Tato příloha je samostatný dokument. Obsahuje slovník pojmů vyjmutý z hlavní metodiky.
Níže jsou uvedeny pojmy v jednotném tvaru. U každého pojmu je uvedeno: definice, pravidla používání a (kde relevantní) zdroj.
Souhrn činností vykonávaných orgánem veřejné moci na základě právního zmocnění; agenda je evidována a spravována v rámci registrů (zejména ve vazbě na RPP). Pravidlo používání: V metodice se „agenda“ používá jako rámec, v němž vznikají služby/úkony; neplést s interními procesy úřadu, které nejsou výkonem agendy.
Informační systém veřejné správy sloužící k výkonu agendy (tj. k realizaci činností a vedení údajů vznikajících při výkonu agendy). Pravidlo používání: AIS je podmnožina ISVS. V metodice se AIS používá tehdy, když je potřeba zdůraznit vazbu na výkon konkrétní agendy, nikoli pouze obecně „systém úřadu“.
Popis skutečného stávajícího postupu (včetně výjimek a neformálních kroků), jak služba/agenda probíhá před změnou. Pravidlo používání: As-Is se používá pouze jako vstup pro návrh To-Be; cílem metodiky není „zdokumentovat současný stav“, ale identifikovat změny a odstranit zbytečné kroky.
Ověření identity uživatele (prokázání, že je tím, za koho se vydává). Pravidlo používání: Autentizaci neplést s autorizací (oprávněním). V metodice se autentizace posuzuje vždy společně s dopadem na UX a bezpečnostní baseline.
Ověření oprávnění uživatele vykonat konkrétní úkon (např. jednat za právnickou osobu, jednat jako zmocněnec). Pravidlo používání: Autorizace se dokládá v matici úkonů a v bezpečnostní dokumentaci; zejména u služeb s citlivými dopady je považována za kritický kontrolní bod.
Interní část realizace služby (zpracování, rozhodnutí, evidence, kontrolní kroky), která probíhá „za“ uživatelským rozhraním. Pravidlo používání: Back-office musí být popsán end-to-end v To-Be procesu, včetně výjimek; metodika nepřipouští „skryté ruční kroky“ bez vlastníka a evidence.
Evidence změn služby (co se změnilo, proč, jaký dopad to má, kdo změnu schválil, jaká je verze). Pravidlo používání: Change log je povinný pro služby v provozu; u změn s dopadem na uživatele se váže na komunikační režim a service review.
Úkon vykonávaný orgánem veřejné moci vůči uživateli služby v rámci agendy, který je veden v katalogu služeb jako úkon v elektronické podobě; za digitální službu se považuje i úkon vykonávaný vůči uživateli služby kontaktním místem veřejné správy v rámci agendy. Pravidlo používání: „Digitální služba“ v metodice označuje to, co veřejná správa poskytuje uživateli (směr OVM → uživatel). Neplést s „digitálním úkonem“.
Úkon vykonávaný uživatelem služby vůči orgánu veřejné moci v rámci agendy, vedený v katalogu služeb jako úkon v elektronické podobě. Pravidlo používání: „Digitální úkon“ v metodice označuje aktivitu uživatele (směr uživatel → OVM), typicky podání/žádost; metodika vyžaduje jednoznačné vymezení digitálních úkonů v matici úkonů.
Princip a pracovní přístup, podle kterého je digitální kanál při návrhu a rozvoji veřejné služby považován za primární; ostatní kanály se řídí tak, aby byla služba konzistentní a kvalitní ve všech kanálech (multikanál), a aby digitální varianta nebyla pouze „kopií papíru“, ale navrženým end-to-end řešením (proces, data, UX, provoz). Pravidlo používání: V metodice je Digital First řízen jako strukturovaný postup s definovanými kapitolami a kontrolními branami (DF-1–DF-4), nikoli jako obecné doporučení.
Oficiální elektronická sbírka právních předpisů a mezinárodních smluv České republiky, používaná v metodice jako preferovaný primární zdroj pro ověřování platného znění českých právních předpisů. Pravidlo používání: V metodice se při odkazování na české právo preferuje eSbírka; pokud se používá jiný zdroj, musí být uvedeno odůvodnění (např. pracovní přehled), a zároveň MUSÍ být dohledatelné znění na eSbírce.
