Technologie informacyjne w administracji publicznej

Slides:



Advertisements
Podobne prezentacje
AKTUALIZACJA STANU PRAWNEGO W ZAKRESIE KONTROLI WYMOGÓW I KONTROLI IDENTYFIKACJI I REJESTRACJI ZWIERZĄT Puławy, ; r.;
Advertisements

IDENTYFIKACJA UŻYTKOWNIKA W SIECI INTERNET
Zasady polityki regionalnej UE
Plan gospodarowania wodami – harmonogram i planowane prace
1. Geneza projektu 2. Założenia i cele projektu 3. Harmonogram projektu 4. Produkty projektu 5. Założenia techniczne i wydajnościowe 6. Wizja systemu 7.
Kompleksowe zarządzanie bezpieczeństwem informacji
elektronicznego fakturowania
PKI – standardy i praktyka
PODPIS ELEKTRONICZNY PODSTAWY WIEDZY I ZASTOSOWANIA
Skutki prawne oświadczeń woli opatrzonych podpisem elektronicznym
Ocena ryzyka zawodowego Narzędzie do poprawy warunków pracy
Metody identyfikacji: podpis elektroniczny, ePUAP, biometryka
Dr Dariusz Adamski Prof. dr hab. Mirosław Kutyłowski
dr Remigiusz W. Kaszubski Dyrektor ZBP
Internet 2006: rozwój e-commerce
Koncepcje i rozwiązania praktyczne stosowania e-faktur
FORUM PIIT Faktura elektroniczna – standard europejskiPodpis elektroniczny jako niezbędny element faktury elektronicznej Warszawa Listopad 2004 Franciszek.
Mirosław BarszczWarszawa, 7 lipca 2005 r. Jerzy Martini Piotr Maksymiuk Marek Wojda Faktura elektroniczna Elektroniczna korespondencja z organami podatkowymi.
Podstawy prawne informatyzacji administracji publicznej
Aspekty prawne i techniczne
Centra Informacji Gospodarczej to informacyjne wsparcie obrotu gospodarczego na terenie całej Polski Główne zadania Centrów to: Edukacja w dziedzinie.
Wdrożenie MiFID – nowe obowiązki dla domów maklerskich
BIURA PODRÓŻY OPRACOWAŁA: D.DUNIEWICZ-KUFEL
mgr Michał Czerniawski LL.M. Uniwersytet Warszawski
Mobilny ePodpis już w Plusie Polkomtel i MobiTrust Warszawa, 7 stycznia 2009 – w ofercie Plus dla Firm od 9 stycznia 2009 roku.
SYSTEM ODSYŁANIA SPRAW MIEDZY KOMISJĄ EUROPEJSKĄ A ORGANAMI OCHRONY KONKURENCJI PAŃSTW CZŁONKOWSKICH JAKO ELEMENT WSPÓŁPRACY ORGANÓW KRAJOWYCH I UNIJNYCH.
Bezpieczny Mobilny Podpis Elektroniczny
CZY WSPÓLNY RYNEK JEST NAPRAWDĘ WSPÓLNY?
Zasady działania Unii Europejskiej
O projekcie Efektem projektu o nazwie „Przygotowanie Urzędu Miasta Tarnobrzeg do świadczenia usług publicznych drogą elektroniczną za pośrednictwem.
Pod kierownictwem dr hab. inż. Piotra Zaskórskiego prof. WWSI
Standard Elektronicznej Skrzynki Podawczej a nadesłane uwagi
Faktura elektroniczna, podpis elektroniczny – aspekty prawne Witold Chomiczewski, LL.M. radca prawny
Quo Vadis ? 50 lat kodeksu cywilnego
Podpis elektroniczny Przesyłanie i składowanie faktur elektronicznych
