ZEIDES 2017 Konferenca

ZEIDES 26.10.2017

Govorili bomo o elektronskih identitetah * elektronskih identifikacijskih sredstvih * elektronskih storitvah zaupanja * o novih tehnologijah veriženja podatkovnih blokov (blokchain)

Vsebinski sklopi konference
Kaj boste izvedeli?

Na konferenci bodo predstavljene aktivnosti državnih organov, regulatorjev, standardizacijskih organov, branžnih združenj in zbornic ter posameznih ponudnikov rešitev in storitev, ki smo jim priča eno leto od začetka uporabe Uredbe eIDAS, ter smeri prihodnjega razvoja tega področja v luči implementacije PSD-2 in GDPR ter sprejetja nacionalne zakonodaje s področja e-poslovanja.

  • izvedbeni predpisi, izdani na podlagi Uredbe eIDAS;
  • slovenski izvedbeni predpisi (pripravljanje novega Zakona o elektronskem poslovanju ter prilagajanje področnih predpisov);
  • varstvo osebnih podatkov in e-identifikacija (GDPR / ZVOP-2 vs. Uredba eIDAS);
  • relevantni standardi in tehnične specifikacije (ETSI, NIST, plačilne storitve);
  • pravna identiteta posameznika: vzpostavitev, identifikacijska sredstva in postopki;
  • e-identiteta; postopki registracije osebe in povezave med njeno pravno in e-identiteto;
  • e-identifikacija in avtentikacije ter e-identifikacijska sredstva;
  • video identifikacije in oddaljena elektronska registracija;
  • ravni zanesljivosti shem elektronske identifikacije;
  • certifikacijski postopki in EU Lista zaupanja;
  • ravni zaupanja in onemogočanje zanikanja izvedbe mobilne e-storitve;
  • kvalificirana storitev hrambe kvalificiranih elektronskih podpisov;
  • vzajemno/ čezmejno priznavanje sredstev e-identifikacije in interoperabilnost;
  • blockchain tehnologija;
  • informacijska varnost / varnost kibernetskega prostora (NIS direktiva; nov zakon o informacijski varnosti);
  • zagotavljanje celovitosti, avtentičnosti in razpoložljivosti mobilnih e-storitev;
  • SI-PASS;
  • portal e-uprava in storitve zaupanja;
  • vezava storitev e-uprave na SI-PASS;
  • interoperabilnost storitev javne uprave na ravni EU;
  • e- priporočena dostava v poslovanju javne uprave in pravosodja;
  • e-bančništvo (močna avtentikacija v PSD-2 in novi zakonski ureditvi plačilnih storitev/sistemov ter ukrepov in postopkov preprečevanja pranja denarja;
  • e-zavarovalništvo;
  • e-trgovina;
  • digital onboarding;
  • mobilni e-podpis, rešitve in storitve;
Urnik

Ura

Aktivnost / predavanje / predavatelj

8.00 - 8.50

Registracija udeležencev

8.50 - 9.00

Otvoritev konference (Marjan Antončič, Združenje EIDES; moderator plenarnega dela konference)

9.00 - 9.20

Uvodni nagovor , Igor Zorko, predsednik UO ZIT GZS in predsednik Digitalna.si

9.20 - 9.40

"Nova ureditev varstva osebnih podatkov" - Mojca Prelesnik, Informacijska pooblaščenka RS

9.40 - 10.00

»Identiteta in identifikacija«, Iris Jeglič, direktorica Urada za upravne notranje zadeve in naturalizacijo, MNZ

10.00 - 10.20

"Direktiva o plačilnih storitvah - PSD2 in močna avtentikacija strank " - Anja Rijavec Uršej, Banka Slovenije, Evrosistem

10.20 - 10.35

Odmor

10.35 - 10.55

»Razvoj informacijske družbe med strategijo in realnostjo« , mag. Mitja Podpečan, odvetnik v Odvetniški pisarni Jadek&Pensa d.o.o.

10.55 - 11.15

Podpiši, pošlji in validiraj elektronski dokument - kvalificirane storitve zaupanja za vsakogar " – mag. Pavel Reberc, EIUS d.o.o.