Pohled na službu jako na ucelený řetězec činností a odpovědností od prvního kontaktu uživatele až po uzavření případu a související evidenci, včetně back-office kroků, výjimek, datových toků a provozních dopadů. Pravidlo používání: „End-to-end“ se v metodice používá povinně v krocích 1–3 (vymezení služby, právo, proces) a dále pro kontrolu připravenosti (DF-4). Není přípustné popsat pouze front-office část bez návaznosti na rozhodování, evidenci a provoz.
Konkrétní výstup (artefakt) nebo jednoznačný záznam, který prokazuje splnění požadavku metodiky (např. schválený dokument, protokol testu, záznam rozhodnutí, export z registru, odkaz na katalog). Pravidlo používání: Každý povinný požadavek metodiky MUSÍ mít uveden „důkaz“ – tj. co přesně se předkládá a kde je to uloženo (včetně verze). „Důkaz“ není e-mailová konverzace ani neformální potvrzení bez dohledatelnosti.
Oficiální databáze EU, používaná v metodice jako preferovaný primární zdroj pro ověřování znění právních aktů a dokumentů EU. Pravidlo používání: Pro akty EU (nařízení, směrnice, sdělení Komise) se odkazuje na EUR-Lex; pokud je použit sekundární zdroj, musí být doplněn odkaz na EUR-Lex.
Řízená evidence výjimek z požadavků metodiky nebo z bodů standardu kvality, které byly schváleny (typicky v režimu „GO s podmínkami / AMBER“). Registr obsahuje minimálně: popis výjimky, důvod, riziko, kompenzační opatření, vlastníka, termín uzavření a způsob ověření nápravy. Pravidlo používání: Výjimky jsou přípustné pouze omezeně, nesmí obcházet požadavky na bezpečnost, ochranu osobních údajů a přístupnost. Výjimka bez vlastníka a termínu se považuje za nesplnění.
Část služby, se kterou přichází uživatel přímo do styku (digitální kanál, přepážka, call centrum, datová schránka apod.), včetně informování, podání/žádosti a poskytnutí výstupu. Pravidlo používání: Front-office se vždy popisuje v návaznosti na back-office; metodika nepřipouští návrh „hezkého formuláře“ bez definovaného zpracování, evidence a rozhodnutí.
Řízené uvedení služby do provozu včetně ověření připravenosti, nasazení do produkce, aktivace monitoringu, komunikačních kroků, případně migrací a nastavení hypercare. Pravidlo používání: Go-live není jednorázový „release“. Musí být řízen plánem (cutover), obsahovat rollback scénář a být podložen schválením brány DF-4.
Soubor rolí, odpovědností, rozhodovacích pravomocí, pravidel eskalace a mechanismů kontroly, který zajišťuje, že služba (nebo metodika) má vlastníka, je řízena a je udržitelná v čase. Pravidlo používání: Governance musí být srozumitelná bez výkladu: kdo je vlastník, kdo schvaluje, kdo provádí, kdo konzultuje a kdo je informován (RACI). U služby se governance prokazuje zejména přes RACI, Decision log a rytmus service review.
Hodnocení stavu splnění požadavků metodiky nebo bodů standardu kvality:
GREEN – splněno, bez podmínek
AMBER – splněno s podmínkami (nápravné opatření je povinné a řízené)
RED – nesplněno (nelze pokračovat / nelze spustit). Pravidlo používání: AMBER je přípustné pouze tehdy, pokud existují kompenzační opatření, vlastník a termín, a je to evidováno v registru výjimek. RED blokuje postup (typicky v kontrolní bráně).
Časově omezené posílené období podpory po go-live (typicky první týdny), kdy se sleduje stabilita, výkon, incidenty, uživatelská zpětná vazba a dopady na back-office, a provádí se rychlé korekce. Pravidlo používání: Hypercare musí mít plán: odpovědnosti, metriky, způsob triage, reporting a rozhodovací rámec pro urgentní změny.
Strategický a řídicí dokument OVS, který stanovuje dlouhodobé cíle v oblasti řízení architektury úřadu a ICT služeb, včetně zásad řízení kvality a bezpečnosti spravovaných ISVS; strukturu a povinné náležitosti informační koncepce upravuje prováděcí právní předpis. Pravidlo používání: V metodice se IK OVS používá jako povinný referenční rámec pro sladění digitalizačních záměrů (zejména krok 6 a dále: realizace/provoz). Pokud OVM nemá aktuální IK OVS, MUSÍ v projektu definovat minimální „náhradní“ řízení (cíle, principy, bezpečnost, vlastnictví, provozní standardy) a stanovit plán doplnění.
