PREDAVANJA 2023

  • Why is really strong authentication necessary and what is it like?
  • AI – the new age of defense, but also of attack!
  • Phishing resistant authentication – why does it appear more and more frequently in regulations?
  • PKI and FIDO2 – the 2 strong players
  • IDPV – What is the use of the virtualized PKI smart card?
  • How can I incorporate these into my own solutions?

AI-Powered Identity Theft – What can we do?

Attila Paksi, THALES & EXCLUSIVE NETWORKS d.o.o.

Attila Paksi, THALES & EXCLUSIVE NETWORKS d.o.o.

Certificiranje obdelave po Splošni uredbi o varstvu podatkov

dr. Jelena Burnik, informacijski pooblaščenec Republike Slovenije

dr. Jelena Burnik, informacijski pooblaščenec Republike Slovenije

V prispevku bo poleg ureditve postopka potrjevanja skladnosti obdelave osebnih podatkov v Splošni uredbi, podrobneje pa opisujejo Smernice o certificiranju in opredelitvi meril za certificiranje v skladu s členoma 42 in 43 Splošne uredbe, obravnavana vzpostavitev mehanizma certificiranja obdelave, kot ga določa ZVOP-2. Posebna pozornost bo namenjena certificiranju obdelave biometričnih podatkov kot enega od pogojev za dopustnost obdelave teh podatkov za namen dokazovanja točnosti identitete posameznika, na katerega se biometrični podatki nanašajo.

Evropska komisija je zagnala vseevropski projekt za uvedbo (državnih) e-denarnic v vseh članicah. Nove denarnice ne bodo zgolj digitalizirale osebnih dokumentov, vozniških dovoljenj, zdravstvenih izkaznic ipd., ampak naj bi sčasoma postale tudi univerzalno sredstvo za varno uporabo digitalnih storitev. Kako bomo z e-denarnicami izkazovali svojo (digitalno) identiteto in celo podpisovali (najbolj) občutljivo dokumentacijo, še ni povsem jasno, so pa osnutki tehničnega pristopa in razmerja vlog prišli že dovolj daleč, da si jih lahko od bliže pogledamo, tudi kako delujejo, kakšna je dodana vrednost in kako jih nameravamo v našem prostoru uporabljati.

E-denarnice oziroma kako bomo digitalno poslovali

mag. Aljoša Jerman Blažič, SETCCE d.o.o.

mag. Aljoša Jerman Blažič, SETCCE d.o.o.

Kako daleč smo z novo evropsko zakonodajo eIDAS 2.0?

mag. Aleš Pelan, MINISTRSTVO ZA DIGITALNO PREOBRAZBO

mag. Aleš Pelan, MINISTRSTVO ZA DIGITALNO PREOBRAZBO

dr. Alenka Žužek Nemec, MINISTRSTVO ZA DIGITALNO PREOBRAZBO

dr. Alenka Žužek Nemec, MINISTRSTVO ZA DIGITALNO PREOBRAZBO

V predstavitvi bo podano stanje v zvezi z zakonodajnim postopkom sprejemanja Predloga EU Uredbe Evropskega parlamenta in Sveta o spremembi Uredbe (EU) št. 910/2014 v zvezi z vzpostavitvijo okvira za evropsko digitalno identiteto, ki prinaša evropsko denarnico za digitalno identiteto. Evropska denarnica naj bi postala univerzalno sredstvo elektronske identifikacije, njena uporaba pa naj bi omogočala tudi dostop do zaupanja vrednih dokazil oz. atributov o imetniku denarnice. Prve evropske denarnice se pričakujejo v letu 2026, že sedaj pa potekajo na ravni Evropske komisije tehnične priprave za uvedbo teh denarnic. Ministrstvo za digitalno preobrazbo v ta namen sodeluje tudi v pilotnem projektu velikih razsežnosti POTENTIAL, v okviru katerega se načrtuje vzpostavitev evropske denarnice in testiranje njene uporabe za elektronske storitve v javni upravi.