Wpływ rozporządzenia eIDAS na prawo europejskie i krajowe prof. n
Zarządzanie Energią i Teleinformatyka ZET 2013 Nałęczów lutego 2013 r.
KONTROLA ZARZĄDCZA - 1 Kontrolę zarządczą stanowi ogół
1 Nowe przepisy unijne Dyrektywa z roku 2014 w sprawie ustawowych badań rocznych sprawozdań finansowych i skonsolidowanych sprawozdań finansowych Maria.
Projekt „Elektroniczna Platforma Pracy Śląskiej Administracji Zespolonej”
Korekcja, działania korygujące, działania zapobiegawcze
2014 Warszawa, 15 lipca 2014 r. Spotkanie dla Wnioskodawców Ewa Planutis Polska Agencja Rozwoju Przedsiębiorczości.
Przygotowali: Anna Farion Dariusz Droździel
SAMOOCENA JAKO NARZĘDZIE IDENTYFIKACJI RYZYKA W SYSTEMIE KONTROLI ZARZĄDCZEJ Warszawa, 27 kwietnia 2015 r.
Ocena jakości systemów informacyjnych (aspekt eksploatacyjny)
Kwadrans na temat Rozporządzenia Parlamentu Europejskiego i Rady NR 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania.
Kwadrans na temat Rozporządzenia Parlamentu  Europejskiego i Rady NR 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania.
2015 Koncepcja weryfikacji wymagań dotyczących jakości usług świadczonych za pośrednictwem Rejestru Usług Rozwojowych.
PLAN MONITOROWANIA POZIOMU JAKOŚCI W PODMIOTACH, DLA KTÓRYCH ORGANEM TWORZĄCYM JEST SAMORZĄD WOJEWÓDZTWA ŁÓDZKIEGO.
UNIWERSYTET WARSZAWSKI Bankowość elektroniczna
Wybór optymalnego rozwiązania podpisu elektronicznego EDM Marcin Pusz CSIOZ, 17.II.2016.
Regulacje prawne w UE dotyczące promocji. źródła prawa promocja (reklama)
Grupa: administratorzy lokalni JST. Użytkownik systemu CEIDG - materiały szkoleniowe2 Informacje wstępne Zakładanie konta w CEIDG -Wybór sposobu dostępu.
Definicja Jednego Przedsiębiorstwa Marcin Pawlak Warszawa,
PROBLEMATYKA INFRASTRUKTUR INFORMACJI PRZESTRZENNEJ W POLSCE JERZY GAŹDZICKI POLSKIE TOWARZYSTWO INFORMACJI PRZESTRZENNEJ.
Repozytorium Transakcji w KDPW Warszawa, 8 listopada 2012.
Cybersecurity Academy, Regulacja eIDAS – konsekwencje praktyczne Prof. Mirosław Kutyłowski Katedra Informatyki, WPPT.
Departament Rozwoju Regionalnego i Funduszy Europejskich
Konkurencja a polityka konkurencji
Departament Rozwoju Regionalnego i Funduszy Europejskich
Cyber Security Management
TRANSPORTOWY DOZÓR TECHNICZNY
Departament Rozwoju Regionalnego i Funduszy Europejskich
Departament Rozwoju Regionalnego i Funduszy Europejskich
Nowe metody podpisywania dokumentów
Co się zmienia w systemie ochrony danych osobowych w świetle RODO
Konkursy dla ABK - podsumowanie
Włącznie inspektora ochrony danych w proces zarządzania projektami
Zmiany związane z wejściem w życie Rozporządzenia o Ochronie Danych Osobowych (RODO) stosowane od dnia r.
Zapis prezentacji:

