ISKM05 Informační politika

Předmět Informační politika a management byl zaměřen na pochopení role informací a dat jako strategického zdroje organizace, a to jak ve veřejném, tak v komerčním sektoru. Výuka poskytla systematický rámec pro porozumění informační politice na různých úrovních – od evropských a národních strategických dokumentů až po jejich praktické dopady na fungování konkrétních organizací. Důraz byl kladen na provázanost informační politiky s informačním, datovým a znalostním managementem a na jejich význam pro řízení organizace v digitálním prostředí.

V průběhu předmětu jsem se zorientovala v klíčových dokumentech EU a ČR, které formují oblast informační politiky, a v projektech eGovernmentu, jež zásadně ovlivňují podobu elektronických služeb veřejné správy. Významnou součástí byla také reflexe legislativních limitů práce s informacemi, zejména v souvislosti s ochranou osobních údajů, otevřenými daty, bezpečností informací a ochranou duševního vlastnictví. Tyto aspekty mi pomohly lépe chápat napětí mezi dostupností informací, transparentností a právními omezeními.

Předmět mi poskytl přehled základních rámců a norem informačního managementu, principů data governance a možností využití dat pro analytické účely a business intelligence. Oceňuji zejména propojení teoretických konceptů s přednášejícími z praxe a praktickými otázkami evaluace elektronických služeb a analýzy potřeb uživatelů. Získané poznatky vnímám jako důležitý základ pro kritické uvažování o tom, jak jsou informace, data a technologie řízeny v organizacích a jaký mají dopad na rozhodování, efektivitu i důvěru veřejnosti.

Řízení IT a digitální transformace

1. Jak se mění řízení IT v organizacích?

   • IT se více propojuje s byznysem, stává se strategickou součástí a zaměřuje se na agilitu, bezpečnost a podporu inovací.

2. Co označuje digitální transformace byznysu?

   • Přeměnu procesů, služeb a produktů organizace za využití digitálních technologií pro zvýšení efektivity a hodnoty.

3. Co označuje termín "compliance" v kontextu řízení IT?

   • Dodržování zákonných a interních pravidel v IT, například v oblasti ochrany dat nebo bezpečnosti.

4. Co je to tzv. kapabilita (capabilities)?

   • Schopnosti organizace, které jí umožňují dosahovat strategických cílů (např. analýza dat, inovace).

5. K čemu jsou business capability maps?

   • Vizualizují klíčové schopnosti organizace a pomáhají sladit strategii s operacemi.

6. Co popisuje rámec IT-CMF?

   • Nástroj pro měření a zlepšování schopností IT, podporující inovace a hodnotu pro organizaci.

7. Co je to vlastně framework a k čemu slouží?

   • Rámec obsahující osvědčené postupy a standardy pro zlepšení řízení konkrétní oblasti.

8. Jaké frameworky v řízení IT znáte?

   • ITIL, COBIT, TOGAF, PRINCE2, ISO/IEC 27001.

9. Jaký je rozdíl mezi frameworkem a normou?

   • Framework je flexibilní metodika; norma je závazný standard.

10. Co je to byznys analýza a k čemu slouží?

    • Proces zkoumání potřeb organizace a návrhu řešení, které přinášejí hodnotu.

Informační společnost a politika

1. Jak definujeme informační společnost? Podle čeho?

   • Společnost, kde jsou informace klíčovým zdrojem, měří se přístupem k technologiím a jejich využitím.

2. Co si můžeme představit pod pojmem informační politika?

   • Strategii a pravidla řízení informací na úrovni státu nebo organizace.

3. Co obnáší pojem informační management?

   • Plánování, organizace a kontrola informací pro podporu rozhodování.

4. Jaké fáze a činnosti obsahuje procesní model IM?

   • Sběr, ukládání, analýza, sdílení a archivace informací.

5. K čemu v organizaci slouží konkurenční zpravodajství?

   • K získávání informací o trhu a konkurenci pro lepší rozhodování.

6. Dá se definovat management znalostí? K čemu by měl vést?

   • Systém pro řízení a využívání znalostí, který zvyšuje efektivitu a inovace.

7. Jaký je rozdíl mezi informačním managementem a information governance?

   • IM je operativní řízení informací, IG zahrnuje strategické a legislativní aspekty.

Data management a strategie

1. Co je to DMBOK? K čemu tento rámec slouží?

   • Průvodce pro řízení datových aktivit, od sběru po analýzu a governance.