Področje digitalnih identitet je izjemno kompleksno, pri čemer pa se to z uvedbo decentraliziranega modela digitalnih identitet, še bolj poglablja. Slednje predstavlja novo podpodročje ekosistema digitalnih identitet, ki je privedlo tudi do novih konceptov, kot so samoupravljane identitete (ang. self-sovereign identity – SSI) ter s tem povezani decentralizirani identifikatorji, preverljive poverilnice (ang. verifiable credentials) itn. Ta model in načela se vse bolj uveljavljajo v okolju Web3. SSI je nedvoumno prispeval tudi k eIDAS 2.0, kjer so določeni koncepti le tega tudi že zajeti. Področje decentraliziranih digitalnih identitet pa delimo na t. i. verižne (ang. on-chain) ter zunajverižne (ang. off-chain), pri čemer ima vsako svoje obstoječe namenske digitalne denarnice, ki so osrednje komponente teh modelov, saj nam hranijo in omogočajo upravljanje zasebnih ključev, s katerimi upravljamo celotno digitalno identiteto. Predstavili bomo reševanje konceptualne in tehnične vrzeli med obema podpodročjema, in sicer na osnovi gradnje univerzalne digitalne denarnice, in sicer z namenom, da bi čim bolj olajšali uporabo takšnih digitalnih identitet za končne uporabnike. Na primeru predstavimo tudi, kako lahko uporabljene koncepte, tehnologije in rešitve uporabimo za zagotavljanje selektivnega razkritja informacij, kar je med drugim tudi eden izmed funkcionalnosti predvidenih znotraj eIDAS 2.0 oz. digitalnih denarnic evropske identitete (ang. EUDIW).

Ekosistem decentraliziranih digitalnih identitet ter s tem povezana univerzalna digitalna denarnica

izr. prof. dr. Muhamed Turkanović, Blockchain Lab:UM, FERI, UM

izr. prof. dr. Muhamed Turkanović, Blockchain Lab:UM, FERI, UM

EUID in povezane e-storitve ponudnikov zasebnega sektorja v praksi

 Miha Poberaj, REKONO d.o.o.

Miha Poberaj, REKONO d.o.o.

V pripravi.

Slovenija je že leta 2006 sprejela Zakon o varstvu dokumentarnega in arhivskega gradiva ter arhivih (ZVDAGA) in s tem vzpostavila okvir za zaupanja vredne tržne storitve e-hrambe. Zakon je bil eden ključnih gradnikov za uvajanje e-poslovanja v Sloveniji, ki je s tem omogočal vsem deležnikom javnega in zasebnega prava digitlizacijo poslovanja. ZVDAGA je že takrat upošteval usmeritve najnaprednejših standardov na področju dolgoročne hrambe digitalnih podatkov (OAIS), hkrati pa vzpostavil tudi celovit sistem urejanja, nadzora in ohranjanja digitalnih zapisov v Sloveniji tako za javni kot tudi zasebni sektor. Hkrati je že takrat vzpostavil tudi sistem nudenja različnih storitev, ki so potrebne za zagotovitev dolgoročne hrambe in jih lahko nudijo različne organizacije in podjetja na trgu. Za zagotavljanje ustrezne kvalitete izvajanja teh storitev ter njihove skladnosti z zakonodajo je zakon predvidel ustrezne nadzorne mehanizme, hkrati pa za njihovo učinkovito izvajanje predvidel tudi ustrezen način nadzora nad ponudniki storitev. Pri tem je že takrat ločil med zahtevami za deležnike opredeljenimi v zakonu ter tehničnimi pravili in postopki za dejansko udejanjanje zakonskih zahtev v praksi, kar je kasneje na EU ravni prinesel koncept Novega zakonodajnega pristopa (ang. New Legislative Framework – NLF)za zagotavljanje dobro delujočega notranjega trga. Tehnična pravila je Slovenija opredelila v Enotnih tehničnih zahtevah – ETZ, ki so bile osnova za preverjanje tako za ustvarjalce arhivskega gradiva kot tudi ponudnike opreme in storitev. Slovenija je zakon ZVDAGA v prejšnjih letih v skladu z izkušnjami pridobljenimi v praksi ter z novo zaznanimi potrebami ustrezno nadgrajevala in si tako zagotovila tako pravni kot tudi dejanski okvir, ki bo lahko enostavno sledil tudi predlogu regulacije nove storitve zaupanja v reviziji evropske uredbe eIDAS. Pomemben vidik, na katerega je Slovenija pri pripravi revizije eIDAS opozarjala, je potreba po jasni razmejitvi med povečini javno službo arhiviranja in tržnimi storitvami hrambe ter ob tem nujnost oblikovanja jasnih zahtev na tehnični ravni, ki zagotavljajo preverljivost skladnosti, a omogočajo tudi prilagajanje načina izvajanja storitev potrebam lastnikov in uporabnikov digitalnih podatkov.

