Teoreticky je zápis nabídek cloud computingu do katalogu možný již nyní, Ministerstvo vnitra k této problematice dokonce vydalo metodiku. Tento postup však není pro dodavatele bez rizika – účinností chystaných vyhlášek může navíc dojít k tomu, že případný dřívější zápis do katalogu již nebude v souladu s novými požadavky a bude nutné jej provést znovu.

Připravované vyhlášky NÚKIB totiž stanoví klíčové podmínky používání cloudu ze strany veřejné správy. První stanoví kritéria pro zápis do katalogu, tedy co musí poskytovatel cloud computingu i poskytovaná služba splňovat, aby mohla být služba nabízena orgánům veřejné správy. Další vyhláška určí smluvní podmínky, které bude muset orgán veřejné správy požadovat po poskytovateli cloud computingu. Třetí vyhláška je také určena orgánům veřejné správy. Ty podle ní zařadí poptávané systémy do bezpečnostních úrovní, což bude ovlivňovat, jak přísné budou na konkrétní řešení bezpečnostní požadavky. Do těchto bezpečnostních úrovní se také budou zařazovat jednotlivé nabídky cloudoých poskytovatelů v rámci katalogu – pro každou úroveň budou jiná kritéria pro zápis.

Kromě nových vyhlášek čeká změna také samotný zákona o informačních systémech veřejné správy. Ta je součástí návrhu zákona o změně zákonů související s další elektronizací postupů orgánů veřejné moci (tzv. DEPO), který míří do třetího čtení v poslanecké sněmovně. Jde o rozsáhlou novelu měnící více než 150 právních předpisů, k níž byla podána řada komplexních pozměňovacích návrhů. Novela mj. značně mění úpravu poskytování cloud computingu orgánům veřejné správy v zákoně o informačních službách veřejné správy. Důsledkem absence finální a stabilizované právní úpravy je bohužel přetrvávající nejistota pro orgány veřejné správy i poskytovatele cloudových služeb.

Na počátku celého příběhu je přitom zákon č. 12/2020 Sb., o právu na digitální služby, kterým byla nová úprava poskytování cloud computingu do zákona o informačních systémech veřejné správy vložena. Tento zákon však obsahuje i řadu jiných novinek, a to s pozitivnějšími důsledky.

Nejvýznamnějšími je tlak na digitalizaci státní správy jako celku: stát má zmapovat své služby a do pěti let je poskytovat elektronicky, pokud k tomu nejsou objektivní překážky. Zákon přináší právo občanů komunikovat s orgány veřejné moci elektronicky a povinnost těchto orgánů takovou komunikaci umožnit. K zjednodušení interakce s úřady rovněž směřuje jejich povinnost nevyžadovat po občanech údaje, které jsou úřadům dostupné v základních registrech a informačních systémech veřejné správy.

S tím souvisí možnost prokázat právní skutečnost jen odkazem na údaje vedené v informačních systémech nebo výpisem z těchto systémů v elektronické podobě. Dokument předložený v elektronické podobě navíc orgán veřejné moci nemůže požadovat rovněž v listinné podobě. V neposlední řadě zákon přináší rozšíření možností digitální autentizace, například formou bankovní identity. Ta by měla postačovat pro velkou část služeb s výjimkou těch nejrizikovějších, jako jsou třeba změny v katastru nemovitostí.

Zákon počítá pro digitalizaci služeb s jejich uvedením v katalogu služeb, který by měl vzniknout spolu s harmonogramem digitalizace. Vláda harmonogram schválila 1. 2. 2021, tedy na úplném konci lhůty, avšak jde jen o strohý seznam 257 úkonů, kde většina agendy státní správy jednoduše chybí. K masivnímu rozvoji eGovernmentu je tedy nakročeno, avšak významnější výsledky v dohledné době jsou přinejmenším nejisté.

JUDr. Josef Donát, LL.M. Josef Donát je vedoucím specializace Právo ICT advokátní kanceláře ROWAN LEGAL a zapsaným mediátorem. Ve své praxi se dlouhodobě věnuje rozsáhlým projektům v oblasti outsourcingu IT, cloud computingu, elektronického dokazování, kybernetické bezpečnosti, ochrany osobních údajů a dodávek informačních systémů. Jako ředitel Národního centra pro digitální ekonomiku se zároveň aktivně podílí na právní úpravě jednotného digitálního trhu, zejména ve vztahu k e-commerce, službám informační společnosti či elektronické kontraktaci.

Mgr. et Mgr. Ing. Jan Tomíšek Jan Tomíšek působí jako advokát v advokátní kanceláři ROWAN LEGAL. Poskytuje právní poradenství zejména v oblastech softwarového práva, cloud computingu, ochrany osobních údajů, kybernetické bezpečnosti a elektronických transakcí. Zaměřuje se také na komerční aplikace nejmodernějších technologií, jako je blokchain a umělá inteligence.