Technologie informacyjne w administracji publicznej Wykład 2 Technologie informacyjne w administracji publicznej

eIDAS -geneza biznesowa klęska koncepcji podpisu elektronicznego wg poprzedniej Dyrektywy powstające niekompatybilne systemy e-identyfikacji brak (spójnego) systemu bezpieczeństwa w obrocie elektronicznym

e-IDAS geneza brak legitymacji prawnej dla wprowadzenia Europejskiego Dokumentu Tożsamości problemy z identyfikacją online – rosnące problemy z kradzieżą tożsamości słabość stosowanych zabezpeiczeń

koncepcja eIDAS proteza dla Europejskiego Dokumentu Tożsamości rozszerzenie zakresu podpisu elektornicznego o nowe istotne usługi interoperacyjność w zakresie identyfikacji I uwierzytelniania jednolite poziomy zaufania obligatoryjna akceptacja

Cele eIDAS jednolity Rynek Cyfrowy rozporządzenie obowiązuje bezpośrednio - regulacja kompleksowa poza różnicami w systemach prawnych państw członkowskich utworzenie ogólnoeuropejskich norm dla identyfikacji elektronicznej oraz usług zaufania dostrzeżenie znaczenia transakcji elektronicznych w europejskim obrocie gospodarczym, a nie tylko ich elementów - podpisów elektronicznych jednolite wspólne europejskie definicje oraz regulacje skutków prawnych

Z punktu widzenia władz państwowych: Deadline 1 lipca 2016 obowiązek dostosowania prawa i systemów do eIDAS: podpis elektroniczny, m.in. akceptowanie podpisów kwalifikowanych z innych krajów akceptowanie identyfikacji i uwierzytelniania za pomocą notyfikowanych systemów z jakiegokolwiek państwa UE

Z punktu widzenia przedsiębiorcy wymagania na usługi zaufania kontrole zasada wolnego rynku standaryzacja wymuszona interoperacyjność

Usługi zaufania „usługa zaufania” oznacza usługę elektroniczną zazwyczaj świadczoną za wynagrodzeniem i obejmującą: tworzenie, weryfikację i walidację podpisów elektronicznych, pieczęci elektronicznych lub elektronicznych znaczników czasu, usług rejestrowanego doręczenia elektronicznego oraz certyfikatów powiązanych z tymi usługami; lub b) tworzenie, weryfikację i walidację certyfikatów uwierzytelniania witryn internetowych; lub c) konserwację elektronicznych podpisów, pieczęci lub certyfikatów powiązanych z tymi usługami

logowanie, wpisanie PINu, otworzenie kanału VPN, … „podpis elektroniczny” oznacza dane w postaci elektronicznej, które są dołączone lub logicznie powiązane z innymi danymi w postaci elektronicznej, i które użyte są przez podpisującego jako podpis; więc praktycznie każda forma uwierzytelnienia podpada pod tę definicję: logowanie, wpisanie PINu, otworzenie kanału VPN, … ‘electronic signature’ means data in electronic form which is attached to or logically associated with other data in electronic form and which is used by the signatory to sign; ‘electronic signature’ means data in electronic form which is attached to or logically associated with other data in electronic form and which is used by the signatory to sign;

Niekwalifikowane usługi zaufania Produkty i usługi zaufania spełniające wymogi niniejszego rozporządzenia dopuszcza się do swobodnego obrotu na rynku wewnętrznym.

Nadzór nad niekwalifikowanymi usługami zaufania Organ nadzoru… podejmuje, w razie konieczności, działania w odniesieniu do niekwalifikowanych dostawców usług zaufania mających siedzibę na terytorium wyznaczającego państwa członkowskiego – za pomocą działań nadzorczych ex post – gdy dowiaduje się, że niekwalifikowani dostawcy usług zaufania lub świadczone przez nich usługi zaufania rzekomo nie spełniają wymogów określonych w niniejszym rozporządzeniu.

Wymagania … dostawcy usług zaufania przyjmują odpowiednie środki techniczne i organizacyjne w celu zarządzania ryzykiem, na jakie narażone jest bezpieczeństwo świadczonych przez nich usług zaufania. Przy uwzględnieniu najnowszych osiągnięć w dziedzinie technologii środki te zapewniają poziom bezpieczeństwa współmierny ze stopniem ryzyka. W szczególności należy podjąć środki zapobiegające incydentom związanym z bezpieczeństwem lub minimalizujące ich wpływ oraz należy informować zainteresowane strony o negatywnych skutkach wszelkich takich incydentów.

