PREDAVANJA 2022

Uvodni nagovor

Dr. Aida Kamišalić Latifić, državna sekretarka, Služba Vlade Republike Slovenije za digitalno preobrazbo

Dr. Aida Kamišalić Latifić, državna sekretarka, Služba Vlade Republike Slovenije za digitalno preobrazbo

Notarske storitve so že po svoji naravi storitve zaupanja par excellence, zato so vse aktivnosti za njihovo digitalizacijo izjemnega pomena za digitalizacijo številnih procesov in postopkov pravnega prometa v javnem in zasebnem sektorju. Še posebej dragocen zgled vsem nosilcem drugih področij digitalizacije družbe bodo predstavljale rešitve elektronske identifikacije in avtentikacije strank digitaliziranih notarskih storitev na daljavo, brez fizičnega stika med notarjem in strankami, ter zagotavljanja in ohranjanja pravne veljavnosti zapisov v digitalni obliki, ki bodo nastajali oz. se uporabljali v tako izvedenih notarskih storitvah.

Digitalizacija notarskih storitev v okvirih predlagane novele Zakona o notariatu

dr. Bojan Podgoršek, predsednik, Notarska zbornica Slovenije

dr. Bojan Podgoršek, predsednik, Notarska zbornica Slovenije

Smernice Evropskega odbora za varstvo podatkov o »temnih vzorcih« v vmesnikih platform socialnih omrežij: kako jih prepoznati in se jim izogniti

Mojca Prelesnik, Informacijska pooblaščenka Republike Slovenije

Mojca Prelesnik, Informacijska pooblaščenka Republike Slovenije

Vsak upravljavec osebnih podatov mora pred vsako obdelavo razmisliti o ustreznem obveščanju posameznika o obdelavi in mu zagotoviti potrebne informacije.  Temni vzorci na uporabniških vmesnikih platform družbenih medijev tem kriterijem zagotovo ne ustrezajo. Uporabniške izkušnje implementirane v platformo družbenega medija, ki posameznike vodijo k temu, da nezavedno in nehote sprejmejo potencialno škodljive odločitve glede obdelave svojih osebnih podatkov so v nasprotju s pravom varstva osebnih podatkov – njihov cilj je namreč prav vpliv na obnašanje uporabnikov in oviranje njihove zmožnosti, da bi se učinkovito zaščitili in sprejemali zavestne odločitve.

Evolucijo prepoznamo kot postopno spreminjanje nečesa v popolnejšo, bolj dovršeno obliko.Temu pojavu smo priča tudi v digitalnem svetu, ki se pred našimi očmi razvija s svetlobo hitrostjo. Da bi omogočili elektronsko poslovanje in izmenjavo podatkov med različnimi deležniki na spletu, potrebujemo varno in zanesljivo digitalno identiteto, ki postaja ključni gradnik digitalizacije. Skladno s tem sta se avtentikacija in identifikacija uporabnikov iz centralizirane oblike najprej razvili v delegirano, sedaj pa v središče postavljata uporabnika. Tako sta nedavno popolnoma neodvisna projekta, EBSI (European Blockchain Services Infrastructure) in GAIN (Global Assured Identity Network), pričela z razvojem enakega digitalnega okvirja za vzpostavitev zaupanja na globalni ravni. Predstavili bomo, zakaj nov pristop predstavlja pomemben pospešek za digitalizacijo in katere nove priložnosti odpira za različne deležnike na digitalnem trgu.

Nov pospešek digitalnemu trgu: globalni okvirji za zaupanje in evolucija digitalne identitete

Dr. Alen Horvat, Netis d.o.o.

Dr. Alen Horvat, Netis d.o.o.