2. K čemu slouží ESB platforma?

   • Integrace aplikací a služeb v podniku.

3. Jaké jsou dvě základní role v data managementu?

   • Data owner (vlastník) a data steward (správce).

4. Co odlišuje data ownera a data stewarda?

   • Vlastník stanovuje pravidla, správce je implementuje.

5. Co nejčastěji řadíme do nástrojů datového managementu?

   • Databáze, ETL nástroje, analytické platformy.

6. K čemu slouží datová strategie a co v ní může být ukotveno?

   • Řídí práci s daty, obsahuje vize, cíle a pravidla.

7. Jaké principy následuje kvalitní datová strategie?

   • Transparentnost, kvalita, bezpečnost, dostupnost.

Strategické dokumenty

1. Na jakých úrovních můžeme řešit informační politiku?

   • Lokální, národní, mezinárodní.

2. Proč je nutné řešit strategické dokumenty i na mezinárodní úrovni?

   • Koordinace legislativy, bezpečnosti a interoperability.

3. Jaké aktuální strategické dokumenty IP platí na úrovni EU?

   • Digitální dekáda, GDPR, NIS2.

4. Co obsahuje strategický dokument Digitální Česko?

   • Cíle digitalizace státu, infrastruktury a gramotnosti.

5. Jaké další strategické dokumenty informační politiky znáte?

   • AI Act, Směrnice INSPIRE.

6. Co by měl obsahovat kvalitní strategický dokument?

   • Vize, cíle, akční plán, odpovědnosti.

7. Jakými způsoby může strategický dokument dopadat na firmy?

   • Změny legislativy, požadavky na technologie.

Kyberbezpečnost a legislativa

1. K čemu slouží ISO 27001?

   • K řízení bezpečnosti informací, včetně dodavatelských řetězců.

2. O čem je regulace NIS2?

   • Posiluje kyberbezpečnost v klíčových sektorech EU.

3. Co je to cyber governance?

   • Strategické řízení kybernetické bezpečnosti.

4. K čemu slouží PESTLE analýza?

   • Hodnocení vlivů (politických, ekonomických atd.) na organizaci.

5. Jaké úrovně může mít řízení bezpečnosti informací?

   • Strategická, taktická, operativní.

6. Jaké legislativní normy ovlivňují kyberbezpečnost v ČR?

   • Zákon o kybernetické bezpečnosti, GDPR.

7. Jaké rámce pro řízení kyberbezpečnosti máme?

   • NIST, CIS, ISO 27001.

8. Kde se nejvíce využívá rámec NIST?

   • USA.

9. K čemu slouží CIS Critical Security Controls?

   • Nastavují osvědčené bezpečnostní praktiky.

10. Základní pojmy: aktivum, hrozba, zranitelnost, riziko?

    • Aktivum: hodnotný prvek; hrozba: potenciální škoda; zranitelnost: slabina; riziko: pravděpodobnost škody.

11. Co obsahuje ISO 27001:2022?

    • Rizika, kontroly, procesy, zlepšování.

12. Jaký je rozdíl mezi reaktivními a proaktivními opatřeními?

    • Reaktivní: reagují na incidenty; proaktivní: předcházejí rizikům.

Řízení IT, projekty a data

1. 1. K čemu slouží rámec ITIL? Co se v něm řeší?

ITIL je framework zaměřený na řízení IT služeb. Pomáhá zlepšit kvalitu služeb, řídit jejich životní cyklus a zvyšovat spokojenost uživatelů.

1. 2. Jaký je rozdíl mezi ITIL ve verzi 3 a ve verzi 4?

ITIL 4 se více zaměřuje na agilitu, DevOps a přístup orientovaný na hodnotu. ITIL 3 byl více procesně zaměřen.

1. 3. Co to znamená, když něco vytváříme jako "data-driven"?

Rozhodování a procesy jsou založené na analýze dat místo intuice nebo zkušeností.

1. 4. K čemu slouží zakládací listina IT služby?

Definuje cíle, zodpovědnosti, rozsah a podmínky poskytování IT služby.

1. 5. Čím je specifický projekt v rámci projektového managementu?

Má definovaný začátek a konec, jedinečný cíl a omezené zdroje.

1. 6. Co znamená, že data ve vědě jsou FAIR?

Data jsou Findable (dohledatelná), Accessible (přístupná), Interoperable (kompatibilní) a Reusable (znovupoužitelná).

1. 7. V rámci jakých projektů probíhá management vědeckých dat u nás?

