Predavanja

Digitalizacija družbe v luči nekaterih izzivov, s katerimi se soočajo uporabniki in ponudniki digitaliziranih storitev

Digitalizacija družbe je vseprisotna nujnost, s katero se soočajo tako uporabniki kot ponudniki storitev javnega in zasebnega sektorja. Eni in drugi pričakujejo, da bodo digitalizirane storitve učinkovite, uporabniku prijazne in varne. V predavanju bomo predstavili poglede ponudnika kvalificiranih storitev zaupanja na spremembe, ki jih v družbo prinaša pospešena in prepogosto tudi premalo dorečena ter z zastarelimi tehnološkimi pristopi podprta digitalizacija. Naredili bomo sprehod skozi ovire, s katerimi se srečujejo "povprečni" uporabniki, ki smo jih v času COVID razmer dobesedno prisilili v digitalno poslovanje. Kaj "piškotek" predstavlja moji noni? Kako naj razloči varno od ne-varne digitalne storitve? Kaj bi na to temo morali narediti in kaj dejansko delamo ponudniki storitev, regulatorji, inšpektorji, organi pregona? Ali veljavni predpisi ustrezno obravnavajo izzive digitalizacije?

Digitalizacija notarskih storitev v okvirih predlagane novele Zakona o notariatu

Notarske storitve so že po svoji naravi storitve zaupanja par excellence, zato so vse aktivnosti za njihovo digitalizacijo izjemnega pomena za digitalizacijo številnih procesov in postopkov pravnega prometa v javnem in zasebnem sektorju. Še posebej dragocen zgled vsem nosilcem drugih področij digitalizacije družbe bodo predstavljale rešitve elektronske identifikacije in avtentikacije strank digitaliziranih notarskih storitev na daljavo, brez fizičnega stika med notarjem in strankami, ter zagotavljanja in ohranjanja pravne veljavnosti zapisov v digitalni obliki, ki bodo nastajali oz. se uporabljali v tako izvedenih notarskih storitvah.

E-osebna izkaznica: kako jo lahko uporabljamo?

Elektronsko podpisovanje pogodb v praksi s posebnim poudarkom na pogodbi o zaposlitvi

Z digitalizacijo vseh področij družbenega življenja narašča tudi število pogodbenih razmerij, ki se urejajo v elektronski obliki, z elektronsko podpisanimi pogodbami. Uredba eIDAS, ki se v državah članicah EU uporablja od 1.7.2016, in Zakon o elektronski identifikaciji in storitvah zaupanja (ZEISZ), ki je stopil v veljavo 7.8.2021, sta natančno določila vrste elektronskih podpisov in njihovo dokazno vrednost oz. pravne učinke ter zahteve za njihovo izvedbo. Niti Uredba eIDAS niti ZEISZ (enaka ugotovitev velja za ZEPEP, ki ga je ZEISZ v delu, ki je urejal e-podpis, preklical) pa nista določila, katero vrsto elektronskega podpisa je treba uporabiti v določeni spletni ali drugi elektronski storitvi, ki obsega podpisovanje dokumentov v elektronski obliki. Posledično se razvijalci rešitev in ponudniki storitev, ki obsegajo sklepanje in podpisovanje pogodb v elektronski obliki, o vrsti elektronskega podpisa, ki ga bodo zahtevali za podpis pogodbe, praviloma odločajo na podlagi lastnih razlag zahtev po obličnosti oz. pisnosti in podpisanosti pogodbe, o dolgoročnem ohranjanju želene dokazne vrednosti elektronsko podpisane pogodbe, o (ne)prijaznosti uporabniške izkušnje pri uporabi določenega načina izvedbe elektronskega podpisa ipd. V prispevku bomo analizirali nekaj primerov podpisovanja različnih pogodb v praksi, pri čemer pa bomo posebno pozornost namenili pogodbi o zaposlitvi, ki v praksi odpira največ vprašanj. Podali bomo opažanja in premisleke, ki bi jih, ob sicer še vedno zelo skromni sodni praksi, kazalo upoštevati pri odločanju, katero vrsto elektronskega podpisa izbrati in uporabljati za podpisovanje pogodb v elektronski obliki, da bomo skladni z relevantnimi predpisi in da bomo dosegli želeno raven pravne varnosti pogodbenih strank.

