eIDAS w Polsce – nasza wizja wdrożenia i biznesu
Transkrypt
eIDAS w Polsce – nasza wizja wdrożenia i biznesu
Założenia programowe Warsztatu „eIDAS w Polsce – nasza wizja wdrożenia i biznesu" 16 marca 2015 r. - Klub Bankowca w Warszawie Kwestie programowe: Rozporządzenie Parlamentu Europejskiego i Rady w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym z dnia 23 lipca 2014r. (w skrócie: eIDAS) wprowadza nowy rozdział w budowaniu usług administracji publicznej. Poprzez wyraźny rozdział elektronicznej identyfikacji oraz usług zaufania w ramach rozporządzenia ustawodawca europejski wyraźnie wskazał kompetencje i odpowiedzialności w zakresie budowania tych usług: • Usługi elektronicznej identyfikacji mają mieć gwarancje państwowe i być katalizatorem rozwoju innych usług elektronicznych. Jednocześnie rozporządzenie nie wskazało, że usługi mają być oparte o scentralizowany system będący tylko i wyłącznie pod kontrolą rządu, a jedynie wskazało, że kraj członkowski powinien określić, które z tych usług są przez niego gwarantowane; • Usługi zaufania - które są przede wszystkim skierowane do podmiotów komercyjnych, świadczących je za opłatą, gdzie o jakości ich będzie świadczył nadzór i kontrola odpowiednich organów, ale zakres i modele biznesowe świadczenia tych usług będą podlegały prawom rynku. W Polsce praktycznie nie posiadamy ogólnopolskich usług elektronicznej identyfikacji, zbierając je w silosach poszczególnych resortów. Istnieje za to pokaźna ilość informacji umożliwiających identyfikację zebrana zarówno w rejestrach rządowych, jak i w usługach komercyjnych, jak np. w usługach bankowości elektronicznej. Jednocześnie zakres usług zaufania jest bardzo niewielki, ograniczony do usług certyfikacyjnych, jedynym wyjątkiem w zakresie biznesowych usług zaufania są usługi aukcji i wsparcia transakcji sprzedaży online. str. 1 PIIT: Warsztat „eIDAS w Polsce – nasza wizja wdrożenia i biznesu", 2015-03-16 W stanie rzeczy opisanym powyżej wdrażanie rozporządzenia eIDAS może wkrótce przebiegać w Polsce na dwa sposoby: Wariant 1: Strona rządowa przedstawi prędzej lub później własne koncepcje budowy usług e-identyfikacji i skierowanych na administrację publiczną usług zaufania, a wtedy branża IT będzie uczestniczyła w postępowaniach przetargowych i budowie poszczególnych usług. Natomiast banki, które bardzo chętnie skorzystają z usług zaufania, w zależności od gwarancji i obowiązków prawnych i analizy ryzyka, same dostosują swoje systemy. W efekcie biznesowe usługi elektroniczne będą korzystały z usług identyfikacji i zaufania w takiej mierze, w jakiej będzie miało to uzasadnienie biznesowe, przy czym jeżeli zaproponowany przez rząd model nie utworzy skali, to korzystanie z tych usług będzie marginalne. Wariant 2: Zainteresowane strony, które widzą cel biznesowy w tworzeniu i korzystaniu z usług identyfikacji i usług zaufania, wspólnie i jak najszybciej wypracują model referencyjny dla rozwoju usług elektronicznych w Polsce; celem tego modelu byłoby zaproponowanie stronie rządowej przyjęcia strategii jego wdrażania zanim strona rządowa przygotuje propozycje własnych koncepcji w tym zakresie (por.Wariant 1). W ramach takiego modelu należy wskazać: jakie są nim zainteresowane konkretne firmy ze strony komercyjnej ze szczególnym