Transcript Cloud computing ve veřejné správě

Mgr. Jana Pattynová, LL.M.
5. prosince 2014
konference Digitální výzvy
Cloud computing ve veřejné správě
Sdílené služby – poznaná nutnost
 Sdílené služby jsou realita. Jejich ekonomické benefity jsou tak
přesvědčivé, že jejich nástup nelze zastavit
 CIA najímá Amazon na vybudování privátního cloudu a poprvé
v historii pouští komerční sektor za svoje firewalls (březen 2013)
 NASA spolupracuje se společností Microsoft a uzavírá spolupráci
s Google na dalším rozvoji cloudu Nebula (únor 2013)
 Jednotlivé státy stojí před rozhodnutím, jak k této realitě přistoupit
 aktivní strategií,
 pasivně ponechat přirozenému vývoji,
 implementací brzdících mechanismů
 Přístup státu ke sdíleným službám je strategické, nikoli IT rozhodnutí nejde jen o náklady a funkcionalitu, ale o strategii státu v digitálním
světě.
Sdílené služby – přístup státu
G-cloud
Podpora
cloudu
G-cloud jako strategie
 od roku 2010 začaly některé státy formulovat své strategie sdílených
služeb
 G-cloud strategie stanoví komplexní přístup státní správy ke sdíleným
řešením
 Výchozím bodem je celkový přístup ke sdíleným řešením
„Cloud First“
(Shared First)
Spojené státy
Velká Británie
Irsko
Singapur
„Cloud if it makes sense“
Austrálie
„The Australian Government
and its agencies may choose
cloud based services if they
demonstrate value for money
and adequate security“
Co řeší G-cloud strategie?
Typy agend vhodných pro veřejný, komunitní, privátní cloud
 Irsko: preference pro veřejný cloud, pokud není důvod pro privátní cloud
Pilotní agendy pro cloud
 UK: původně 6 pilotních agend konkrétních úřadů, dnes již celá řada úřadů
používá cloudové řešení
Podmínky pro implementaci veřejných cloudů
 soutěž více platforem, podmínky nad rámec požadavků legislativy o veřejných
zakázkách, bezpečnostní standardy, omezení přenosu některých dat do
zahraničí apod.
Podmínky účasti komerčních subjektů na komunitárních a privátních cloudech
 interoperabilita
Architektura a harmonogram privátního nebo komunitního cloudu veřejné správy
Standardy zabezpečení veřejných cloudů
Kybernetická bezpečnost
Benchmark – podpora sdílených služeb
 Spojené státy: Shared first
 IT Shared Services Strategy
 (http://www.whitehouse.gov/sites/default/files/omb/assets/egov_docs/shared_
services_strategy.pdf)
 povinnost pro orgány veřejné správy využít přednostně cloudové služby, bude-li k
dispozici bezpečné, spolehlivé a ekonomicky výhodné řešení
 spolupráce orgánů veřejné správy na identifikaci příležitostí pro využití sdílených
služeb, sdílení zkušeností o migraci do cloudu
 během prvního roku identifikovalo 25 největších orgánů 78 systémů k migraci do
cloudu
 dnes už využívá např. U.S. Army, letectvo, námořnictvo, ministerstvo školství
aj.
 dnešním cílem je maximalizovat používání cloudu
Benchmark – podpora sdílených služeb
 Irsko: Cloud jako nástroj reformy veřejné správy
 Cloud Computing Strategy
 (http://per.gov.ie/wp-content/uploads/Cloud-Computing-Strategy.pdf)
 požadavek, aby ke každému on premise řešení byla při nákupu zvažována i cloudová
alternativa
 pokud neexistuje důvod pro privátní cloud, má být preferován veřejný cloud
 projektový plán pro budování komunitního cloudu veřejné správy
 Francie: Podpora cloudu pomocí dotací
 National Investment Program
 (http://www.invest-in-france.org/Medias/Publications/1588/cloud-computing-inFrance-January-2012.pdf)
 Podpora vícerých technologických oblastí včetně cloudových služeb
 Podpora soukromým subjektům za předpokladu, že investice bude učiněna na území
Francie (tj. například zde budou umístěna datová centra)
 Celková výše poskytnuté finanční podpory tohoto projektu 35 miliard €, z toho do
digitalizace (tj. vč. cloudu) investováno cca 200 milionů €
Benchmark – podpora sdílených služeb
 Německo: Podpora cloudu pomocí dotací
 Trusted Cloud technology program
 (http://www.bmwi.de/English/Redaktion/Pdf/digital-agenda-20142017,property=pdf,bereich=bmwi2012,sprache=en,rwb=true.pdf)
 Podpora projektů poskytujících cloudová řešení pro sektory zdravotnictví, průmyslu a
veřejné správy
 Společný projekt ministerstva financí a energií, ministerstva vnitra a
ministerstva dopravy a digitální infrastruktury
 Celková výše poskytnuté finanční podpory cca 50 milionů EUR
 Cílem je propojit federální i zemské úřady s co nejvyšší možnou mírou zabezpečení, a
to na všech úrovních
 rozvoj cloudových služeb i díky zavedení eID (elektronický průkaz totožnosti včetně
elektronického podpisu)
Benchmark – „Shared first“
 Velká Británie: Konsolidace datových center, sítí a softwaru
 Government Cloud Strategy (2011)