Například v rámci Evropského cloudu pro otevřenou vědu (EOSC) nebo národních repozitářů.

1. 8. Co řeší role datového stewarda, datového kurátora a správce repozitáře?

Steward: správa a kvalita dat; Kurátor: dlouhodobé uchování; Správce: technická správa repozitáře.

1. 9. Jaké typy data stewardů je možné využívat v rámci řízení vědeckých dat?

Doménoví (specializace na obor) a centrální (podpora napříč organizací).

1. 10. Co je a k čemu je tzv. DMP (data management plan)?

Plán řízení dat popisuje, jak budou data vytvářena, ukládána a sdílena během projektu.

1. 11. Jaké jsou cíle projektu EOSC v rámci ČR a napojení na evropský výzkumný ekosystém?

Vytvořit sdílenou infrastrukturu pro vědecká data a zvýšit mezinárodní spolupráci.

Ochrana soukromí a data

1. Kde je ukotvena ochrana soukromí? A za jakých podmínek/v jakých situacích může být utlumena?

V GDPR a Ústavě ČR. Může být utlumena v případě bezpečnostních hrozeb, zákonných povinností nebo veřejného zájmu.

2. Jaký vliv na ochranu soukromí měl rozvoj kyberprostoru a rozvoj prostředí internetu věcí?

Zvýšilo se riziko úniků dat, sledování uživatelů a zneužití osobních údajů.

3. Jak se mění ochrana soukromí v kontextu rozvoje AI?

Zvyšuje se riziko profilování a diskriminace, vyžaduje větší regulaci a transparentnost algoritmů.

4. Jaká jsou rizika narušení ochrany OÚ pro fyzické osoby?

Krádež identity, finanční ztráty, narušení soukromí a psychická újma.

5. Jak funguje a k čemu je anonymizace a pseudonymizace dat?

Anonymizace: odstranění identifikátorů; Pseudonymizace: nahrazení identifikátorů jinými kódy. Chrání osobní údaje při analýzách.

6. Jaké základní principy zpracování stanovuje čl. 5 GDPR?

Zákonnost, spravedlnost, transparentnost, omezení účelu, minimalizace dat, přesnost, omezení uložení, integrita a důvěrnost.

7. Co patří do zvláštní kategorie osobních údajů (podle čl. 9 a 10 GDPR)?

Údaje o zdraví, etnickém původu, politických názorech, náboženství, sexuální orientaci. Režim jejich zpracování vyžaduje výslovný souhlas nebo jiný zákonný důvod.

Prostorová data a informační zákony

1. Co jsou to ta prostorová data?

Data s geografickou složkou, např. souřadnice, mapové vrstvy.

2. Proč máme v ČR zákon o přístupu k informacím o životním prostředí?

Pro zajištění transparentnosti a práva veřejnosti na informace.

3. Co je to národní infrastruktura pro prostorové informace?

Systém propojení datových zdrojů o území a jejich sdílení (např. GeoInfoStrategie).

4. Jaký je rozdíl mezi obrazem reálného stavu území a legislativním stavem území?

Reálný stav: aktuální situace; Legislativní stav: právní rámec, např. územní plán.

5. Co řeší evropská směrnice INSPIRE a proč vznikla?

Harmonizaci prostorových dat mezi členskými státy EU pro lepší spolupráci.

6. Jaké hlavní body obsahuje GeoInfoStrategie2020+?

Rozvoj prostorových dat, jejich kvalita, přístupnost a využití.

7. K čemu by mohl sloužit národní geoportál?

Centralizované místo pro přístup k prostorovým datům pro veřejnost i organizace.

Přístup k informacím

1. Proč roste zájem o zákon o přístupu k informacím o životním prostředí?

Kvůli potřebě transparentnosti v oblasti ochrany přírody a boji proti klimatickým změnám.

2. Jaké jsou základní rozdíly mezi zákony 123 a 106?

Zákon 123 se týká životního prostředí; Zákon 106 obecného přístupu k informacím.

3. Proč je právo na informace o životním prostředí chráněno přísněji než další oblasti práva na informace?

Kvůli významu pro veřejné zdraví a ochranu přírody.

4. Jaký je rozdíl v ochraně obchodního tajemství mezi zákony 106 a 123 a proč?

Zákon 123 povoluje širší přístup k datům, pokud mají vliv na životní prostředí.

5. Jak souvisí zákon 106 a problematika otevřených dat?

Zákon 106 podporuje zveřejňování dat a tím přispívá k otevřenosti veřejné správy.