Nazwa projektu Rozporządzenie Ministra Cyfryzacji w sprawie
Transkrypt
Nazwa projektu Rozporządzenie Ministra Cyfryzacji w sprawie
Nazwa projektu Data sporządzenia Rozporządzenie Ministra Cyfryzacji w sprawie zasad 23 maja 2016 r. potwierdzania, przedłużania ważności, unieważniania oraz wykorzystania profilu zaufanego elektronicznej platformy usług Źródło: administracji publicznej art. 20a ust. 3 pkt 2 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących Ministerstwo wiodące i ministerstwa współpracujące Ministerstwo Cyfryzacji zadania publiczne (Dz. U. z 2014 r. poz. 1114 oraz z 2016 r. poz. 352, ……) Osoba odpowiedzialna za projekt w randze Ministra, Sekretarza Stanu lub Podsekretarza Stanu Podsekretarz Stanu Nr w wykazie 36 Kontakt do opiekuna merytorycznego projektu Justyna Duszyńska Zastępca Dyrektora Departamentu e-Państwa e-mail: [email protected] OCENA SKUTKÓW REGULACJI 1. Jaki problem jest rozwiązywany? Nieaktualny przepis stanowiący upoważnienie ustawowe do wydania niniejszego aktu wykonawczego (art. 20a ust. 3 pkt 2 lit. f ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne). Jest to konsekwencja zmiany ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne przez ustawę o usługach zaufania, identyfikacji elektronicznej oraz zmianie niektórych ustaw. Niespójność przepisów krajowych z przepisami rozporządzenia Parlamentu Europejskiego i Rady (UE) NR 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE (eIDAS). Profil zaufany ePUAP jako mechanizm pozwalający na identyfikację i uwierzytelnienie swojej tożsamości w kontaktach z administracją publiczną wymaga optymalizacji funkcjonalności ePUAP. Zmiany w systemie ePUAP dotyczące funkcjonowania profilu zaufanego ePUAP wymagają natomiast jednoczesnego wprowadzenia zmian w przepisach regulujących zasady jego działania.. Brak możliwości potwierdzenia profilu zaufanego przy wykorzystaniu środka identyfikacji elektronicznej stosowanego do uwierzytelniania w systemie teleinformatycznym banku lub innego przedsiębiorcy. 2. Rekomendowane rozwiązanie, w tym planowane narzędzia interwencji, i oczekiwany efekt Wykonanie upoważnienia ustawowego określonego w art. 20a ust. 3 pkt 2 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2014 r. poz. 1114 oraz z 2016 r. poz. 352) zmienionego przez ustawę o usługach zaufania, identyfikacji elektronicznej oraz zmianie niektórych ustaw. Wprowadzenie w miejsce wyrażenia dotychczas stosowanego w polskim porządku prawnym: weryfikowany przy pomocy kwalifikowanego certyfikatu bezpieczny podpis elektroniczny wprowadzono wyrażenie z eIDAS: kwalifikowany podpis elektroniczny. Efektem zmian ma być dostosowanie przepisów krajowych do rozporządzenia Parlamentu Europejskiego i Rady (UE) NR 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE (eIDAS). Wprowadzone zostaną zmiany w przebiegu procesów zachodzących w ePUAP dotyczących profilu zaufanego ePUAP w związku z ich optymalizacją. Zmiany w systemie ePUAP i optymalizacja procesów realizowane są poprzez wydzielenie, pod względem technicznym, profilu zaufanego ePUAP w ramach ePUAP. Efektem wydzielenia profilu zaufanego ePUAP jest również zwiększenie wydajności i niezawodności ePUAP, jak również podniesienie bezpieczeństwa działań dokonywanych z użyciem profilu zaufanego ePUAP. W związku z wydzieleniem profilu zaufanego ePUAP dane dotyczące profilu zaufanego ePUAP będą przechowywane w odrębnym koncie (koncie profilu zaufanego ePUAP). W celu umożliwienia złożenia wniosku o potwierdzenie profilu zaufanego ePUAP osobie, która nie może, niezależnie od przyczyny, złożyć wniosku w ePUAP w projekcie rozporządzenia przewidziano przepis upoważniający osobę wnioskującą do wyboru postaci (elektroniczna lub papierowa) i sposobu (w ePUAP lub osobiście w punkcie potwierdzającym) złożenia wniosku. Zakładane jest uproszczenie procedury weryfikacji danych użytkownika wskazanych we wniosku o potwierdzenie profilu zaufanego ePUAP - dane użytkownika zawarte we wniosku o potwierdzenie profilu zaufanego ePUAP, w zakresie obejmującym imię (imiona), nazwisko i numer PESEL będą