PREDAVANJA 2025
Denarnica z digitalno identiteto je že na poti
mag. Aleš Pelan
MINISTRSTVO ZA DIGITALNO PREOBRAZBO
dr. Alenka Žužek Nemec
MINISTRSTVO ZA DIGITALNO PREOBRAZBO
dr. Davorka Šel
MINISTRSTVO ZA DIGITALNO PREOBRAZBO
V okviru predavanja bodo predstavljene naslednje vsebine:
- Stanje na EU zakonodaji eIDAS in izvedbenih aktih. Kaj pa se obeta glede evropske denarnice za podjetja?
- Priprave na prilagoditev nacionalne zakonodaje za področje e-identifikacije in storitev zaupanja
- Rezultati pilotnega projekta za vzpostavitev evropske denarnice Potential
- Priprave na uvedbo nacionalne evropske denarnice za digitalno identiteto
Akt o umetni inteligenci, ki je začel veljati 1. avgusta 2024, uporabljati pa se bo začel postopoma v naslednjih letih, predstavlja prvi celovit pravni okvir, ki ureja umetno inteligenco. Pravila, ki jih Akt določa za razvijalce in uporabnike sistemov UI, temeljijo na tveganjih. Najbolj tvegani sistemi so v celoti prepovedani, visokotvegani sistemi UI bodo morali izpolnjevati stroge zahteve glede upravljanja s tveganji, podatkov, kibernetske varnosti, človeškega nadzora in robustnosti. Sistemi UI z nižjimi tveganji pa bodo podvrženi le pravilom glede ustrezne preglednosti. Predavanje bo namenjeno seznanitvi z osnovnimi pojmi, ki jih uvaja Akt o umetni intelogenci, ter seznanitvi s kategorizacijo glede na tveganja s poudarkom na visokotveganih sistemih UI.
Kaj prinaša Akt o umetni inteligenci?
dr. Pika Šarf
INFORMACIJSKI POOBLAŠČENEC REPUBLIKE SLOVENIJE
Obveznosti ponudnikov storitev zaupanja po novi zakonodaji
Matjaž Mravljak, direktor
INŠPEKCIJA ZA INFORMACIJSKO VARNOST, URAD VLADE RS ZA INFORMACIJSKO VARNOST
Novi Zakon o informacijski varnosti (ZInfV-1) in izvedbena uredba Komisije EU (uredba št. 2024/2690) nadgrajujeta obstoječe zahteve na področju informacijske in kibernetske varnosti za ponudnike bistvenih in pomembnih storitev, kamor sodijo tudi storitve zaupanja. Podrobneje so tehnični in organizacijski ukrepi za ponudnike storitev zaupanja urejeni v izvedbeni uredbi Komisije EU. Predavanje bo osredotočeno na predstavitev regulatornega okvira, ki zavezuje ponudnike storitev zaupanja in na podajo praktičnih napotkov za doseganje skladnosti ponudnikov storitev zaupanja, kot zavezancev iz ZInfV-1.
Tehnološka osnova in zemljevid ponudnikov e-identitet in/ali e-podpisov je vedno bolj dinamičen. Evropski ukrepi nam prinašajo uporabne novosti z enotno digitalno platformo za e-identitete. Za vse državljane/ke enako, vedno dostopno. Zraven odpirajo priložnosti za nadgradnjo storitev zaupanja v tehnološkem in uporabnem smislu in s tem možnosti za vstop novih igralcev na trg. Ali res potrebujemo še enega ponudnika storitev zaupanja na že zapolnjenem trgu? Kakšna je dodana vrednost tega na trgu, ki postaja vedno bolj založen z digitalnimi storitvami, ne da bi ogrozili njihovo kakovost? Ali uporabnost … in varnost seveda.
Res potrebujemo še enega ponudnika storitev zaupanja?
mag. Aljoša Jerman Blažič
SETCCE d.o.o.
Uvodni nagovor
dr. Aida Kamišalić Latifić, državna sekretarka
MINISTRSTVO ZA DIGITALNO PREOBRAZBO
Marjan Antončič
predsednik Združenja EIDES
Samo Kumar
direktor BANKART d.o.o.
V okviru predavanja bodo predstavljene naslednje vsebine:
- Stanje na EU zakonodaji eIDAS in izvedbenih aktih. Kaj pa se obeta glede evropske denarnice za podjetja?
- Priprave na prilagoditev nacionalne zakonodaje za področje e-identifikacije in storitev zaupanja
- Rezultati pilotnega projekta za vzpostavitev evropske denarnice Potential
- Priprave na uvedbo nacionalne evropske denarnice za digitalno identiteto
V pripravi.
