uživatelů stejně jako institucionálních partnerů. Přístup vychází ze čtyř neoddělitelných pilířů – mapování toků, volba suverénního a v souladu s eIDAS řešení, konfigurace plynulé cesty uživatele a právně platné archivace – podporované pevnou správou a řádným průvodcem změnami.

Obce a úřady, které tento krok podnikly, pozorují měřitelné výhody: lhůty podpisu nižší v průměru pětkrát, snížené administrativní náklady a bezchybná kvalita archivace. Naši odborníci doprovázejí veřejné organizace v každé fázi tohoto projektu, od počáteční kontroly až po operační nasazení.

Jste připraveni udělat tento krok? Kontaktujte naše experty pro bezplatné posouzení vašich toků dokumentů a personalizovanou prezentaci přizpůsobenou omezením veřejného sektoru.