Izkušnje Slovenije na področju storitev e-hrambe in uskladitev z novo revizijo uredbe eIDAS

mag. Samo Zorc, MINISTRSTVO ZA DIGITALNO PREOBRAZBO

mag. Samo Zorc, MINISTRSTVO ZA DIGITALNO PREOBRAZBO

dr. Jože Škofljanec, ARHIV REPUBLIKE SLOVENIJE

dr. Jože Škofljanec, ARHIV REPUBLIKE SLOVENIJE

OTVORITEV KONFERENCE IN UVODNI NAGOVOR

Marjan Antončič, predsednik ZDRUŽENJA EIDES

Marjan Antončič, predsednik ZDRUŽENJA EIDES

Zagotavljanje pravice do nadzora nad lastnimi osebnimi podatki je eden ključnih ciljev Splošne uredbe o varstvu podatkov. V slednji se izraža skozi zahtevo po zakoniti obdelavi osebnih podatkov in skozi posamezne pravice posameznika, na katerega se nanašajo osebni podatki. Toda zaradi vse večje tehnološke zapletenosti in poslovnih praks, ki izkoriščajo številne podatke, je posameznikom težko ohranjati nadzor nad lastnimi osebnimi podatki. Veliko odgovornost pri tem nosijo upravljavci, ki morajo zagotavljati informiranost na pregleden, jasen in razumljiv način. V zadnjem obdobju pa se v sodobnem digitalnem svetu že močno kaže potreba po nadzorovanem deljenju lastnih (osebnih) podatkov. Na več sektorskih področjih, kot na primer na področju plačilnih storitev ter odprtega bančništva s predlogom PSD3 in FIDA ali na področju zagotavljanja elektronske identitete in storitev zaupanja (tj. predlog uredbe o spremembi Uredbe eIDAS v zvezi z vzpostavitvijo okvira za evropsko digitalno identiteto) se tako že vzpostavlja novi zakonodajni okvir, ki pomen pravice nadzora nad lastnimi (osebnimi) podatki močno razširja, ob enem pa na posameznika prenaša tudi večjo odgovornost.

Pravica do nadzora nad lastnimi osebnimi podatki v luči nove evropske regulative

Nina Pekolj, AGENCIJA ZA PRAVO VARSTVA PODATKOV

Nina Pekolj, AGENCIJA ZA PRAVO VARSTVA PODATKOV

Preverljive poverilnice v akciji: diplome, certifikati, vozniška dovoljenja in še mnogo več

Melita Gulja, NETIS d.o.o.

Melita Gulja, NETIS d.o.o.

Sebastjan Pirih, NETIS d.o.o.

Sebastjan Pirih, NETIS d.o.o.

V pripravi.

UVODNI NAGOVOR

dr. Aida Kamišalić Latifić, državna sekretarka, MINISTRSTVO ZA DIGITALNO PREOBRAZBO

dr. Aida Kamišalić Latifić, državna sekretarka, MINISTRSTVO ZA DIGITALNO PREOBRAZBO

UVODNI NAGOVOR: Uresničevanje strategije pametnega mesta in skupnosti MO Kranj

Matjaž Rakovec, župan MESTNE OBČINE KRANJ

Matjaž Rakovec, župan MESTNE OBČINE KRANJ

Uvajanje digitalnih procesov pri strankah zahteva tudi razmišljanje na področju uporabniške izkušnje, ki ni samo tehnološki izziv, temveč tudi izziv novih pristopov pridobivanja podatkov o strankah, obdelave le-teh, a hkrati natančno upoštevanje varnostnih mehanizmov in zakonodaje.
V IRPMI se iz dneva v dan srečujemo z izzivi, ki so novi na trgih in premikamo meje obstoječega. In pridobivanje in upravljanje podatkov je segment, ki ga uspešno rešujemo. Tokrat o izkušnjah z zaupanja vrednimi podatki in procesi povezanimi z njimi.

Zaupanja vredni podatki in atributi – pogled s strani uporabnika

Borut Hrobat, INŠTITUT ZA RAZVOJ PAMETNIH MEST IN INFRASTRUKTURE, LJUBLJANA

Borut Hrobat, INŠTITUT ZA RAZVOJ PAMETNIH MEST IN INFRASTRUKTURE, LJUBLJANA

Zunanje izvajanje avtentikacije strank in storitev zaupanja v okviru digitaliziranih bančnih storitev

Vito Gosar, NOVA LJUBLJANSKA BANKA d.d.

Vito Gosar, NOVA LJUBLJANSKA BANKA d.d.

Zaupanje med banko in njeno stranko je ključnega pomena za uspešno poslovanje banke. Digitalizirane bančne storitve morajo biti prilagojene potrebam stranke, uporabniško prijazne, pregledne, varne in skladne z relevantnimi predpisi in drugo regulativo, hkrati pa zagotavljati uresničevanje poslovnih ciljev banke.
Organizacijsko in tehnično podporo izvajanju digitaliziranih bančnih storitev lahko banka izvaja samostojno, z lastnimi kadri in sredstvi, ali pa jih zaupa specializiranim zunanjim izvajalcem, ki zagotovijo zadostna jamstva za izvedbo naročenih del. V prispevku bomo predstavili poglavitne elemente odločitve NLB o oddaji nekaterih del, vezanih na elektronsko podpisovanje in avtentikacijo zaposlenih oz. strank, v zunanje izvajanje ponudniku kvalificiranih storitev zaupanja.