Zaupanja vredna storitev elektronskega arhiviranja po eIDAS 2.0/EUDI
dr. Jože Škofljanec
ARHIV REPUBLIKE SLOVENIJE
Akreditiranje certifikacijskih organov za certificiranje dejanj obdelave osebnih podatkov
Nataša Vesel Tratnik
SLOVENSKA AKREDITACIJA
Varstvo posameznikov pri obdelavi osebnih podatkov je temeljna pravica, vsaka obdelava osebnih podatkov pa bi morala biti zakonita, poštena in pregledna. Splošna uredba o varstvu podatkov (Uredba (EU) 2016/679) krepi obstoječe pravice posameznikov in daje državljanom več nadzora nad svojimi osebnimi podatki. Dejavnosti obdelave osebnih podatkov mora izvajati samo tisti obdelovalec, ki zagotavlja zadostna jamstva, zlasti v smislu strokovnega znanja, zanesljivosti in virov za izvajanje tehničnih in organizacijskih ukrepov, ki bodo izpolnili zahteve iz omenjene uredbe, vključno za varnost obdelave.
Z uveljavitvijo Splošne uredbe o varstvu podatkov (Uredba (EU) 2016/679), nove izdaje Zakona o varstvu podatkov (ZVOP-2) ter izdajo dokumenta Dodatne akreditacijske zahteve slovenskega Informacijskega pooblaščenca za telesa za certificiranje v skladu s točko b prvega odstavka 43. člena in tretjim odstavkom 43. člena Splošne uredbe o varstvu podatkov v povezavi z ISO/IEC 17065, št. 06050-1/2023/4, so bile podane ključne zahteve za usposobljenost certifikacijskih organov za certificiranje dejanj obdelave osebnih podatkov. S tem, ko so bile definirane ključne zahteve za usposobljenost certifikacijskih organov za omenjeno področje, je lahko SA pričela z razvojem področja akreditiranja za certificiranje dejanj obdelave osebnih podatkov. V postopku razvoja je SA določila zahteve za akreditacijo, prilagodila svoje dokumentirane postopke, pridobila ocenjevalce, ki dobro poznajo področje obdelave osebnih podatkov in izvedla izobraževanja za osebje.
S pridobitvijo akreditacije za certificiranje dejanj obdelave osebnih podatkov certifikacijski organ dobi potrditev svoje usposobljenosti za izvajanje certificiranja dejanj obdelave osebnih podatkov, kar mu zagotavlja konkurenčno prednost na trgu. Stranke akreditiranega certifikacijskega pa s pridobitvijo certifikata dokazujejo, da so njihovi postopki obdelave osebnih podatkov skladni z zahtevami Splošne uredbe o varstvu podatkov in ZVOP-2, kar prispeva k povečanja zaupanja posameznikov in partnerjev v ureditve obdelave osebnih podatkov.
Digitalna preobrazba ni več prihodnost – je sedanjost. A ko podjetje stopi na pot popolne digitalizacije, se hitro znajde pred ključno dilemo: katero raven elektronskega podpisa ali žiga izbrati? Enostavnega, naprednega ali kvalificiranega? Podobno vprašanje se zastavlja glede drugih storitev zaupanja. Izbira pomeni strateško odločitev z dolgoročnimi posledicami. Gre za ravnotežje med stroški, uporabniško izkušnjo, pravno varnostjo in regulatornimi zahtevami. Na predavanju bomo razkrili, kako prepoznati pravo rešitev za vaše poslovne procese, kako zagotoviti, da bodo e-podpisani dokumenti dolgoročno avtentični in celoviti, ter kako iz odločitve narediti konkurenčno prednost.
Kvalificirano ali nekvalificirano – to je (digitalno) vprašanje
Miha Poberaj
REKONO d.o.o.
Uporaba e-podpisov v okviru poslovanja podjetja ELES
dr. Jana Babnik Gomišček
ELES d.o.o.
Digitalna preobrazba podjetja ELES obsega tudi s predpisi skladno, varno in zanesljivo upravljanje z dokumentarnim gradivom v elektronski obliki. Sestavni del teh aktivnosti so ukrepi in postopki za zagotavljanje in ohranjanje izvirnosti in celovitosti posameznih elektronskih dokumentov.
Omenjena cilja sta, glede na razpoložljive IK tehnologije, najučinkoviteje dosegljiva z uporabo storitev zaupanja, kot jih določa Uredba eIDAS in v zvezi z njo izdani EU in nacionalni izvedbeni predpisi. Zlasti z elektronskimi podpisi in elektronskimi žigi, v določenih primerih pa tudi z drugimi storitvami zaupanja, kot so npr. elektronski časovni žigi, elektronska dostava ali elektronsko arhiviranje. V prispevku bo na primeru elektronskih podpisov predstavljenih nekaj izzivov, s katerimi se je pri odločanju o vrsti in načinu uporabe storitev zaupanja soočilo podjetje ELES.
