„eIDAS w Polsce – nasza wizja wdrożenia i biznesu"
Transkrypt
„eIDAS w Polsce – nasza wizja wdrożenia i biznesu"
Założenia programowe Warsztatu „eIDAS w Polsce – nasza wizja wdrożenia i biznesu" 4 marca 2015 r. - Klub Bankowca w Warszawie Kwestie programowe: Rozporządzenie Parlamentu Europejskiego i Rady w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym z dnia 23 lipca 2014r. (w skrócie: eIDAS) wprowadza nowy rozdział w budowaniu usług administracji publicznej. Poprzez wyraźny rozdział elektronicznej identyfikacji oraz usług zaufania w ramach rozporządzenia ustawodawca europejski wyraźnie wskazał kompetencje i odpowiedzialności w zakresie budowania tych usług: • Usługi elektronicznej identyfikacji mają mieć gwarancje państwowe i być katalizatorem rozwoju innych usług elektronicznych. Jednocześnie rozporządzenie nie wskazało, że usługi mają być oparte o scentralizowany system będący tylko i wyłącznie pod kontrolą rządu, a jedynie wskazało, że kraj członkowski powinien określić, które z tych usług są przez niego gwarantowane; • Usługi zaufania - które są przede wszystkim skierowane do podmiotów komercyjnych, świadczących je za opłatą, gdzie o jakości ich będzie świadczył nadzór i kontrola odpowiednich organów, ale zakres i modele biznesowe świadczenia tych usług będą podlegały prawom rynku. W Polsce praktycznie nie posiadamy ogólnopolskich usług elektronicznej identyfikacji, zbierając je w silosach poszczególnych resortów. Istnieje za to pokaźna ilość informacji umożliwiających identyfikację zebrana zarówno w rejestrach rządowych, jak i w usługach komercyjnych, jak np. w usługach bankowości elektronicznej. Jednocześnie zakres usług zaufania jest bardzo niewielki, ograniczony do usług certyfikacyjnych, jedynym wyjątkiem w zakresie biznesowych usług zaufania są usługi aukcji i wsparcia transakcji sprzedaży online. W stanie rzeczy opisanym powyżej wdrażanie rozporządzenia eIDAS może wkrótce przebiegać w Polsce na dwa sposoby: str. 1 PIIT: Warsztat „eIDAS w Polsce – nasza wizja wdrożenia i biznesu", 2015-03-04 Wariant 1: Strona rządowa przedstawi prędzej lub później własne koncepcje budowy usług e-identyfikacji i skierowanych na administrację publiczną usług zaufania, a wtedy branża IT będzie uczestniczyła w postępowaniach przetargowych i budowie poszczególnych usług. Natomiast banki, które bardzo chętnie skorzystają z usług zaufania, w zależności od gwarancji i obowiązków prawnych i analizy ryzyka, same dostosują swoje systemy. W efekcie biznesowe usługi elektroniczne będą korzystały z usług identyfikacji i zaufania w takiej mierze, w jakiej będzie miało to uzasadnienie biznesowe, przy czym jeżeli zaproponowany przez rząd model nie utworzy skali, to korzystanie z tych usług będzie marginalne. Wariant 2: Zainteresowane strony, które widzą cel biznesowy w tworzeniu i korzystaniu z usług identyfikacji i usług zaufania, wspólnie i jak najszybciej wypracują model referencyjny dla rozwoju usług elektronicznych w Polsce; celem tego modelu byłoby zaproponowanie stronie rządowej przyjęcia strategii jego wdrażania zanim strona rządowa przygotuje propozycje własnych koncepcji w tym zakresie (por.Wariant 1) . W ramach takiego modelu należy wskazać: - jakie są nim zainteresowane konkretne firmy ze strony komercyjnej ze szczególnym uwzględnieniem banków, podmiotów świadczących usługi elektroniczne oraz branży IT. - ustalenie sposobu wykorzystania potencjału aktualnie istniejących usług dostarczanych przez zainteresowane podmioty, tj. usługi zaufania obecnych dostawców oraz usługi uwierzytelniania i identyfikacji związane z bankowością elektroniczną - zaproponowanie modelu współpracy pomiędzy rządem a podmiotami gospodarczymi w budowaniu usług elektronicznych, których efektem będzie dostęp do notyfikowanej usługi elektronicznej identyfikacji oraz model budowania usług zaufania i opartych o nie usług elektronicznych. W opinii organizatorów warsztatu jedynie proaktywne działanie angażujące zainteresowane podmioty może w pełni wykorzystać potencjał rozwojowy wywołany rozporządzeniem eIDAS. Celem przygotowywanego warsztatu jest: - zapoznanie jego uczestników z zakresem możliwości biznesowych kryjących się w rozporządzeniu eIDAS, - przedstawienie propozycji współpracy podmiotów komercyjnych oraz wypracowanie zakresu i form ich współpracy, - dyskusja nad wspólnym stanowiskiem w przedmiotowej sprawie i ustalenie ram dla projektów mających na celu zbudowanie potencjału biznesowego dla świadczenia usług zaufania w Polsce przez zainteresowane strony. str. 2 PIIT: Warsztat „eIDAS w Polsce – nasza wizja wdrożenia i biznesu", 2015-03-04 Sprawy organizacyjne: Dla realizacji w/w celu za zasadne uważamy zorganizowanie jednodniowego warsztatu z udziałem ok. 50 osób reprezentujących zainteresowane firmy głównie z obszaru IT, bankowości oraz e-commerce. Lokalizacja: Klub Bankowca, Warszawa, ul.Smolna 6. Przewidywana agenda: 10.00 – otwarcie warsztatu 10.10 – 13.00 – 5 merytorycznych prezentacji po ok. 30 minut każda, zapoczątkowanie dyskusji 13.00- 13.40 – lunch 13.40 – 15.00 – praca w zespołach: 1- legislacja dot. eIDAS w Polsce w latach 2014-2015 2 - model referencyjny dla rozwoju usług elektronicznych w Polsce, zasady współpracy zainteresowanych podmiotów biznesowych 15.00 – 16.00 – przedstawienie wyników prac obu w/w zespołów, dyskusja końcowa 16.00 – 16.15- ustalenia dot. harmonogramu dalszej współpracy, zamknięcie warsztatu. Pomysłodawcą i organizatorem warsztatu jest działający w Polskiej Izbie Informatyki i Telekomunikacji [PIIT] Komitet E-Identyfikacji i Nowoczesnych Usług Płatniczych. Przygotował: Sławomir Cieśliński – Przewodniczący Komitetu KENUP GSM: 0-502111153 e-mail: [email protected] Warszawa, 2015-02-12 str. 3 PIIT: Warsztat „eIDAS w Polsce – nasza wizja wdrożenia i biznesu", 2015-03-04