
PREDAVANJA 2021
Izkušnja stranke je edina primerjalna prednost, ki šteje

Anton Gazvoda in Ivo Vasev, Mikrocop d.o.o.

Učinkovito in preprosto digitalno poslovanje s strankami postaja ključna primerjalna prednost, pogoja za to pa sta optimizacija procesov in digitalizacija poslovanja. Če je bil doslej najpomembnejši razlog za digitalizacijo poslovanja obet večje učinkovitosti, zdaj to vedno bolj postaja izkušnja stranke.
E-podpisovanje je tisti ključen gradnik digitalnega poslovanja, ki podjetjem omogoča tako digitalizacijo navzven, osredotočeno na izkušnjo strank, kot navznoter s poudarkom na večji učinkovitosti. Ali bodo pri tem uspešna, pa je odvisno tudi od tega, kakšno uporabniško izkušnjo e-podpisovanja bodo omogočila svojim strankam, partnerjem in zaposlenim ter kako bodo nagovorila izzive zagotavljanja skladnosti digitalnega poslovanja.
Zadnje leto smo priča pestremu dogajanju na področju upravljanja digitalnih identitet, pri čemer je verjetno dovolj omeniti predloge Evropske komisije glede uvedbe evropskih digitalnih identitet, njeno zahtevo po zagotavljanju digitalnih denarnic s strani držav članic, posodabljanje uredbe eIDAS v luči uvajanje principov, kot so samo-upravljanje identitete (ang. self-sovereign identity) in verig blokov itn. Skupaj si bomo pogledali, ali in kako je vse omenjeno povezano, pri čemer se bomo fokusirali predvsem na tehnično ozadje, in sicer bomo osvetlili pojme, kot so SSI, decentralizirani identifikatorji (ang. DID), preverljive poverilnice (ang. verifiable credentials), SSI agenti oz. digitalne denarnice, storitve EBSI (European Blockchain Service Infrastructure), ogrodje ESSIF (ang. European Self-Sovereign Identity Framework) itn. Vse skupaj bomo podkrepili s lastnimi izkušnjami oz. predstavitvijo in demonstracijo pilotnega projekta, ki bo določene prej omenjene gradnike tudi nazorno predstavil. Zaključili bomo z diskusijo in subjektivno napovedjo bodočih trendov na tem področju.
Tehnično ozadje digitalnih denarnic in verig blokov v okvirju evropske digitalne identitete in posodobljene eIDAS uredbe

dr. Muhamed Turkanović, Blockchain Lab:UM, FERI-UM
Posegi v zasebnost v času Covid-19

Mojca Prelesnik, Informacijski pooblaščenec Republike Slovenije
Kakšne so digitalne rešitve držav v boju s Covid 19 ter kakšni so pri tem zdrsi glede obdelav osebnih podatkov posameznih držav, kot jih v svojem poročilu ugotavlja Svet Evrope. Kakšen je pri tem položaj, pomen in vloga varuhov zasebnosti pri obravnavi (ne)dopustnih posegov držav v zasebnost državljanov.
Elektronsko podpisovanje je postalo pomemben gradnik digitalne poslovne transformacije ne glede na izbrano industrijo in procese. Kot odskočna deska za doseganje željenih poslovnih rezultatov je uvedba e-podpisa ena izmed očitnih zmag na poti k agilnejšim in fleksibilnejšim delovnim procesom. Kot ponudniki tovrstnih storitev smo dolžni upravljati med željami naročnikov in zahtevami področne zakonodaje ter izpolniti pričakovanja obeh strani. Spoznajte primer dobre prakse in prisluhnite, kako nam to uspe.
Kjer se srečata učinkovitost in skladnost – primer dobre prakse NKBM

Marko Kebe, Setcce d.o.o. in Alen Šibanc, Nova KBM d.d.

Nov predlog EU uredbe za EU e-identitete

Dr. Alenka Žužek Nemec in mag. Aleš Pelan, Ministrstvo za javno upravo

V digitalnem svetu postaja elektronska identifikacija odločilnega pomena, kar se je potrdilo ravno v času pandemije COVID-19. Ker trenutno v EU ni zaupanja vredne in varne uporabniške identifikacije, ki bi ščitila osebne podatke in se široko uporabljala, je Evropska komisija 3. 6. 2021 objavila predlog Uredbe Evropskega parlamenta in Sveta o spremembi Uredbe (EU) št. 910/2014 v zvezi z vzpostavitvijo okvira za evropsko digitalno identiteto, ki temelji na EU Uredbi za e-identifikacijo in storitvah zaupanja na enotnem notranjem trgu (eIDAS). Ta bo vsakomur v svoji državi omogočil digitalno identiteto, priznano povsod v EU. Po predlogu se bo evropska digitalna identiteta upravljala prek digitalne denarnice na mobilnih telefonih in drugih napravah za identifikacijo po spletu. Sprejem uredbe se pričakuje v prihodnjem letu.
Preverjanje pristnosti brez gesla in univerzalno šifriranje podatkov.
Varstvo podatkov – od uporabnika pa do zadnjega delčka podatkov

Attila Paksi, Veracomp d.o.o.
Kaj NI zaupanja vredna storitev

Miha Poberaj, Rudi Ponikvar, Rekono d.o.o. in Marko Šmid, OSI d.o.o.