weryfikowane jedynie w sposób automatyczny z danymi zawartymi w zbiorze PESEL. W rozporządzeniu doprecyzowano, że autoryzacja dokonywana będzie przy użyciu haseł jednorazowych przesyłanych na wskazany przez użytkownika numer telefonu komórkowego lub środków identyfikacji elektronicznej stosowanych do uwierzytelniania w systemie podmiotu niepublicznego (§ 9 ust. 3). Zaproponowane rozwiązanie zakłada rezygnację z wykorzystywania do autoryzacji poczty elektronicznej. Odstąpienie od poczty elektronicznej jako kanału autoryzacji uzasadnione jest względami bezpieczeństwa. Wysyłanie haseł jednorazowych wyłącznie na numer telefonu komórkowego, a nie na adres poczty elektronicznej, znacznie obniża ryzyko związane z przejęciem dostępu do profilu zaufanego ePUAP w sytuacji nieuprawnionego przejęcia kontroli nad komputerem użytkownika. Użytkownik będzie mógł samodzielnie dokonać zmiany adresu poczty elektronicznej, numeru telefonu komórkowego lub sposobu autoryzacji w ePUAP potwierdzając to podpisem potwierdzonym profilem zaufanym ePUAP albo punkcie potwierdzającym profil zaufany ePUAP na zasadach dotyczących potwierdzania profilu zaufanego ePUAP w punkcie potwierdzającym. Zmiana środka identyfikacji elektronicznej, stosowanego do uwierzytelniania w systemie teleinformatycznym podmiotu niepublicznego będzie mogła być dokonana wyłącznie osobiście w punkcie potwierdzającym profil zaufany ePUAP. Uproszczeniu ulegnie również procedura wnioskowania o pełnienie funkcji punktu potwierdzającego profil zaufany ePUAP poprzez zmianę sposobu dokumentowania spełnienia przez podmiot ubiegający się o pełnienie funkcji punktu potwierdzającego profil zaufany ePUAP wymagań warunkujących uzyskanie zgody ministra właściwego do spraw informatyzacji na pełnienie funkcji punktu potwierdzającego profil zaufany ePUAP. W rozporządzeniu uchylono obowiązek przedkładania ministrowi właściwemu do spraw informatyzacji przez punkt potwierdzający kopii procedury zarządzania profilami zaufanymi ePUAP sporządzonej zgodnie ze wzorem zamieszczonym w Biuletynie Informacji Publicznej na stronie podmiotowej ministra oraz kopii procedury nadawania uprawnień do potwierdzania, przedłużania ważności i unieważniania profili zaufanych ePUAP sporządzonej zgodnie ze wzorem zamieszczonym w Biuletynie Informacji Publicznej na stronie podmiotowej ministra. Wprowadzono możliwość potwierdzenia profilu zaufanego ePUAP oraz autoryzacji przy wykorzystaniu środka identyfikacji elektronicznej stosowanego do uwierzytelniania w systemie teleinformatycznym banku lub innego przedsiębiorcy. 3. Jak problem został rozwiązany w innych krajach, w szczególności krajach członkowskich OECD/UE? n/d 4. Podmioty, na które oddziałuje projekt Grupa Wielkość osoby fizyczne korzystające usług e-administracji (występujące w interesie własnym albo w interesie reprezentowanej jednostki organizacyjnej) 100% obywateli, jako obecnych oraz potencjalnych użytkowników profilu zaufanego ePUAP. 27% - odsetek osób korzystających w 2014 r. z Internetu do kontaktowania się z organami administracji publicznej Źródło danych Oddziaływanie Oddziaływania w zakresie procedur związanych z obsługą profilu zaufanego ePUAP.. EUROSTAT (http://appsso.eurostat.ec.eur opa.eu/nui/show.do?dataset =iso c_bde15ei&lang=en) Strona Związku Banków Polskich 5. Informacje na temat zakresu, czasu trwania i podsumowanie wyników konsultacji Banki 50 Projektowane rozporządzenie zostało zamieszczone w Biuletynie Informacji Publicznej Ministra Cyfryzacji oraz w Biuletynie Informacji Publicznej Ministra Rządowego Centrum Legislacji, zgodnie z art. 5 ustawy z dnia 7 lipca 2005 r. o działalności lobbingowej w procesie stanowienia prawa (Dz. U. poz. 1414, z późn. zm.). Ponadto projekt zostanie przekazany w ramach konsultacji publicznych i opiniowania następującym podmiotom: 1. Zakład Ubezpieczeń Społecznych (ZUS); 2. Generalny Inspektor Ochrony Danych Osobowych (GIODO); 3. Polski Komitet Normalizacyjny (PKN); 4. Polskie Towarzystwo Informatyczne (PTI), 5. Polska Izba Informatyki i Telekomunikacji (PIIT); 6. Krajowa Izba Gospodarcza Elektroniki i Telekomunikacji (KIGEiT); 7. Stowarzyszenie Instytutu Informatyki Śledczej; 8. Związek Pracodawców Branży Internetowej Interactive Advertising Bureau Polska; 9. Fundacja Panoptykon; 10. Polska Izba Komunikacji Elektronicznej; 11. Internet Society Poland; 12. Rada Główna Instytutów Badawczych (RGIB); 13. Instytut Logistyki i Magazynowania (ILiM); 14. Poczta Polska S. A.; 15. Związek Banków Polskich; 16. Izba Gospodarki Elektronicznej; 17. 