Zastřešující dokument stanovující rámec pro řízení eGovernmentu a jeho podpory ISVS; slouží jako východisko pro tvorbu a aktualizaci informačních koncepcí jednotlivých OVS. Pravidlo používání: IKČR se v metodice používá jako kontextový referenční rámec; konkrétní povinnosti se vždy opírají o právní předpisy a prováděcí vyhlášky.
Informační systém spravovaný orgánem veřejné správy, na který se vztahují povinnosti stanovené zákonem o ISVS a navazujícími předpisy; konkrétní systémy mohou být označeny jako ISVS přímo zvláštními zákony. Pravidlo používání: V metodice se „ISVS“ používá jako obecná kategorie; „AIS“ se používá tehdy, pokud je relevantní vazba na výkon konkrétní agendy. Při klasifikaci systémů se doporučuje použít metodické vodítko „co je a co není ISVS“.
Schopnost systémů, organizací a procesů spolupracovat tak, aby byla služba poskytována end-to-end i napříč institucemi. V evropské praxi se obvykle rozlišují vrstvy interoperability: právní, organizační, sémantická a technická. Pravidlo používání: Metodika vyžaduje posouzení interoperability minimálně v krocích 3 (proces a data), 5 (architektura a integrace) a 9 (řízení kvality a zlepšování). Nestačí „technické API“ bez právního a organizačního rámce sdílení dat.
Evidence služeb a souvisejících úkonů veřejné správy, používaná k poskytování informací o službách a k plánování jejich digitalizace. Pravidlo používání: V metodice se katalog služeb používá jako referenční zdroj pro vymezení služby a úkonů (krok 1–2). Pokud služba/úkon není v evidenci nebo je evidován nekonzistentně, MUSÍ být součástí kroku 1–2 také náprava evidence (včetně definice vlastníka a termínu).
Měřitelné ukazatele, které umožňují hodnotit, zda služba naplňuje cíle (kvalita, rychlost, úspěšnost, spokojenost, náklady, dostupnost apod.) a kde je potřeba zlepšování. Pravidlo používání: KPI musí mít definici, zdroj dat, frekvenci vyhodnocování a vlastníka. KPI nesmí být „seznam přání“ – používají se jen takové metriky, které je OVM schopno reálně měřit a používat v service review.
Soubor pravidel, kroků a kontrolních mechanismů, který umožňuje opakovatelně dosahovat požadované kvality výsledku. Pravidlo používání: V rámci této metodiky je klíčové rozlišit „principy“ (co je žádoucí) od „postupu“ (co se má udělat, jaké výstupy vzniknou a kdo to schválí). Kapitola 4 je závazný postup.
Konkrétní měřitelná veličina používaná k monitoringu služby (např. míra dokončení, doba vyřízení, počet incidentů). KPI je metrika (nebo sada metrik) navázaná na cíl. Pravidlo používání: Každá metrika musí být definovaná tak, aby byla srovnatelná v čase (stejný způsob výpočtu, stejná data).
Soubor metodických pravidel pro řízení ICT podpory eGovernmentu, publikovaný na archi.gov.cz jako rozcestník a ucelený dokument. Pravidlo používání: Tam, kde metodika Digital First odkazuje na řízení ICT (architektura, projektové řízení, bezpečnost, kvalita), může OVM využít MŘICT jako metodické rozšíření. Odkazování musí být vždy konkrétní (na konkrétní kapitolu/část), nikoli obecně „archi.gov.cz“.
Zajištění dostupnosti služby ve více kanálech (digitální a nedigitální), při zachování konzistence informací, pravidel a kvality; digitální varianta je navržena jako primární v rámci principu Digital First. Pravidlo používání: Multikanál není „duplicitní proces“. OVM musí mít pro každý kanál definované minimum kvality, odpovědnosti a způsob, jak uživatele provést stejným pravidlem služby (zejména u výjimek, identifikace, doručování a evidence).
Požadavky na vlastnosti služby a jejího provozu, které nejsou přímo „funkcionalitou“ (např. dostupnost, výkon, škálovatelnost, bezpečnost, logování, auditní stopa, obnovitelnost, provozní udržitelnost). Pravidlo používání: NFR se v metodice stanovují jako baseline (minimální standard) nejpozději v kroku 5 a ověřují se v krocích 6–7; bez ověření NFR není přípustné jít do DF-4.