11.15 - 11.35

" Ekosistem e-identitete in nove tehnologije " - Marko Šmid in Rudi Ponikvar, OSI

11.35 - 11.55

" Od overitelja na MJU do kvalificiranega ponudnika storitev zaupanja SI-TRUST " - mag. Aleš Pelan, MJU, Direktorat za informatiko

11.55 . 12.15

" Priprava na zahteve eIDAS za čezmejno e-identifikacijo " - dr. Alenka Žužek Nemec, MJU, Direktorat za informatiko

12.15 - 13.00

Odmor / kosilo

Sekcija: Tehnologije, standardi in aplikacije (moderator: Marko Šmid)

Sekcija: Predpisi in aplikacije

(moderator: Jaka Žorž)

13.00 – 13.20

"Onboarding - digitalni pristop k stranki" - Boštjan Šušteršič, SETCCE

GDPR? Not just a compliance issue, but also an opportunity !” - Paksi Attila, Gemalto

13.20 – 13.40

" Izzivi eZdravja pri uporabi elektronskih identitet " - Andrej Žlender, Nacionalni inštitut za javno zdravje

»eIDAS in GDPR: stične točke« - Marjan Antončič, Ainigma d.o.o.

13.40 – 14.00

" Video identifikacija po ZPPDFT-1 in standardi v drugih državah " - Borut Hrobat, CDE d.o.o.

"Prihodnost digitalnih identitet" - Denis Tomašević, Halcom d.d.

14.00 – 14.20

»Oracle Blockchain Cloud service in Hyperledger«, Robert Korošec, Oracle Slovenija

''Ustvarjanje kvalificiranih elektronskih podpisov na daljavo '' Damjan Poš, Pošta Slovenije

14.20- 14.40

" Uporaba standarda OASIS - ebMS 3.0 za elektronsko poslovanje ¨ - mag. Jože Rihtaršič, Vrhovno sodišče Republike Slovenije, Center za informatiko

" eIDAS - kako poteka certifikacija storitev " -dr. Andrej Rakar, SIQ Ljubljana

14.40 – 14.55

Odmor

14.55 - 15.15

" Slovenski model registracije prebivalstva ter GDPR(ZVOP-2) in uredba EIDAS " - Stane Štefančič, Genis d.o.o.

15.15 – 15.35

"eID in Croatia" - Leo Lokas, AKD d.o.o.

15.35 – 15.55

''eIDAS'', ''GDPR'', Informacijska varnost, PII v javnih oblakih, DPO, certificiranje, ... Veliko a logično .'' - Ivan Črv, Bureaus Veritas

15.55 – 16.15

»Pravne pasti veriženja podatkovnih blokov (blockchain)« , mag. Mitja Podpečan in Aljaž Jadek, odvetnika v Odvetniški pisarni Jadek & Pensa d.o.o.

16.15 – 16.30

Vprašanja/razprava in zaključek konference

Zlati sponzor

 