(https://www.gov.uk/government/uploads/system/uploads/attachment_data/file
/266214/government-cloud-strategy_0.pdf)
 jasný mandát pro státní orgány migrovat na sdílená řešení
 Projekt G-Cloud – veřejné rozhraní Cloud Store (v provozu od února 2012)
 V únoru 2014 investice přesáhly £ 50 mil
 Jednotlivé útraty a kontroly výdajů jen v r. 2011 a 2012 vedly k úspoře až £
316 milionů na IT
 důraz na kybernetickou bezpečnost
 Preference menších dodavatelů oproti velkým dodavatelům (Google, Amazon) –
snaha rozbít oligopol v oblasti IT – dnes okolo 1.200 jednotlivých dodavatelů
Benchmark – „Shared first“
 HongKong : Privátní GovCloud
 (http://www.ogcio.gov.hk/en/news_and_publications/press_releases/2013/12/p
r_20131227.htm)
 implementace privátního „GovCloud“ řešení
 Spuštěno v prosinci 2013
 zřízení expertní skupiny s mandátem definovat standardy služeb (SLA), standardy
interoperability, zabezpečení a ochrany dat
 Primární řešení zajišťuje spol. Atos (hlavní kontrakt na 16 milionů USD)
 Singapur: Podpora cloudu pomocí dotací
 (http://www.egov.gov.sg/egov-programmes/programmes-by-government/cloudcomputing-for-government)
 dotace na implementaci cloudových řešení ve výši 50 až 100 % ceny projektu
 G-Cloud – propojuje veškeré vládní úřady v zemi
Česká republika, cloud a eGovernment
Zdroj: http://unpan3.un.org/egovkb/Portals/egovkb/Documents/un/2014-Survey/E-Gov_Complete_Survey-2014.pdf
… Česká republika:
Česká republika, cloud a eGovernment








Pravidelná hodnotící zpráva OSN zaměřená na e-Government
Hodnotí se pomocí tzv. e-Government Readiness Indexu a dalších indexů
Světovou jedničkou je Jižní Korea
ČR stále více zaostává, letos se umístila na 53. místě s e-Government
Readiness Indexem 0,607
Propadla se i většina států, které se staly členy EU v roce 2004 či později
Před Českou republikou se v mezinárodním hodnocení umístily státy jako
např. Uruguay (26.), Kazachstán (28.), Lotyšsko (31.), Maďarsko (38.),
Černá Hora (45.) nebo Slovensko (51.)
Ve zprávě se jako jeden z výslovných důvodů uvádí nízká úroveň on-line
služeb pro přistěhovalce, dalším může být např. funkční elektronická
identita umožňující snadné vyřízení celé řady agend bez nutnosti
návštěvy úřady
Cestou, jak zlepšit e-Government Index je právě i podpora rozvoje
cloudových služeb ve veřejné správě
Česká republika – stávající stav
 Strategický rámec rozvoje eGovernmentu 2014+



Integrace akcí pro zjednodušení a racionalizaci postupů ve veřejné správě
Posilování institucionální kapacity účinné veřejné správy
Implementace čtyřvrstvé architektury sdílených služeb veřejné správy (1. Služby veřejné
správy, 2. Služby informační společnosti (eGON služby), 3. Služby platforem IT, 4. Služby
komunikační infrastruktury)
 Centrum sdílených služeb
 Neexistuje ucelená strategie
G-cloud – právní otázky (veřejný cloud)
Vztah poskytovatele a zákazníka
Ochrana dat a specificky osobních údajů
Nákup v režimu zákona o veřejných zakázkách
Doporučení pro smluvní vztah
Veřejný cloud – vztah poskytovatele a
zákazníka
Cloud computing je komplexní služba, která posouvá vztah odběratele a
dodavatele na úroveň strategického partnerství
Invest in innovation &
sell what you build
Microsoft
IBM
SalesForce
X
Invest in innovation &
monetize data
Amazon
Google
Ochrana dat – kdo za co odpovídá?
Orgán státní
správy
SPRÁVCE
Data
Poskytovatel
cloudových
služeb
ZPRACOVATEL
 Data, jejichž zpřístupnění by ohrozilo zájmy státu
 ZPRAVIDLA NEVHODNÉ PRO VEŘEJNÝ CLOUD
 Data, jejichž zpřístupnění by ohrozilo zájmy občanů
(zpravidla osobní údaje)
 VHODNÉ PRO VEŘEJNÝ CLOUD
 Data, jejichž zpřístupnění je neškodné
 VHODNÉ PRO VEŘEJNÝ CLOUD
 Data, jejichž zpřístupnění je žádoucí
 VHODNÉ PRO VEŘEJNÝ CLOUD
Předávání údajů do zahraničí –
legislativní vývoj
 Safe Harbor přestává být dle názoru evropských úřadů bezpečný
 Obavy o bezpečí dat předávaných v rámci Safe Harbor zejména z důvodu
masivního špehování elektronických komunikací americkými tahjnými
službami
 Obavy ohledně porušování Safe Harbor pravidel samotnými příjemci
osobních údajů
 Komise navrhla modelové klauzule, které by uzavírali zpracovatelé
osobních údajů při předávání do třetích států (processor-to-subprocessor
model clauses)
 Výhledově by měly nahradit standardní modelové klauzule a Safe Harbor
program
 Problematické – řada velmi zatěžujících povinností, například široké
pravomoci týkající se auditu
 Pochybnosti, zda budou zpracovatelé ochotni implementovat v praxi

Vedoucí kancelář v oblasti práva technologií ve střední a východní Evropě.

Spolu s kancelářemi v Londýně, Bruselu a Moskvě jeden z největších právních týmů
zaměřených specifické aspekty práva TMT v Evropě

Ve střední a východní Evropě jsme poskytovali poradenství na největších M&A, litigačních a
outsourcingových projektech v TMT sektoru

Pro více informací: www.pierstone.com
KONTAKT
Jana Pattynová
Na Příkopě 9
110 00 Praha 1
+420 777 738 040
[email protected]