Interoperabilnost sistemov in tehnologij v okvirju digitalnih denarnic evropske digitalne identitete

izr. prof. dr. Muhamed Turkanović, Blockchain Lab:UM, FERI, UM

izr. prof. dr. Muhamed Turkanović, Blockchain Lab:UM, FERI, UM

Predlog Evropske komisije glede uvedbe evropskih digitalnih identitet in podporo upravljanja le teh s strani digitalnih denarnic, je prišel v času pestrega dogajanja na področju upravljanja digitalnih identitet. Tukaj gre predvsem izpostaviti določene sodobne tehnologije, ki jih ni moč prezreti, saj ponujajo številne morebitne prednosti za končnega uporabnika. V mislih imamo predvsem koncept in tehnologije decentraliziranih in samo-upravljanih identitet (ang. self-sovereign identity – SSI), ki so (nenujno) povezane z verigami blokov ter posledično tudi decentralizirane identifikatorje (ang. DID), preverljive poverilnice (ang. verifiable credentials), SSI agente, DID-comm protokol, storitve EBSI (European Blockchain Service Infrastructure), ogrodje ESSIF (ang. European Self-Sovereign Identity Framework) itn. Hkrati pa to niso edine novosti, saj se v ospredje postavljajo hkrati tudi druga ogrodja, tehnologije in principi, kot so OpenID Connect, FIDO2, MFA itn. V sklopu predstavitve omenjen teme bomo tako na kratko predstavili omenjene novosti.

Fokus bo predvsem na predstavitvi generalizirane arhitekture digitalne denarnice, ki lahko zagotovi interoperabilnost vseh omenjenih principov in tehnologij do določenega nivoja. Predstavili bomo slojevito razdelitev arhitekture ter za vsak sloj predstavili alternativne tehnologije in koncepte, ki se pri tem lahko uporabljajo, pri čemer bomo tudi subjektivno napovedali določene bodoče konstante teh sistemov. Ne bomo pa prezrli posodabljanje uredbe eIDAS (2.0), saj bomo iz vidika tehnične interoperabilnosti digitalnih denarnic predstavili tudi možnosti zagotavljanja visoke ravni zagotovil (ang. level of assurance) v sklopu te.

Digitalizacija družbe je vseprisotna nujnost, s katero se soočajo tako uporabniki kot ponudniki storitev javnega in zasebnega sektorja. Eni in drugi pričakujejo, da bodo digitalizirane storitve učinkovite, uporabniku prijazne in varne. V predavanju bomo predstavili poglede ponudnika kvalificiranih storitev zaupanja na spremembe, ki jih v družbo prinaša pospešena in prepogosto tudi premalo dorečena ter z zastarelimi tehnološkimi pristopi podprta digitalizacija. Naredili bomo sprehod skozi ovire, s katerimi se srečujejo “povprečni” uporabniki, ki smo jih v času COVID razmer dobesedno prisilili v digitalno poslovanje. Kaj “piškotek” predstavlja moji noni? Kako naj razloči varno od ne-varne digitalne storitve? Kaj bi na to temo morali narediti in kaj dejansko delamo ponudniki storitev, regulatorji, inšpektorji, organi pregona? Ali veljavni predpisi ustrezno obravnavajo izzive digitalizacije?

Digitalizacija družbe v luči nekaterih izzivov, s katerimi se soočajo uporabniki in ponudniki digitaliziranih storitev

Miha Poberaj, Rekono d.o.o.

Miha Poberaj, Rekono d.o.o.

Identity is the new…everything!

Attila Paksi, Thales/Veracomp

Attila Paksi, Thales/Veracomp

Passwordless? User personas? Authentication journeys? Push? FIDO? CBA? How does this become an easy-to-use authentication?
Authentication is a must have element for every company, but there are a lot of factors that need to be taken into consideration when deploying one. Can you cover all the requirements with just one solution? Are all your users ready to use it? Do you have people to operate it? And the list goes on, but we work to provide all the answers.

Koronavirusna pandemija je pospešila procese odprtega bančništva in preobrazbe trga plačil, ki so jih sprožili PSD2 in na njeni podlagi izdani izvedbeni akti ter nacionalni predpisi. Omenjena regulativa je kot osrednjo zahtevo zakonsko skladnega izvajanja plačilnih storitev na daljavo določila močno avtentikacijo uporabnikov teh storitev, ki vsebuje elemente dinamične povezave transakcije z določenim zneskom in določenim prejemnikom plačila. Banke in druge finančne institucije pri zagotavljanju plačilnih in drugih digitaliziranih storitev nenehno iščejo ravnotežje med uporabniško izkušnjo in varnostjo, pri čemer se zavedajo, da je od rešitve te dileme odvisna njihova uspešnost in morda tudi dolgoročni obstoj. Prihodnje rešitve avtentikacije uporabnikov naj bi temeljile na sistemih in sredstvih digitalne identitete, ki bodo omogočila ustrezno raven varnosti plačilnih sistemov in posameznih transakcij, uporabnikom pa zagotavljala nadzor nad uporabo njihovih podatkov.