Soorganizator konference

Srebrni sponzor

Bronasti spnzorji

Teme in Predavatelji
  • Mojca Prelesnik, Informacijska pooblaščenka RS – Nova ureditev varstva osebnih podatkov in e-identifikacija
  • Anja Rijavec Uršej Banka Slovenije, Evrosistem – Direktiva o plačilnih stortivah – PSD2 in močna avtentikacija strank
  • Aleš Pelan, MJU, Direktorat za informatiko – Od overitelja na MJU do kvalificiranega ponudnika storitev zaupanja SI-TRUST
  • Jože Rihtaršič, Vrhovno sodišče Republike Slovenije, Center za informatiko – Uporaba standarda OASIS – ebMS 3.0 za elektronsko poslovanje
  • Alenka Žužek Nemec, MJU, Direktorat za informatiko – Priprava na zahteve eIDAS za čemejno e-identifikacijo
  • Stane Štefančič, Genis d.o.o. – Slovenski model registracije prebivalstva ter GDPR(ZVOP-2) in uredba EIDAS
  • Borut Hrobat, CDE d.o.o. – Video identifikacija po ZPPDFT-1 in standardi v drugih državah
  • Marko Šmid in Rudi Ponikvar, OSI – Ekosistem e-identitete in nove tehnologije
  • Boštjan Šušteršič, SETCCE – Onboarding – digitalni pristop k strani
  • Miha Ozimek, SIQ Ljubljana – eIDAS – kako poteka certifikacija storitev
  • Leo Lokas, AKD d.o.o. – eID in Croatia
  • Pavel Reberc, EIUS d.o.o. – Podpiši, pošlji in validiraj elektronski dokument – kvalificirane storitve zaupanja za vsakogar
  • Paksi Attila, Gemalto – GDPR? Not just a compliance issue, but also an opportunity!
  • Andrej Žlender, Nacionalni inštitut za javno zdravje – Izzivi eZdravja pri uporabi elektronskih identitet
  • Marjan Antončič, Ainigma d.o.o. – eIDAS in GDPR: stične točke
  • Denis Tomašević, Halcom d.d. – Prihodnost digitalnih identitet
  • Ivan Črv, Bureau Veritas – “eIDAS”, “GDPR”, Informacijska varnost, PII v javnih oblakih, DPO, certificiranje, … Veliko a logično.
  • Mitja Podpečan in Aljaž Jadek odvetnika v Odvetniški pisarni Jadek & Pensa d.o.o. – Pravne pasti veriženja podatkovnih blokov (blockchain)
  • Mitja Podpečan, odvetnik v Odvetniški pisarni Jadek & Pensa d.o.o – Razvoj informacijske družbe med strategijo in realnostjo
  • Damijan Poš, Pošta Slovenije d.o.o. – Ustvarjanje kvalificiranih elektronskih podpisov na daljavo
Opis tem

Uporaba elektrosnkih identitet posameznikov pomeni obdelavo njihovih osebnih podatkov in prepletanje področij, ki ju urejata Splošna evropska uredba o varstvu osebnih podatkov (GDPR) in Uredba eIDAS. O osebnem podatku govorimo vedno, ko je posameznik določen ali (samo) določljiv. Od GDPR dalje ne sme biti prav za nikogar več nobene dileme, da so osebni podatki npr. tudi spletni identifikatorji, ID piškotkov, RFID oznake, IP naslovi, kot tudi psevdonimni podatki. Za vsakršno obdelavo osebnih podaktov pa mora obstajati pravna podlaga. GDPR prinaša strožje pogoje glede osebne privolitve posameznika za obdelavo njegovih osebnih podatkov, saj med drugim zahteva aktivno ravnanje posameznika, biti mora prostovoljna, izrecna, dana vsakič za točno določen namen, predvsem pa informirana. Kako se podjetja pripravljajo na GDPR, kaj jih poleg ustrezne privolitve najbolj skrbi in katere korake morajo narediti čimprej, da bodo skladni z GDPR?

Nacionalne uradne evidence oz. registri podatkov o prebivalcih, gospodarskih družbah in drugih pravnih osebah ter prostoru (teritoriju, zgradbah in drugih objektih) so predpogoj za učinkovito, racionalno in do uporabnikov prijazno javno upravo, za razvoj e–demokracije ter za spodbujanje konkurenčnosti in produktivnosti nacionalnega gospodarstva. Enotne uradne evidence, ki se o določenih stanjih, razmerjih in lastnostih fizičnih ali pravnih oseb oz. prostorskih enot za območje celotne države vodijo po načelu enovitega upravljanja in enkratnega zajema posameznega dejstva, omogočajo vsem pooblaščenim uporabnikom v vsakem trenutku (uradnem postopku ali drugi življenjski situaciji, za katero je relevanten nek zapis v uradni evidenci) uporabo enakih oz. istih podatkov, s tem pa zmanjšanje stroškov delovanja uprave ob hkratni večji kakovosti in učinkovitosti njenega delovanja. V sklopu predavanja bodo predstavljeni izzivi skladnosti slovenskega modela registracije z GDPR regulativo in EIDAS uredbo.

Z razvojem FinTech podjetji in digitalizacijo poslovanja so se tudi državni organi »opogumili« in z novimi zakoni o preprečevanju pranja denarja (ang. Anti-Money Laundering) dovoljujejo razpoznavo uporabnikov, predvsem finančnih storitev, preko video pogovora v realnem času. To hkrati odpira tudi zakonske možnosti za poslovanje finančnih inštitucij brez fizičnih poslovalnic. Celoten proces video identifikacije pa za seboj potegne kar nekaj izzivov, predvsem na področju integracije v zaledne sisteme in pa povezav s sistemi za elektronsko podpisovanje.