Směrnice (EU) 2022/2555 o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii. Pravidlo používání: OVM MUSÍ posoudit relevanci NIS2 pro danou službu a její provozní ekosystém (zejména provozní závislosti a dodavatelské řízení) a promítnout ji do bezpečnostní baseline (krok 5) a do provozní připravenosti (krok 8).
Soubor právních a organizačních opatření, která zajišťují, že osobní údaje jsou zpracovávány zákonným, transparentním a bezpečným způsobem (typicky v režimu GDPR). Pravidlo používání: Ochrana osobních údajů se v metodice posuzuje průřezově (kroky 2–9). Není přípustné „dopsat GDPR“ až před go-live; požadavky musí být promítnuty do procesu, datových toků, evidence a bezpečnosti.
Subjekt vykonávající působnost veřejné moci a poskytující digitální služby v rámci agend. Pravidlo používání: V metodice se OVM používá jako hlavní označení cílové skupiny. Tam, kde je relevantní právní terminologie zákona o ISVS (pracující s pojmem OVS), je uvedeno výslovně.
Jakákoliv informace o identifikované nebo identifikovatelné fyzické osobě („subjektu údajů“). Pravidlo používání: Při práci s osobními údaji musí být vždy jednoznačně popsán účel, právní titul, rozsah dat, doba uchování, přístupová práva a způsob evidence. V metodice se tyto aspekty dokládají zejména v kroku 3 (datový katalog, proces) a v kroku 5 (bezpečnostní baseline).
Forma schválení bez fyzického zasedání, typicky písemně (včetně elektronické formy) a „dle rolí“, kdy je jednoznačně doložitelné, kdo a kdy schválil konkrétní výstup. Pravidlo používání: U per rollam MUSÍ být vždy uveden: schvalovaný artefakt (verze), schvalující role, datum, výsledek a odkaz na Decision log.
Stav, kdy je služba připravena být provozována bezpečně a udržitelně: existuje monitoring, incident postupy, runbook, eskalace, kontakty, SLA/OLA a režim změn. Pravidlo používání: Provozní připravenost je povinnou součástí brány DF-4; bez doložení provozního minima není přípustný go-live.
Formální rozhodovací bod, ve kterém se ověřuje splnění minimálních kritérií kvality před pokračováním do další fáze. Metodika používá brány DF-1–DF-4 (viz část „Model bran Digital First“). Pravidlo používání: Brána se vždy váže na „gate pack“ (důkazy) a zápis rozhodnutí v Decision logu. Výsledek je GO / GO s podmínkami / NO-GO.
Matice rolí a odpovědností vyjadřující, kdo je Responsible (vykonává), Accountable (nese odpovědnost), Consulted (konzultuje) a Informed (informuje). Pravidlo používání: Každá kapitola metodiky (resp. každý řízený výstup/rozhodnutí) MUSÍ mít uvedené RACI. Nejasná odpovědnost se považuje za riziko řízení a musí být odstraněna ještě před DF-1/DF-2.
Řízená evidence rizik služby (včetně bezpečnostních, právních, procesních, provozních a dodavatelských) s vlastníky, mitigacemi, termíny a stavem. Pravidlo používání: Risk register se zakládá nejpozději v kroku 3 a je průběžně aktualizován. Rizika bez vlastníka nebo bez plánu mitigace se považují za neuzavřená.
Riziko, které zůstává i po zavedení mitigací a je vědomě akceptováno schvalovací rolí. Pravidlo používání: Akceptace reziduálního rizika MUSÍ být zaznamenána v Decision logu a musí být doloženo, proč je přijatelné (dopad, pravděpodobnost, kompenzační opatření).
Použití existujících komponent, standardů, vzorů, obsahu nebo architektury namísto budování „na zelené louce“, včetně sdílení napříč veřejnou správou. Pravidlo používání: Reuse se posuzuje povinně v kroku 5 (architektura) a dokládá se rozhodnutím v Decision logu. Znovupoužití nesmí snižovat bezpečnost nebo přístupnost.
