„Atestovaná eSSL je zárukou autenticity, integrity, věrohodnosti a dlouhodobé čitelnosti úředních dokumentů a archiválií, což je pro právní jistotu občanů i státu zásadní,“ říká hlavní metodik spisové služby Miroslav Čejka ze společnosti Gordic.

 

Jedním z klíčových hráčů v tomto posunu je společnost Gordic, jejíž spisová služba GINIS získala v listopadu 2025 jako první a zatím jediná v Česku platný atest podle Národního standardu pro elektronické systémy spisové služby (NSESSS). Firma podala přihlášku k atestaci ještě před rozhodným datem 1. července 2025, kdy začal platit zákaz dodávání neatestovaných systémů veřejnoprávním původcům. Tím se pro mnoho institucí stává jistou volbou ve chvíli, kdy se blíží konec přechodného období. 

Základním legislativním rámcem je zákon č. 499/2004 Sb., o archivnictví a spisové službě, a prováděcí vyhláška č. 259/2012 Sb., obojí ve znění pozdějších předpisů. Ty stanovují, že vybrané subjekty, tzv. veřejnoprávní původci, mohou používat pouze systémy s platným atestem. Klíčovým prováděcím a technickým dokumentem je Národní standard pro elektronické systémy spisové služby (NSESSS), kterým Ministerstvo vnitra detailně specifikuje soubor požadavků, jež musí eSSL splnit.

 

Atestace tak představuje formální potvrzení, že systém odpovídá legislativním a technickým nárokům. Zajišťuje, že elektronické dokumenty jsou bezpečné, důvěryhodné, dlouhodobě uchovatelné a použitelné v celé šíři správních i právních procesů. Standard popisuje vše od evidence dokumentů přes správu metadat až po zajištění autenticity a integrity prostřednictvím kvalifikovaných podpisů, pečetí a časových razítek, přičemž testovací scénáře Atestačního střediska České agentury pro standardizaci simulují reálný provoz úřadu a prověřují, že systém obstojí v běžných i nestandardních situacích.

Termíny jsou neúprosné. Od 1. července 2025 nesmí dodavatelé nabízet veřejnoprávním původcům neatestované systémy spisové služby. Dosavadní spisovky mohou úřady provozovat do konce roku 2026, ale od 1. ledna 2027 už musí používat výhradně atestované verze. Povinnost se týká nejen státních institucí, ale i měst, krajů, úřadů s rozšířenou působností nebo nemocnic.

 

Výjimku mají nejmenší subjekty, například obce I. typu bez matričních a stavebních agend a většina školských zařízení. Ani ty se však nevyhnou nutnosti splnit technické a funkční požadavky dané zákonem a NSESSS, pouze nemusí používat atestovaný software. U organizací, které spisovou službu zavádějí nově, tak vyvstává otázka, zda rovnou nezvolit systém atestovaný, který jim zaručí nejen soulad s legislativními požadavky, ale především plnou a správnou funkčnost. 

Ačkoli je přechod na atestovanou eSSL často vnímán jako čistě legislativní povinnost, praktické přínosy jsou mnohem širší. „Atestovaný systém zvyšuje právní jistotu organizace – dokumenty v něm vedené mají prokazatelnou integritu a jsou opatřeny auditní stopou. V praxi to hraje významnou roli při správních řízeních, kontrolách nebo soudních sporech. Zároveň se tím výrazně snižuje riziko sankcí za procesní pochybení při kontrolách archivů. Neatestovaná řešení naopak tato rizika nesou mimo jiné proto, že nemusí mít prověřenou implementaci kvalifikovaných podpisů či formátů pro dlouhodobé uložení,“ vysvětluje Miroslav Čejka ze společnosti Gordic.

 

Významná je také schopnost dlouhodobé archivace. Atestovaná eSSL správně nakládá s kvalifikovanými časovými razítky, standardizovanými formáty i metadaty, takže dokumenty zůstávají čitelné a ověřitelné i po mnoha letech. Zároveň usnadňuje i jejich předání do Národního digitálního archivu a umožňuje přesnější skartační řízení, které organizacím šetří čas i náklady.

Zavedení povinnosti používat atestovanou spisovku paradoxně organizacím zjednodušuje výběr nových řešení. Atestace je jasným a snadno ověřitelným důkazem, že daný systém splňuje všechny zákonné požadavky a dosahuje potřebné technické úrovně. U neatestovaných řešení naopak dodavatel nemůže garantovat dlouhodobou udržitelnost ani plnou kompatibilitu s aktuálním legislativním rámcem.

 

Společnost Gordic se svým systémem GINIS zahájila atestační řízení mezi prvními a plnohodnotný atest získala v době, kdy se většina trhu na proces teprve připravuje. „To organizacím umožňuje začít s implementací bez prodlení, což je s ohledem na blížící se termín klíčové. Pro subjekty, které se při výkonu spisové služby musí řídit zákonem, tak právě začíná náročná fáze přizpůsobení interních postupů a zavedení nového softwaru, aby od ledna 2027 fungovaly v souladu s legislativou. Jejich úspěch bude záviset mimo jiné na důsledném plánování, kvalitním proškolení zaměstnanců a odborné podpoře dodavatele,“ upozorňuje Miroslav Čejka ze společnosti Gordic.

 

Povinnost vést atestovanou spisovku není legislativní bariéra, je to krok ke kvalitnějšímu, bezpečnějšímu a profesionálnějšímu vedení dokumentace v digitálním věku. Pro veřejnoprávní původce jde sice o povinnost, zároveň však o příležitost modernizovat interní procesy a posílit správu dokumentů na mnoho dalších let.