Ga. Korošec Gorišek bo analizirala nekaj primerov podpisovanja različnih pogodb v praksi, pri čemer pa bo posebno pozornost namenila pogodbi o zaposlitvi. Podala bo opažanja in premisleke, ki bi jih, ob sicer še vedno skromni sodni praksi, kazalo upoštevati pri odločanju, katero vrsto elektronskega podpisa izbrati in uporabljati za podpisovanje pogodb v elektronski obliki, da bomo skladni z relevantnimi predpisi in da bomo dosegli želeno raven pravne varnosti pogodbenih strank.
Pogodba o zaposlitvi v elektronski obliki
Barbara Korošec Gorišek
ODVETNIŠKA PISARNA ŠAFAR IN PARTNERJI d.o.o.
Okrogla miza
Pri razpravi za okroglo mizo bomo obravnavali vprašanja, vezana na prepletanje vsebin, zahtev, priložnosti …, ki izhajajo iz predpisov in praks s področja e-identifikacije in storitev zaupanja, informacijske in kibernetske varnosti ter varstva osebnih podatkov, v povezavi s sektorskimi predpisi in praksami na omenjenih področjih.
Vprašanja za razpravljavce se bodo nanašala zlasti na:
- zagotavljanje evropske denarnice za digitalno identiteto;
- uporabo aktualnih sredstev e-identifikacije (npr. e-osebne izkaznice) v postopkih avtentikacije za dostop do spletnih ali nespletnih storitev;
- identifikacijo in avtentikacijo oseb na daljavo, z uporabo biometričnih podatkov;
- pomen in posledice uvrstitve ponudnikov storitev zaupanja med bistvene oz. pomembne subjekte po ZInfV-1;
- e-podpise in druge načine dokumentiranja volje oseb, izraženih v dokumentih v digitalni obliki;
- e-arhiviranje in druge nove storitve zaupanja;
- zagotavljanje zakonite obdelave osebnih podatkov, vezanih na postopke identifikacije in avtentikacije ter uporabe storitev zaupanja.
Digitalna agenda Evropske unije prinaša obsežen sklop nove zakonodaje s ciljem varnih digitalnih okolij, zagotavljanjem poštene konkurence na digitalnih trgih in okrepitvijo digitalne suverenosti Evrope v skladu z digitalnim in zelenim prehodom. Na predavanju bodo pojasnjene nove pristojnosti Informacijskega pooblaščenca ter nekateri izzivi na področju varstva osebnih podatkov in umetne inteligence, kot so sintetični podatki in nevrotehnologije ter nova sodna praksa, ki se dotika področij anonimizacije in psevdonimizacije.
Sodobni izzivi na področju varstva osebnih podatkov
mag. Andrej Tomšič
INFORMACIJSKI POOBLAŠČENEC REPUBLIKE SLOVENIJE
Prehod v brezpapirno poslovanje za zeleno in digitalno povezano Univerzo v Mariboru – 20 organizacij, 2000 uporabnikov, ena prihodnost
dr. Marko Kežmah
UNIVERZA V MARIBORU
Univerza v Mariboru je z digitalno preobrazbo poslovanja naredila pomemben korak k bolj trajnostnemu, preglednemu in povezanemu delovanju. Projekt prehoda v brezpapirno poslovanje, ki povezuje 20 organizacij in več kot 2000 uporabnikov, je vzpostavil skupno digitalno platformo, na kateri poteka celoten življenjski cikel dokumentov – od nastanka do varne hrambe.
Eden izmed pomembnejših gradnikov celotne rešitve je mSign, komponenta za elektronsko podpisovanje. mSign omogoča zanesljivo, varno in pravno veljavno podpisovanje dokumentov znotraj platforme ter enostavno vključevanje različnih kvalificiranih sredstev za podpis. V povezavi z rešitvami mDocs+ za elektronsko upravljanje dokumentov in mSef za varno elektronsko hrambo mSign dopolnjuje celovito digitalno okolje, ki omogoča popolnoma brezpapirno poslovanje.
Na konferenci Zeides bo dr. Marko Kežmah, vodja projekta, predstavil praktične izkušnje Univerze v Mariboru pri uvedbi e-podpisovanja, integraciji različnih informacijskih sistemov in zagotavljanju skladnosti z zahtevami eIDAS. Poudarek bo na pridobljenih prednostih, kot so hitrejši postopki, večja preglednost in zmanjšana raba papirja.
Predavanje ponuja vpogled v konkretne korake in izzive digitalne preobrazbe velike organizacije ter prikazuje, kako lahko sodobne rešitve, kot je mSign, podprejo vizijo zelene, digitalno povezane in skladne univerze prihodnosti.