Evolucija upravljanja digitalnih transakcij z novimi elektronskimi sredstvi in zakaj v Sloveniji stojimo zadaj

Poslovna okolja vseh velikosti si prizadevajo optimizirati delovanje z izbiro pravih digitalnih orodij. V času hitre digitalizacije so spremembe stalnica, zato je postala izbira prave platforme izziv tako za naročnike kot tudi ponudnike. Storitve za upravljanje digitalnih transakcij (DTM) nam pomagajo pospešiti poslovne procese, jih poenostaviti in zagotoviti, da so vsem dostopni na varen način.
Nove metodologije in tehnološke rešitve za obvladovanje dokumentnega poslovanja nas opozarjajo na potrebe po še hitrejšem uvajanju novih tehnoloških sredstev in posledično strmo rast na področju upravljanja digitalnih transakcij z e-podpisovanjem. Kako se bomo znašli z novo zbirko digitalnih orodij in elektronskih sredstev ter zmanjšali naš zaostanek za drugimi, si bomo pogledali skozi evolucijo storitev DTM.

Identity is the new...everything!

Passwordless? User personas? Authentication journeys? Push? FIDO? CBA? How does this become an easy-to-use authentication?
Authentication is a must have element for every company, but there are a lot of factors that need to be taken into consideration when deploying one. Can you cover all the requirements with just one solution? Are all your users ready to use it? Do you have people to operate it? And the list goes on, but we work to provide all the answers.

Interoperabilnost sistemov in tehnologij v okviru digitalnih denarnic evropske digitalne identitete

Predlog Evropske komisije glede uvedbe evropskih digitalnih identitet in podporo upravljanja le teh s strani digitalnih denarnic, je prišel v času pestrega dogajanja na področju upravljanja digitalnih identitet. Tukaj gre predvsem izpostaviti določene sodobne tehnologije, ki jih ni moč prezreti, saj ponujajo številne morebitne prednosti za končnega uporabnika. V mislih imamo predvsem koncept in tehnologije decentraliziranih in samo-upravljanih identitet (ang. self-sovereign identity - SSI), ki so (nenujno) povezane z verigami blokov ter posledično tudi decentralizirane identifikatorje (ang. DID), preverljive poverilnice (ang. verifiable credentials), SSI agente, DID-comm protokol, storitve EBSI (European Blockchain Service Infrastructure), ogrodje ESSIF (ang. European Self-Sovereign Identity Framework) itn. Hkrati pa to niso edine novosti, saj se v ospredje postavljajo hkrati tudi druga ogrodja, tehnologije in principi, kot so OpenID Connect, FIDO2, MFA itn.
V sklopu predstavitve omenjene teme bomo tako na kratko predstavili omenjene novosti. Fokus bo predvsem na predstavitvi generalizirane arhitekture digitalne denarnice, ki lahko zagotovi interoperabilnost vseh omenjenih principov in tehnologij do določenega nivoja. Predstavili bomo slojevito razdelitev arhitekture ter za vsak sloj predstavili alternativne tehnologije in koncepte, ki se pri tem lahko uporabljajo, pri čemer bomo tudi subjektivno napovedali določene bodoče konstante teh sistemov. Ne bomo pa prezrli posodabljanje uredbe eIDAS (2.0), saj bomo iz vidika tehnične interoperabilnosti digitalnih denarnic predstavili tudi možnosti zagotavljanja visoke ravni zagotovil (ang. level of assurance) v sklopu te.

Kdaj bomo lahko izkazovali svojo istovetnost z evropsko denarnico za digitalno identiteto?

Predlog Uredbe Evropskega parlamenta in Sveta v zvezi z vzpostavitvijo okvira za evropsko digitalno identiteto z dne 3. junija 2021 uresničuje politično zavezo EU, da je potrebno širše uveljaviti zaupanja vredne in varne rešitve e-identifikacije državljanov, ki bi bile na voljo vsem državljanom EU, v zadostni meri ščitile njihove osebne podatke in se predvsem široko uporabljale. Predlagana zakonodaja prinaša evropsko denarnico za digitalno identiteto, ki jo bodo morale svojim državljanom omogočiti vse države članice EU za uveljavljanje pravic na enotnem notranjem trgu. Denarnica bo harmonizirana in standardizirana. Predlog zakonodaje je še vedno v zakonodajnem postopku. Še vedno so si države članice neenotne glede pomembnih določb. Denarnica naj bi bila po prvotnem predlogu na voljo v enem letu od sprejetja zakonodaje. Večine držav članic EU smatra to kot izredno ambiciozno. Kdaj bomo dejansko lahko izkazovali svojo istovetnost s to denarnico, lahko v tem trenutku zgolj ocenjujemo.

