Lectures

Digital Identity: The Next Generation, Miloš Milovanović, PhD, Blinking

Data breaches are becoming numerous and a lot more profound. They happen in all industries and include financial and medical, big tech companies and happen even in the case of governments. As technology evolved since the middle of 20th century, both private and public institutions were led by business demands and entirely neglected private data protection. The push for some change came recently from the regulators through tougher data protection regulation schemes and legislative acts like the EU’s GDPR, and CCPA from the US.

New technologies like blockchain are reaching maturity and are being adapted to various needs. In order to tackle the foundational issue of digital identity, Blinking company utilized blockchain in developing a digital identity management system that gives users ownership and complete control over their private data. It is an overall solution for authentication and authorization of user identity, a KYC utility and a secure storage system for private data.

Prihodnost poslovanja v ekosistemu digitalnih identitet, Boštjan Šušteršič, SETCCE d.o.o. in Metod Platiše, Telekom Slovenije d.d.

Potrebe poslovnih uporabnikov in njihovih kupcev so zelo različne in takšne so tudi digitalne storitve, ki jih servisirajo, vključno s storitvami zaupanja kamor spadajo digitalne identitete. Sistemi digitalnih identitet postajajo ekosistemi, torej medsebojno povezani samostojni sistemi, vsak s svojimi specifikami, ki pa skupaj tvorijo močno ogrodje za obvladovanje naraščajoče kompleksnosti ter izpolnjevanje potreb in pričakovanj končnih uporabnikov digitalnih storitev.

Splošna uredba o varstvu podatkov preko naših meja: nadzor in sodelovanje med organi, Jelena Burnik, Informacijski pooblaščenec Republike Slovenije

Splošno uredbo o varstvu podatkov v državah članicah EU uporabljamo že dobro leto, kažejo se že izkušnje iz prakse. Medtem ko v Sloveniji še čakamo na sprejem ZVOP-2, končnega dela sestavljanke okvira za varstvo osebnih podatkov, so nam na voljo že nekatere izkušnje s področja nadzora in izrekanja glob iz drugih držav članic EU. Kako torej  izvajajo nadzor pristojni organi v drugih državah članicah EU, kakšne so kršitve in izrečene globe? Splošna uredba organom iz EU daje tudi nove možnosti formalnega sodelovanja v inšpekcijskih postopkih pri čezmejnih podjetjih. To je njen bistven doprinos k boljši regulaciji podatkovne industrije v obliki velikih tehnoloških velikanov, katerih storitve uporabljamo vsakodnevno in temeljijo na monetizaciji naših podatkov. Že v naslednjem letu je pričakovati zaključke nekaterih največjih primerov in potencialne izreke glob. Kako poteka čezmejno sodelovanje organov v EU, kakšna so pričakovanja in izzivi?

Primeri iz prakse uvajanja storitev e-identifikacije in oddaljenega e-podpisa, Matic Mermolja, Rekono d.o.o.

Dandanes smo priča pospešenemu prehajanju na pravo digitalno poslovanje.

Predstavili vam bomo družino storitev Rekono, ki nam bo vsem poenostavila življenje tako z vidika časa, stroškov, varnosti kot tudi z vidika zanesljivosti.
Če je še včeraj za nepomembno birokratsko zadevo bila potrebna fizična identifikacija na samem »okencu«, lahko danes to opravite prek spleta precej hitreje in enostavneje – z rešitvijo Rekono.

Rekono je torej spletna osebna izkaznica, ki ponuja alternativo fizični osebni izkaznici.
Prednost rešitve Rekono pa ni le v zanesljivi avtentikaciji, temveč rešitev vključuje tudi storitve zaupanja, kot so e-podpis, e-žig, e-časovni žig, avtentikacijo spletišč in validacijo.
Rešitev Rekono je uporabna za vse panoge, kjer je nujen popolnoma varen in zanesljiv pristop do storitev zaupanja. Sem spadajo finančne institucije kot tudi razne storitvene ter trgovske dejavnosti.

Na naši predstavitvi boste izvedeli, kje vse in na kakšen način je potekala implemetacija rešitve, s kakšnimi izzivi smo se oz. se soočamo, kako potekajo usklajevanja in kaj sama rešitev pomeni za končnega uporabnika.

The evolution of trust: from plastic cards to a universal mobile platform, Konstantin Krasovsky, Indeed identity

About ongoing shift from a hardware component to mobile platforms in terms of PKI management. What digital trust is and what it lacks, why future is in your phone and how it can affect your enterprise.

Netis d.o.o. z rešitvijo AceBlock: Evropa za enotni digitalni trg – vzpostavitev tehnološke infrastrukture EBSI za zaupanja vredne digitalne identitete, Alen Horvat, Netis d.o.o.

Nove tehnologije kot so pametni telefoni in tehnologija veriženja blokov ter napredek na področju kriptografije omogočajo razvoj inovativnih ogrodij za storitve zaupanja na spletu. Pri tem je osrednji element zaupanja vredna identiteta (SSI: Self-Sovereign Identity). Netisovi predstavniki so bili kot strokovnjaki področja izbrani, da svetujejo pri standardizaciji in specifikaciji vseevropske infrastrukture EBSI (European Blockchain Service Infrastructure), na kateri je zasnovan projekt zaupanja vredne digitalne identitete ESSIF ter s tem zagotovijo odprtost in interoperabilnost predlagane rešitve. Infrastruktura bo operativna konec leta 2020.

Čezmejnost e-identitet – kje smo? Alenka Žužek Nemec, Aleš Pelan, Ministrstvo za javno upravo

Mineva več kot eno leto, odkar bi morale biti države in njihove javne e-storitve pripravljene na državljane drugih držav EU, predvsem teh, ki so že uspešno priglasile svoje e-identitete. V predstavitvi si bomo pogledali, katere države so že priglasile svoje e-identitete in kako smo na to pripravljeni v Sloveniji.