  • EU integracije (eIDAS node)
  • Notifikacije
  • Načrti za eID dela do septembra 2018

Vizija prihodnosti je ekosistem e-identitete, kjer posamezniki, podjetja in druge organizacije izrabljajo višji nivo zaupanja in varnosti, ko izvajajo občutljive transakcije prek spleta. Spletni ekosistem e-Identity je vezan na posameznika in njegovo e-identiteto ter sestavljen iz nabora tehnologij, politik in standardov, ki omogočajo varno podporo storitvam zaupanja in izvajanje poljubnega nabora e-transakcij, od anonimnih do močno avtenticiranih.

Ključni atributi ekosistema e-Identity so zasebnost, učinkovitost, udobje, enostavna uporaba, varnost, zaupanje, inovacije in možnost izbire, ki jih ekosistem omogoča s stalnim uvajanjem novih tehnologij.

V prispevku bo predstavljeno, kako enostavno lahko z uporabo kvalificiranih storitev zaupanja po EIDAS podjetja in drugi pravni subjekti svojim strankam omogočijo poslovanje po elektronski poti. Poudarek je na izmenjavi obrazcev, pogodb ali pooblastil, pri katerih se zahteva lastnoročni podpis. Prikazan bo konkretni primer uporabe storitve oddaje elektronsko podpisanega pooblastila.

Tehnologija veriženja podatkovnih blokov je deležna hitrega razvoja in vse večje medijske pozornosti. Vse več je primerov njene anticipirane in dejanske uporabe. Nekateri jo imenujejo tehnologija prihodnosti, drugi menijo, da je prihodnost že nastopila. Čeprav še vedno velja splošno prepričanje, da tehnologije predpisi ne urejajo, pa se v praksi že pojavljajo prve težave. Bodisi, da se njeni uporabniki srečujejo z operativnimi težavami pri svojem poslovanju, bodisi poslovne zamisli, ki jih spremljajo, niso pravno izvedljive. Implementacija tehnologije praviloma zahteva identifikacijo subjektov, ki jim je namenjena, že po naravi stvari pa se nanaša na podatke, ki lahko obsegajo tudi osebne podatke. Kažejo se prvi pravni orisi tehnologije, ki jih je smiselno pravočasno upoštevati.

Evropska unija je v Evropski digitalni agendi (EDA) predvidela ukrepe za razvoj informacijske družbe, med drugim izboljšanje dostopa do državnih organov, vključno s pravosodjem, po spletu do leta 2015. Na EDA gradi nacionalna strategija razvoja Digitalna Slovenija 2020, ki izvedbo enakega ukrepa predvideva do 2020. Popolnoma elektronsko poslovanje sodišč, ki je predpostavka za zagotovitev spletnega dostopa, naj bi bilo po nekaterih stališčih možno v letu 2023. Predpisi, zlasti nazadnje novelirani predpisi o vročanju v civilnih sodnih postopkih, pa kažejo, da bi lahko bil brez pospešenega razmišljanja v smeri digitalizacije ogrožen tudi slednji rok.

In June 2015, Croatia started issuing national electronic ID cards containing digital certificates. Ministry of Interior issues eID document, and AKD produces the document and provides certification services.

eID card is a QSCD device with 1 or 2 certificates for secure identification and qualified electronic signature. During the two years over 34% of the population obtained eID. During that time many G2C e-services have been provided, but there is still a lot of potential for development of B2C e-services. The presentation shows what has been done and in which direction we are heading.

Elektronsko poslovanje prinaša veliko pozitivnih učinkov na poslovanje sodišč: kakovost podatkov, hitrost poslovanja, zmanjševanje stroškov, prijaznost do uporabnika… Po drugi strani je pri elektronskem poslovanju treba paziti na varnost, zanesljivost in na to, da se ne ogroža izvedba sodnih postopkov.