uwzględnieniem banków, podmiotów świadczących usługi elektroniczne oraz branży IT; ustalenie sposobu wykorzystania potencjału aktualnie istniejących usług dostarczanych przez zainteresowane podmioty, tj. usługi zaufania obecnych dostawców oraz usługi uwierzytelniania i identyfikacji związane z bankowością elektroniczną; zaproponowanie modelu współpracy pomiędzy rządem a podmiotami gospodarczymi w budowaniu usług elektronicznych, których efektem będzie dostęp do notyfikowanej usługi elektronicznej identyfikacji oraz model budowania usług zaufania i opartych o nie usług elektronicznych. str. 2 PIIT: Warsztat „eIDAS w Polsce – nasza wizja wdrożenia i biznesu", 2015-03-16 W opinii organizatorów warsztatu jedynie proaktywne działanie angażujące zainteresowane podmioty może w pełni wykorzystać potencjał rozwojowy wywołany rozporządzeniem eIDAS. Celem przygotowywanego warsztatu jest: zapoznanie jego uczestników z zakresem możliwości biznesowych kryjących się w rozporządzeniu eIDAS; przedstawienie propozycji współpracy podmiotów komercyjnych oraz wypracowanie zakresu i form ich współpracy; dyskusja nad wspólnym stanowiskiem w przedmiotowej sprawie i ustalenie ram dla projektów mających na celu zbudowanie potencjału biznesowego dla świadczenia usług zaufania w Polsce przez zainteresowane strony. Sprawy organizacyjne: Dla realizacji w/w celu za zasadne uważamy zorganizowanie jednodniowego warsztatu z udziałem ok. 35 osób reprezentujących zainteresowane firmy głównie z obszaru IT, bankowości oraz e-commerce. Lokalizacja: Klub Bankowca, Warszawa, ul.Smolna 6. Przewidywana agenda: 10.00 – Otwarcie Warsztatu, Wiesław Paluszyński - Wiceprezes PIIT 10.10 – 10.40 – „Jak wykorzystać potencjał eIDAS” – Michał Tabor, ekspert PIIT w zakresie identyfikacji, uwierzytelnienia i podpisu elektronicznego. 10.40 – 11.20 – „Wirtualna tożsamość w realnym świecie” – Artur Miękina, Polska Wytwórnia Papierów Wartościowych SA. 11.20 – 11.50 – „eIDAS - rozporządzenie i standaryzacja” – Tomasz Mielnicki – Gemalto, Związek Banków Polskich. 11.50 – 12.20 – „eIDAS w Polsce – krok po kroku” – Ałla Stoliarowa-Myć, Unizeto Technologies SA. 12.20 – 12.50 – „E-commerce a usługi identyfikacji elektronicznej” – Grzegorz Wójcik, Izba Gospodarki Elektronicznej. 12.50- 13.40 – Lunch str. 3 PIIT: Warsztat „eIDAS w Polsce – nasza wizja wdrożenia i biznesu", 2015-03-16 13.40 – 15.00 – Praca w zespołach: 1- legislacja dot. eIDAS w Polsce w latach 2014-2015, prowadzący: Tomasz Mielnicki. 2 - model referencyjny dla rozwoju usług elektronicznych w Polsce, zasady współpracy zainteresowanych podmiotów biznesowych, prowadzący: Michał Tabor. 15.00 – 16.00 – Przedstawienie wyników prac obu w/w zespołów, dyskusja końcowa. 16.00 – 16.15- Ustalenia dot. harmonogramu dalszej współpracy, zamknięcie warsztatu – Sławomir Cieśliński, przewodniczący Komitetu E-Identyfikacji i Nowoczesnych Usług Płatniczych. Pomysłodawcą i organizatorem Warsztatu jest działający w Polskiej Izbie Informatyki i Telekomunikacji [PIIT] Komitet E-Identyfikacji i Nowoczesnych Usług Płatniczych [KENUP]. Przygotował: Sławomir Cieśliński – Przewodniczący Komitetu KENUP GSM: 502 111 153 e-mail: [email protected] Warszawa, 2015-02-25 str. 4 PIIT: Warsztat „eIDAS w Polsce – nasza wizja wdrożenia i biznesu", 2015-03-16