Ocena učinka v zvezi z varstvom podatkov (GDPR DPIA) v primerih rešitev e-identifikacije in storitev zaupanja, Marjan Antončič, Ainigma d.o.o.

Podatki o identiteti posameznika, njegovem identifikacijskem sredstvu in o izvedenem postopku identifikacije oz. avtentikacije so osebni podatki. Osebni podatki so tudi podatki o storitvi zaupanja (npr. e-podpisu), ki jo je izvedel oz. uporabil določeni posameznik. Obdelava omenjenih podatkov mora potekati v skladu z načeli in zahtevami GDPR, veljavnega ZVOP in drugih relevantnih predpisov. Ob načrtovanju in izvajanju tehničnih in organizacijskih ukrepov za zagotavljanje varnosti obdelave, ki temeljijo na oceni verjetnosti in resnosti varnostnih tveganj, se mora upravljavec vprašati, ali je možno, da bo predvidena obdelava pomenila veliko tveganje za pravice in svoboščine posameznikov, in, če je odgovor pritrdilen, izdelati oceno učinka v zvezi z varstvom podatkov (DPIA). Vprašanje o potrebnosti izdelave DPIA si je treba zastaviti zlasti, če se bodo pri obdelavi uporabljale nove tehnologije, kamor sodijo tudi rešitve za postopke e-identifikacijo/avtentikacijo in določene storitve zaupanja ter dokazil (revizijskih sledi) o izvedbi teh postopkov oz. storitev.

Sprememba zakonodaje na področju izdaje osebnih izkaznic, Alenka Colja, Ministrstvo za notranje zadeve

Dne 2. 8. 2021 bodo morale vse države članice Evropske unije, skladno z Uredbo (EU) 2019/1157 Evropskega parlamenta in Sveta z dne 20. junija 2019 o okrepitvi varnosti osebnih izkaznic državljanov Unije in dokumentov za prebivanje, izdanih državljanom Unije in njihovim družinskim članom, ki uresničujejo svojo pravico do prostega gibanja pričeti z izdajo biometričnih osebnih izkaznic.

V pripravi je predlog Zakona o spremembah in dopolnitvah Zakona o osebni izkaznici, ki bo določal izdajo osebnih izkaznic z biometrijo podobe obraza, državljanom po dopolnjenem 12 letu starosti pa se bosta ob vlogi odvzela tudi dva prstna odtisa. Biometrični podatki se bodo hranili izključno na pomnilniškem mediju individualnega dokumenta, na način, ki bo zagotavljal varnost, integriteto, avtentičnost in zaupnosti zbranih podatkov. Uporaba biometrije bo dopustna zgolj za preverjanje verodostojnosti osebne izkaznice in istovetnosti imetnika osebne izkaznice pri prehajanju meje. Hkrati bo nova osebna izkaznica, izdana državljanu po dopolnjenem 12 letu starosti, postala tudi sredstvo elektronske identifikacije z možnostjo čezmejnega poslovanja in nosilka kvalificiranega potrdila za elektronski podpis. Elektronska identifikacija in avtentikacija za dostop do elektronskih storitev ter elektronsko podpisovanje bo urejeno z ločenim predpisom.

V predstavitvi bodo podana izhodišča zakonskih sprememb s poudarkom na skladnosti rešitve zbiranja, obdelave in uporabe občutljivih osebnih – biometričnih podatkov, z zakonodajo na področju varstva osebnih podatkov. Predstavljena bo logistika novega postopka vloge in življenjskega cikla dokumenta ter medsebojnih povezav evidence izdanih osebnih izkaznic, z evidenco sredstev elektronske identifikacije in evidenco kvalificiranih potrdil za elektronski podpis ter informacijskim sistemom proizvajalca. Osebne izkaznice se na obstoječih obrazcih izdajajo že vse od junija 1998, torej niso bile spremenjene ali varnostno nadgrajene že več kot 21 let. Predstavljeno bo izhodišče nadgradnje obrazca in namera vključitve dodatnih podatkov, ki bodo vplivali na povečano funkcionalnost dokumenta, ki ga ima več kot 1.843.000 državljanov. Ne glede na to, da starih osebnih izkaznic, po pričetku izdaje novih, ne bo potrebno menjati, je, glede na dinamiko poteka, predvidena zamenjava tretjine vseh trenutno veljavnih dokumentov že v roku prvih 24 mesecev.

Pomen elektronskega podpisa v postopkih e-javnega naročanja, Nina Pekolj, Inštitut za javno-zasebno partnerstvo

Obveznost uporabe elektronskih informacijskih in komunikacijskih sredstev za izvajanje postopkov oddaje javnih naročil je v evropski pravni red vnesla Direktiva 2014/24/EU o javnem naročanju s ciljem zagotoviti večjo transparentnost, učinkovitost izvajanja postopkov javnega naročanja in večjo konkurenco na trgu javnih naročil. Ne glede na to, da je bilo državam članicam prepuščeno, da določijo tehnične formate, postopke in standarde sporočanja in elektronske izmenjave informacij, pa uvedba elektronskega javnega naročanja ne bi smela vplivati na znižanje standarda pravne varnosti. Zaradi nedosledne implementacije določb navedene Direktive in odsotnosti ustrezne nacionalne pravne ureditve področja elektronske identitete pa prihaja do zapletov in pravne negotovosti na področju javnega naročanja.

V okviru predavanja bodo izpostavljena vprašanja pravne varnosti in dokazne vrednosti, ki so neposredno vezana na elektronsko identifikacijo ponudnika in storitev elektronskega podpisovanja ponudb v postopkih javnega naročanja.