Predstavili bomo primere slabe prakse v ožjem in širšem geografskem prostoru, in kaj v smislu dokazne vrednosti in zagotavljanja skladnosti poslovanja za zanašajoče stranke (banke, zavarovalnice …) z vidika storitev zaupanja (predvsem e-podpisa in e-žiga) dejansko predstavljajo pojmi, kot so npr. vizualizacija podpisa, identifikacija podpisnika in revizijske sledi storitve zaupanja, ter pogledali zakonske podlage in evropske tehnične norme (ETSI), ki bi jih morali upoštevati za celovito elektronsko poslovanje.
Ponudniki spletnih storitev, katerih uporaba je vezana na avtentikacijo uporabnika in, pogosto, tudi na uporabnikov elektronski podpis, se glede izvajanja omenjenih postopkov praviloma zanašajo na storitve specializiranih zunanjih izvajalcev. Predpisi, ki urejajo področje e-identifikacije in storitev zaupanja – predvsem Uredba eIDAS in na njeni podlagi izdani izvedbeni akti ter nacionalni predpisi, določajo zahteve za pridobitev statusa ponudnika kvalificiranih storitev zaupanja in zahteve za uvrstitev posameznih storitev zaupanja med kvalificirane. Ponudniki spletnih storitev se morajo zavedati, da določene storitve avtentikacije in storitve zaupanja lahko na ustrezni ravni zagotavljajo le kvalificirani ponudniki. Predlog nove Direktive o ukrepih za visoko skupno raven kibernetske varnosti v Uniji (NIS2) storitve zaupanja uvršča med t.i. bistvene storitve, predlog novele Uredbe eIDAS pa predvideva, da se bo po NIS2 certifikacijskih postopkih potrjevala in nadzirala tudi skladnost storitev zaupanja in ponudnikov teh storitev, kar bo prineslo še dodatne razlike med ravnijo kakovosti storitev, ki jih zagotavljajo kvalificirani oz. nekvalificirani ponudniki.
Kvalificirano ali nekvalificirano – to je sedaj vprašanje

Marjan Antončič, Ainigma d.o.o.
Kaj pa varstvo osebnih podatkov?

Jelena Burnik, IPRS
Kaj se mora vprašati vsak ponudnik storitev za identifikacijo oz. avtentikacijo posameznika in tisti, ki te storitve uporablja?
Kaj če gre za obdelavo biometričnih podatkov posameznika?
O čem morajo biti posamezniki obveščeni?
Kdo je odgovoren za skladnost s pravili varstva osebnih podatkov?
Kako je z uporabo storitev ponudnikov iz tretjih držav po t. i. sodbi Schrems II?
Eno od najpogostejših vprašanj, na katero mora odgovoriti oseba javnega ali zasebnega prava, ko se odloči digitalizirati svoje poslovanje, je, katero raven elektronskega podpisa izbrati in uporabiti, da bodo dokumenti in drugi zapisi, ki bodo predmet poslovanja, verodostojno odražali voljo podpisnika v zvezi s podpisano vsebino, omogočili naknadno identifikacijo podpisnika ter da bo opazna vsaka morebitna naknadna sprememba podpisane vsebine. V prispevku bo predstavljenih nekaj normativnih iztočnic, na katere moramo biti pozorni, ko določamo raven e-podpisa, ki bo ustrezal zahtevam našega e-poslovanja, ter nekaj zakonov in podzakonskih predpisov, ki določajo uporabo kvalificiranega ali naprednega elektronskega podpisa.
Normativni okvir določitve ravni e-podpisa, ki ustreza določeni obliki elektronskega poslovanja

Dr. Petra Ferk, Inštitut za javno-zasebno partnerstvo
Arhivi in digitalizacija: izzivi popisovanja vsebin in njihovo umeščanje v ustrezne kontekste

Zdenka Semlič Rajh, Zgodovinski arhiv Ljubljana
Ohranjanje digitalnih vsebin na področju kulture, ki vključuje arhive in knjižnice, je med osnovnimi nalogami javnih ustanov, ki se ukvarjajo s kulturno dediščino. Vendar bi bilo smiselno razmisliti o tem, kako digitalizacija knjižničnega in arhivskega gradiva ter prost dostop do spletnih vsebin vplivajo na opis tovrstnih digitalnih vsebin. V zadnjih desetih letih so arhivi in knjižnice po vsem svetu sprejeli v hrambo, digitalizirali ali ustvarili številne digitalne zapise ter izvajali različne projekte digitalizacije. Niso pa bili pozorni na opis tega gradiva, saj se vedno bolj odpira vprašanje ustrezne vsebinske obdelave in umeščanja digitaliziranega gradiva v ustrezne kontekste. Ob tem se postavlja tudi vprašanje dokazne vrednosti digitaliziranih arhivskih zapisov ter njihove verodostojnosti in celovitosti v širšem kontekstu. Vse to pa je za uporabnike velikega pomena.