17. Polska Izba Informatyki Medycznej. 6. Wpływ na sektor finansów publicznych (ceny stałe z …… r.) Skutki w okresie 10 lat od wejścia w życie zmian [mln zł] 0 1 2 3 4 5 6 7 8 9 10 Łącznie (010) Dochody ogółem budżet państwa JST pozostałe jednostki (oddzielnie) Wydatki ogółem budżet państwa JST pozostałe jednostki (oddzielnie) Saldo ogółem budżet państwa JST pozostałe jednostki (oddzielnie) Źródła finansowania Sfinansowanie wydatków wynikających z projektu rozporządzenia będzie się odbywało ze środków budżetu państwa będących w dyspozycji Ministra Cyfryzacji, w ramach limitu wydatków ustalanego corocznie, bez konieczności jego dodatkowego zwiększania. Dodatkowe informacje, w tym wskazanie źródeł danych i przyjętych do obliczeń założeń 7. Wpływ na konkurencyjność gospodarki i przedsiębiorczość, w tym funkcjonowanie przedsiębiorców oraz na rodzinę, obywateli i gospodarstwa domowe Skutki Czas w latach od wejścia w życie 0 1 2 3 5 10 Łącznie (0zmian 10) W ujęciu pieniężnym (w mln zł, ceny stałe z …… r.) duże przedsiębiorstwa sektor mikro-, małych i średnich przedsiębiorstw rodzina, obywatele oraz gospodarstwa domowe (dodaj/usuń) W ujęciu niepieniężny m duże przedsiębiorstwa sektor mikro-, małych i średnich przedsiębiorstw rodzina, obywatele oraz gospodarstwa domowe (dodaj/usuń) Niemierzalne (dodaj/usuń) (dodaj/usuń) Dodatkowe Projektowane regulacje nie wpłyną na konkurencyjność gospodarki i przedsiębiorczość informacje, w tym w tym funkcjonowanie przedsiębiorców oraz na rodzinę, obywateli i gospodarstwa wskazanie źródeł danych i przyjętych domowe. do obliczeń założeń 8. Zmiana obciążeń regulacyjnych (w tym obowiązków informacyjnych) wynikających z projektu nie dotyczy Wprowadzane są obciążenia poza bezwzględnie tak wymaganymi przez UE (szczegóły w odwróconej nie tabeli zgodności). nie dotyczy zmniejszenie liczby dokumentów zmniejszenie liczby procedur skrócenie czasu na załatwienie sprawy inne: zmniejszenie liczby dokumentów w postaci papierowej zwiększenie liczby dokumentów zwiększenie liczby procedur wydłużenie czasu na załatwienie sprawy inne: Wprowadzane obciążenia są przystosowane do ich elektronizacji. tak nie nie dotyczy Komentarz: 9. Wpływ na rynek pracy Projektowana rozporządzenie nie będzie miało wpływu na rynek pracy. 10. Wpływ na pozostałe obszary środowisko naturalne sytuacja i rozwój regionalny inne: zmniejszenie liczby dokumentów w postaci papierowej demografia mienie państwowe informatyzacja zdrowie Omówienie wpływu Efektem zmian ma być dostosowanie przepisów krajowych do rozporządzenia Parlamentu Europejskiego i Rady (UE) NR 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE (eIDAS). 11. Planowane wykonanie przepisów aktu prawnego Od dnia 1 lipca 2016 r., z wyjątkiem § 5, § 6 ust. 3 pkt 1 w zakresie podawania drugiego imienia oraz § 9 ust. 1 pkt 1, ust. 2, ust. 5 w zakresie możliwości dokonania zmiany adresu poczty elektronicznej, numeru telefonu komórkowego, środka identyfikacji elektronicznej, stosowanego do uwierzytelniania w systemie teleinformatycznym podmiotu niepublicznego lub sposobu autoryzacji w punkcie potwierdzającym, i ust. 6-7, które wchodzą w życie po upływie 6 miesięcy od dnia ogłoszenia oraz § 9 ust. 3 w zakresie dokonywania autoryzacji przy użyciu środków identyfikacji elektronicznej, stosowanych do uwierzytelniania w systemie teleinformatycznym podmiotu niepublicznego, który wchodzi w życie z dniem 25 września 2016 r.. 12. W jaki sposób i kiedy nastąpi ewaluacja efektów projektu oraz jakie mierniki zostaną zastosowane? Ewaluacja nie jest planowana 13. Załączniki (istotne dokumenty źródłowe, badania, analizy itp.)