Strukturované posouzení služby vůči standardu kvality, typicky prováděné panelově nebo formou interního auditu, s výsledkem a doporučeními. V zahraniční praxi je běžné hodnotit služby vůči bodům standardu a vyžadovat doložení důkazů. Pravidlo používání: V této metodice je service assessment povinný v kroku 7 a je podkladem pro DF-4 (spolu s RAG hodnocením).
Periodické vyhodnocení výkonu a kvality služby po go-live (KPI, incidenty, zpětná vazba, backlog zlepšení), včetně rozhodnutí o prioritách změn. Pravidlo používání: Service review se zavádí v kroku 9; výsledkem je zápis, aktualizace backlogu a (pokud relevantní) změnové rozhodnutí v Decision logu.
Soubor kontrolních požadavků na kvalitu digitální služby, pokrývajících uživatele, obsah, bezpečnost, přístupnost, metriky, technologii a provoz. Standard se používá při posouzení připravenosti služby před spuštěním i během provozu a vyhodnocuje se pomocí RAG (GREEN/AMBER/RED). V metodice se standard váže na povinné důkazy v kroku 7.
Cílový (budoucí) postup služby po zavedení změny, popisovaný end-to-end včetně back-office, výjimek, datových toků a odpovědností. Pravidlo používání: To-Be proces musí být proveditelný a auditovatelný: obsahuje vlastníky kroků, vazbu na evidenci a jasně popsané výjimky (krok 3, brána DF-2).
Měřitelná jednotka „použití služby“, která má jasně definovaný začátek a konec (např. podání žádosti a její úspěšné přijetí / vyřízení), používaná pro KPI a výkonové sledování. Pravidlo používání: Transakce musí být definována tak, aby byla měřitelná napříč kanály (digitál / asistované podání / přepážka) a aby byla dlouhodobě srovnatelná (krok 1 a 9).
Fyzická nebo právnická osoba, která vůči OVM uplatňuje právo na digitální službu nebo činí digitální úkon (v terminologii ZoPDS). Pravidlo používání: V metodice se uživatelské potřeby zjišťují a validují průběžně; není přípustné zaměnit „uživatele“ za interní perspektivu úřadu.
Soustavné zjišťování potřeb uživatelů a ověřování návrhu služby na reálných uživatelích tak, aby služba řešila celý problém a byla použitelná. Jako příklad dobré praxe lze uvést požadavek standardů veřejných digitálních služeb na prokazování práce s uživateli v průběhu vývoje i při posouzení služby. Pravidlo používání: Výstupy uživatelského testování jsou povinným důkazem v kroku 4 a zohledňují se při assessmentu v kroku 7.
Povinné zveřejnění informací o míře souladu webu nebo mobilní aplikace s požadavky přístupnosti a o způsobu zpětné vazby, vyplývající z rámce EU pro přístupnost webů a aplikací veřejného sektoru. Pravidlo používání: Prohlášení o přístupnosti se připravuje jako součást obsahového a provozního minima (krok 4 a 8) a jeho existence je ověřována v DF-4.
Zajištění, aby webové stránky a mobilní aplikace veřejného sektoru byly přístupné zejména osobám se zdravotním postižením, v souladu s požadavky evropského rámce pro přístupnost veřejných webů a aplikací. Pravidlo používání: Přístupnost se posuzuje „od začátku“ (ne až před spuštěním): požadavky se promítají do návrhu, obsahu, komponent i testování; kritické nálezy blokují DF-4.
Čtyři vrstvy interoperability: právní, organizační, sémantická a technická (v evropské praxi) – doplněné průřezovým řízením integrovaných veřejných služeb. Pravidlo používání: OVM MUSÍ posoudit interoperability minimálně v krocích 3 a 5; samotná technická integrace není dostačující bez právního a organizačního rámce.
Opakovatelná, ověřená řešení (design, obsah, proces, architektura), která snižují riziko chyb a urychlují dodávku služby. Pravidlo používání: Pokud OVM používá vzory, musí doložit, že nejsou v rozporu s přístupností, bezpečností a právními závěry. Vhodné je evidovat použití vzorů v Decision logu (krok 5/6).
Soubor krátkých, praktických doporučení pro úspěšné dodání digitální služby; jako příklad mezinárodní praxe existuje „Digital Services Playbook“ se 13 postupy (plays) pro dodávku digitálních služeb. Pravidlo používání: V metodice slouží playbook jako podpůrná vrstva k provedení kapitol metodiky (nenahrazuje je), zejména pro řízení týmu, iterativní dodávku a práci s riziky.