Nov pospešek digitalnemu trgu: globalni okvirji za zaupanje in evolucija digitalne identitete

Evolucijo prepoznamo kot postopno spreminjanje nečesa v popolnejšo, bolj dovršeno obliko.Temu pojavu smo priča tudi v digitalnem svetu, ki se pred našimi očmi razvija s svetlobo hitrostjo. Da bi omogočili elektronsko poslovanje in izmenjavo podatkov med različnimi deležniki na spletu, potrebujemo varno in zanesljivo digitalno identiteto, ki postaja ključni gradnik digitalizacije. Skladno s tem sta se avtentikacija in identifikacija uporabnikov iz centralizirane oblike najprej razvili v delegirano, sedaj pa v središče postavljata uporabnika. Tako sta nedavno popolnoma neodvisna projekta, EBSI (European Blockchain Services Infrastructure) in GAIN (Global Assured Identity Network), pričela z razvojem enakega digitalnega okvirja za vzpostavitev zaupanja na globalni ravni. Predstavili bomo, zakaj nov pristop predstavlja pomemben pospešek za digitalizacijo in katere nove priložnosti odpira za različne deležnike na digitalnem trgu.

Obdelava biometričnih osebnih podatkov v postopkih elektronske identifikacije in avtentikacije

Predlog ZVOP-2 določa obdelavo biometričnih osebnih podatkov posameznika za namen dokazovanja točnosti njegove identitete, in sicer na podlagi posameznikovega izrecnega dovoljenja. Ob tem predlog zakona določa nekaj dodatnih zahtev, ki bodo morale biti izpolnjene, da bo taka obdelava zakonita. Glede na zelo rigidno ureditev obdelave biometričnih osebnih podatkov v ZVOP-1, bo uzakonitev predlagane obdelave teh podatkov odprla nekatere nove možnosti za izvajanje postopkov elektronske identifikacije in avtentikacije za dostop do spletnih in drugih e-storitev, ki nam do sedaj niso bile dosegljive. V prispevku bo na primeru obdelave podobe obraza predstavljenih nekaj izzivov, na katere bo treba ustrezno odgovoriti, če bomo želeli izkoristiti možnosti, ki jih bo ponudila nova zakonska ureditev obdelave biometričnih osebnih podatkov.

Predstavitev projekta demo rešitve denarnice za digitalno identiteto

Trije poslovni partnerji - Rekono, Netis in Univerza v Mariboru – ki delujejo na področju digitalizacije poslovanja, bodo predstavili novo rešitev za izmenjavo, deljenje in preverjanje digitalnih dokumentov z visokim nivojem zaupanja. Preko primera dobre prakse boste izvedeli, kako so z njeno pomočjo univerzi omogočili izdajo preverljivega digitalnega potrdila o vpisu, ki ga študent prejme v digitalno denarnico in ga je nemogoče poneveriti.

Kljub naraščajoči potrebi po digitalizaciji poslovanja, številne rešitve v realnem okolju ne izpolnijo naših pričakovanj. Uporabniki so pri interakcijah še vedno občutno omejeni, saj lastnih podatkov ne morejo enostavno deliti s komerkoli. Na drugi strani se podjetja in organizacije soočajo s težavami pri izdajanju, standardizaciji in potrjevanju digitalnih dokumentov, kar jim onemogoča, da bi v spletno okolje prenesli ključne aspekte poslovanja.

Izziv so naslovili v podjetjih Rekono in Netis ter v Univerzi v Mariboru in skupaj razvili varno infrastrukturo za deljenje digitalnih poverilnic, torej potrdil in certifikatov v digitalni obliki, ki jih je preprosto preveriti in nemogoče ponarediti. Inovativen pristop uporabnikom omogoča deljenje podatkov med različnimi ekosistemi in domenami, saj lahko deležniki zaupajo preverljivim podatkom brez neposredne interakcije z izdajateljem. 

Poleg rabe v univerzitetnem okolju je nova rešitev primerna za vpeljavo v organizacije, podjetja in javno upravo oziroma povsod tja, kjer se pojavlja potreba po digitalizaciji poslovanja, pocenitvi in pohitritvi postopkov, zmanjševanju morebitnih zlorab osebnih podatkov ter povišanju nivoja varnosti.

Smernice Evropskega odbora za varstvo podatkov o »temnih vzorcih« v vmesnikih platform socialnih omrežij: kako jih prepoznati in se jim izogniti?

Vsak upravljavec osebnih podatov mora pred vsako obdelavo razmisliti o ustreznem obveščanju posameznika o obdelavi in mu zagotoviti potrebne informacije.  Temni vzorci na uporabniških vmesnikih platform družbenih medijev tem kriterijem zagotovo ne ustrezajo. Uporabniške izkušnje implementirane v platformo družbenega medija, ki posameznike vodijo k temu, da nezavedno in nehote sprejmejo potencialno škodljive odločitve glede obdelave svojih osebnih podatkov so v nasprotju s pravom varstva osebnih podatkov - njihov cilj je namreč prav vpliv na obnašanje uporabnikov in oviranje njihove zmožnosti, da bi se učinkovito zaščitili in sprejemali zavestne odločitve.