Avtentikacija v okolju odprtega bančništva

Aleksander Kurtevski, Bankart d.o.o.

Aleksander Kurtevski, Bankart d.o.o.

Predstavitev demo projekta digitalne denarnice – varna infrastruktura za digitalne poverilnice na primeru potrdila o vpisu

Miha Poberaj, Rekono d.o.o.;

Miha Poberaj, Rekono d.o.o.;

Sebastjan Pirih, Netis d.o.o.

Sebastjan Pirih, Netis d.o.o.

dr. Muhamed Turkanović, UM

dr. Muhamed Turkanović, UM

Trije poslovni partnerji – Rekono, Netis in Univerza v Mariboru – bodo predstavili novo rešitev za izmenjavo, deljenje in preverjanje digitalnih dokumentov z visokim nivojem zaupanja. Na primeru dobre prakse boste izvedeli, kako so z njeno pomočjo univerzi omogočili izdajo preverljivega digitalnega potrdila o vpisu, ki ga študent prejme v digitalno denarnico in ga je nemogoče poneveriti.

Kljub naraščajoči potrebi po digitalizaciji poslovanja, številne rešitve v realnem okolju ne izpolnijo naših pričakovanj. Uporabniki so pri interakcijah še vedno omejeni, saj lastnih podatkov ne morejo enostavno deliti s komerkoli. Na drugi strani se podjetja in organizacije soočajo s težavami pri izdajanju, standardizaciji in potrjevanju digitalnih dokumentov, kar jim onemogoča, da bi v spletno okolje prenesli ključne aspekte poslovanja.

Zato so v podjetjih Rekono in Netis ter v Univerzi v Mariboru skupaj razvili varno infrastrukturo za deljenje digitalnih poverilnic, torej potrdil in certifikatov v digitalni obliki, ki jih je preprosto preveriti in nemogoče ponarediti. Inovativen pristop uporabnikom omogoča deljenje podatkov med različnimi ekosistemi in domenami, saj lahko deležniki zaupajo preverljivim podatkom brez neposredne interakcije z izdajateljem.

Poleg rabe v univerzitetnem okolju je nova rešitev primerna za vpeljavo v organizacije, podjetja in javno upravo oziroma povsod tja, kjer se pojavlja potreba po digitalizaciji poslovanja, pocenitvi in pohitritvi postopkov, zmanjševanju morebitnih zlorab osebnih podatkov ter povišanju nivoja varnosti.

Z digitalizacijo vseh področij družbenega življenja narašča tudi število pogodbenih razmerij, ki se urejajo v elektronski obliki, z elektronsko podpisanimi pogodbami. Uredba eIDAS, ki se v državah članicah EU uporablja od 1.7.2016, in Zakon o elektronski identifikaciji in storitvah zaupanja (ZEISZ), ki je stopil v veljavo 7.8.2021, sta natančno določila vrste elektronskih podpisov in njihovo dokazno vrednost oz. pravne učinke ter zahteve za njihovo izvedbo. Niti Uredba eIDAS niti ZEISZ (enaka ugotovitev velja za ZEPEP,  ki ga je ZEISZ v delu, ki je urejal e-podpis, preklical) pa nista določila, katero vrsto elektronskega podpisa je treba uporabiti v določeni spletni ali drugi elektronski storitvi, ki obsega podpisovanje dokumentov v elektronski obliki.