Zato je eden od IT izzivov VSRS izbira primerne arhitekture, tehnologij in standardov za e-poslovanje. Pri tem je smiselno iskati rešitve, ki so splošno sprejete, cenovno dostopne in preproste za uporabo. Poleg tega je smotrno upoštevati smernice Evropske komisije, ki so se oblikovale pri vzpostavljanju enotnega digitalnega trga Evrope. Za ta namen je bilo v preteklosti izdelanih kar nekaj projektov, v katerih so sodelovali strokovnjaki, gospodarstveniki in predstavniki javnega sektorja iz večjega števila članic EU. Cilj projektov je bil izdelava infrastrukture za čezmejno elektronsko poslovanje na področju javnega naročanja, zdravstva, storitev javne uprave, … Kot najprimernejši standard za elektronsko izmenjavo podatkov in dokumentov se je uveljavil standard OASIS ebMS 3.0 oz. profil ESENS-AS4.

Dogajanje na področju upravljanja informacijske varnosti v vsakodnevnem življenju so zelo intenzivna in zavedanje o pomenu varovanja naših vrednosti, ki se nahajajo v obliki informacij, dosega kritično maso uporabe. K obvladovanju tveganj povezanih s tem dogajanjem so pristopile najvišje strukture na svetovnem nivoju, EU pa z zelo konkretnimi regulativnimi in standardiziranimi ter medsebojno priznanimi shemami in ukrepi, ki se v praksi izvajajo, implementirajo in/ali so še v pripravi, da bi zagotovili varno in vzdržno delovanje tako fizičnih kot pravnih oseb. Zagotavljanje skladnosti in njeno neodvisno preverjanje je temelj zaupanja in upoštevajoč naslov predavanja predstavlja izziv, še prav posebej v operativni praksi.

V prispevku bo predstavljena vzpostavitev ustvarjanja kvalificiranih elektronskih podpisov na daljavo v skladu z zahtevami Uredbe eIDAS (t.j. postopka izdaje kvalificiranega potrdila in uporabe sredstva e-identifikacije visoke ravni zanesljivosti) za ponudnike storitev in končne uporabnike.

Razvoj trga plačil in tehnologije je prinesel inovativne načine plačevanja, s tem pa povzročil, da Direktiva o plačilnih storitvah na notranjem trgu (PSD1) zaradi pravne negotovosti, novih varnostnih tveganj in nezadostnega varstva potrošnikov na nekaterih področjih ni več zagotavljala robustnega in tehnološko nevtralnega pravnega okvira za opravljanje plačilnih storitev. Zaradi navedenega je bila sprejeta nova Direktiva o plačilnih storitvah na notranjem trgu (PSD2), ki temelji na načelu popolne harmonizacije in mora biti v nacionalne pravne rede držav članic prenesena do 13. 1. 2018. PSD2 prinaša zlasti (i) razširjeno veljavnost in strožje pogoje za izjeme od uporabe direktive, (ii) izboljšano varstvo potrošnikov pred goljufijami, zlorabami ter drugimi incidenti s strožjimi varnostnimi zahtevami za ponudnike plačilnih storitev, (iii) regulacijo novih plačilnih storitev, tj. storitev odreditve plačil (PIS) in storitev zagotavljanja informacij o računih (AIS) ter (iv) strožje zahteve za plačilne institucije.

Pravni okvir EU na področju plačilnih storitev bodo poleg PSD2 tvorili tudi izvedbeni akti Evropskega bančnega organa (EBA): pet regulatornih tehničnih standardov (RTS), eni izvedbeni tehnični standardi (ITS) in pet smernic.

Kdo smo?

Slovensko združenje za elektronsko identifikacijo in elektronske storitve zaupanja (Združenje EIDES) je prostovoljno in nepridobitno združenje posameznic in posameznikov ter pravnih oseb, ki so se povezali zaradi pospeševanja uporabe elektronskih identitet, elektronskih identifikacijskih sredstev in elektronskih storitev zaupanja ter izvajanja s tem povezanih varnostnih ukrepov in postopkov, in ozaveščanja posameznikov in subjektov javnega in zasebnega sektorja o pomenu, prednostih in načinih prehoda na privzeto digitalno poslovanje.