Posledično se razvijalci rešitev in ponudniki storitev, ki obsegajo sklepanje in podpisovanje pogodb v elektronski obliki, o vrsti elektronskega podpisa, ki ga bodo zahtevali za podpis pogodbe, praviloma odločajo na podlagi lastnih razlag zahtev po obličnosti oz. pisnosti in podpisanosti pogodbe, o dolgoročnem ohranjanju želene dokazne vrednosti elektronsko podpisane pogodbe, o (ne)prijaznosti uporabniške izkušnje pri uporabi določenega načina izvedbe elektronskega podpisa ipd. V prispevku bomo analizirali nekaj primerov podpisovanja različnih pogodb v praksi, pri čemer pa bomo posebno pozornost namenili pogodbi o zaposlitvi, ki v praksi odpira največ vprašanj. Podali bomo opažanja in premisleke, ki bi jih, ob sicer še vedno zelo skromni sodni praksi, kazalo upoštevati pri odločanju, katero vrsto elektronskega podpisa izbrati in uporabljati za podpisovanje pogodb v elektronski obliki, da bomo skladni z relevantnimi predpisi in da bomo dosegli želeno raven pravne varnosti pogodbenih strank.

Elektronsko podpisovanje pogodb v praksi s posebnim poudarkom na pogodbi o zaposlitvi

dr. Petra Ferk, Inštitut za javno-zasebno partnerstvo;

dr. Petra Ferk, Inštitut za javno-zasebno partnerstvo;

Barbara Korošec Gorišek, odvetniška pisarna Šafar in partnerji d.o.o.

Barbara Korošec Gorišek, odvetniška pisarna Šafar in partnerji d.o.o.

Evolucija upravljanja digitalnih transakcij z novimi elektronskimi sredstvi in zakaj v Sloveniji stojimo zadaj

Mag. Aljoša Jerman Blažič, Setcce d.o.o.

Mag. Aljoša Jerman Blažič, Setcce d.o.o.

Poslovna okolja vseh velikosti si prizadevajo optimizirati delovanje z izbiro pravih digitalnih orodij. V času hitre digitalizacije so spremembe stalnica, zato je postala izbira prave platforme izziv tako za naročnike kot tudi ponudnike. Storitve za upravljanje digitalnih transakcij (DTM) nam pomagajo pospešiti poslovne procese, jih poenostaviti in zagotoviti, da so vsem dostopni na varen način.

Nove metodologije in tehnološke rešitve za obvladovanje dokumentnega poslovanja nas opozarjajo na potrebe po še hitrejšem uvajanju novih tehnoloških sredstev in posledično strmo rast na področju upravljanja digitalnih transakcij z e-podpisovanjem. Kako se bomo znašli z novo zbirko digitalnih orodij in elektronskih sredstev ter zmanjšali naš zaostanek za drugimi, si bomo pogledali skozi evolucijo storitev DTM.

V pripravi

E-osebna izkaznica: kako jo lahko uporabljamo?

Mag. Aleš Pelan, DI MJU

Mag. Aleš Pelan, DI MJU

Uvodni nagovor

Igor Zorko, predsednik UO Združenja za informatiko in telekomunikacije pri GZS

Igor Zorko, predsednik UO Združenja za informatiko in telekomunikacije pri GZS

V pripravi

Predlog ZVOP-2 določa obdelavo biometričnih osebnih podatkov posameznika za namen dokazovanja točnosti njegove identitete, in sicer na podlagi posameznikovega izrecnega dovoljenja. Ob tem predlog zakona določa nekaj dodatnih zahtev, ki bodo morale biti izpolnjene, da bo taka obdelava zakonita. Glede na zelo rigidno ureditev obdelave biometričnih osebnih podatkov v ZVOP-1, bo uzakonitev predlagane obdelave teh podatkov odprla nekatere nove možnosti za izvajanje postopkov elektronske identifikacije in avtentikacije za dostop do spletnih in drugih e-storitev, ki nam do sedaj niso bile dosegljive. V prispevku bo na primeru obdelave podobe obraza predstavljenih nekaj izzivov, na katere bo treba ustrezno odgovoriti, če bomo želeli izkoristiti možnosti, ki jih bo ponudila nova zakonska ureditev obdelave biometričnih osebnih podatkov.

Obdelava biometričnih osebnih podatkov v postopkih elektronske identifikacije in  avtentikacije

Marjan Antončič, Ainigma d.o.o. in predsednik ZEIDES

Marjan Antončič, Ainigma d.o.o. in predsednik ZEIDES

Kdaj bomo lahko izkazovali svojo istovetnost z evropsko denarnico za digitalno identiteto?

Dr. Alenka Žužek Nemec, DI MJU

Dr. Alenka Žužek Nemec, DI MJU

V pripravi