Wymagania 2 dostawcy usług zaufania, bez zbędnej zwłoki, a w każdym razie nie później niż 24 godziny od otrzymania informacji o wystąpieniu zdarzenia, zawiadamiają organ nadzoru i … inne właściwe podmioty o wszelkich przypadkach naruszenia bezpieczeństwa lub utraty integralności, które mają znaczący wpływ na świadczoną usługę zaufania lub przetwarzane w jej ramach dane osobowe.

Wymagania 3 W przypadku gdy prawdopodobne jest, że naruszenie bezpieczeństwa lub utrata integralności niekorzystnie wpłyną na osobę fizyczną lub prawną, na rzecz której świadczona była usługa zaufania, dostawca usług zaufania bez zbędnej zwłoki zawiadamia także tę osobę fizyczną lub prawną o tym naruszeniu bezpieczeństwa lub utracie integralności.

Wymagania 4 W stosownych przypadkach, w szczególności jeżeli naruszenie bezpieczeństwa lub utrata integralności dotyczą dwóch lub większej liczby państw członkowskich, zawiadomiony organ nadzoru powiadamia organy nadzoru w pozostałych zainteresowanych państwach członkowskich oraz ENISA.

Pieczęć elektroniczna … oznacza dane w postaci elektronicznej dodane do innych danych w postaci elektronicznej lub logicznie z nimi powiązane, aby zapewnić autentyczność pochodzenia oraz integralność powiązanych danych;

Pieczęć elektroniczna Zaawansowana pieczęć elektroniczna musi spełniać następujące wymogi: jest unikalnie  przyporządkowana podmiotowi składającemu pieczęć umożliwia ustalenie tożsamości podmiotu składającego pieczęć; jest składana przy użyciu danych służących do składania pieczęci elektronicznej, które podmiot składający pieczęć może, mając je z dużą dozą pewności pod swoją kontrolą, użyć do złożenia pieczęci elektronicznej; jest powiązana z danymi, do których się odnosi, w taki sposób, że każda późniejsza zmiana danych jest rozpoznawalna

Pieczęć elektroniczna 2. Kwalifikowana pieczęć elektroniczna korzysta z domniemania integralności danych i autentyczności pochodzenia tych danych, z którymi kwalifikowana pieczęć elektroniczna jest powiązana. 3. Kwalifikowana pieczęć elektroniczna oparta na kwalifikowanym certyfikacie wydanym w jednym państwie członkowskim jest uznawana za kwalifikowaną pieczęć elektroniczną we wszystkich pozostałych państwach członkowskich.

Pieczęć elektroniczna Faktury Dokumenty bankowe … i wszędzie tam, gdzie konieczna jest automatyzacja i pewność obrotu

Wzajemne uznawanie Jeżeli … dostęp do usługi online świadczonej przez podmiot sektora publicznego w jednym państwie członkowskim wymaga identyfikacji elektronicznej przy użyciu środka identyfikacji elektronicznej oraz uwierzytelnienia, w tym pierwszym państwie członkowskim na potrzeby transgranicznego uwierzytelnienia dla tej usługi online uznaje się środek identyfikacji elektronicznej wydany w innym państwie członkowskim, pod warunkiem że …

Wzajemne uznawanie środek identyfikacji elektronicznej jest wydany w ramach systemu identyfikacji elektronicznej wymienionego w wykazie publikowanym przez Komisję na podstawie art. 9 (notyfikacja, łatwe do spełnienia dla działającego systemu)

Wzajemne uznawanie b) poziom bezpieczeństwa środka identyfikacji elektronicznej odpowiada poziomowi bezpieczeństwa równemu lub wyższemu od poziomu bezpieczeństwa wymaganego przez odpowiedni podmiot sektora publicznego na potrzeby dostępu do tej usługi online w pierwszym państwie członkowskim, pod warunkiem że poziom bezpieczeństwa tego środka identyfikacji elektronicznej odpowiada średniemu lub wysokiemu poziomowi bezpieczeństwa c) odpowiedni podmiot sektora publicznego korzysta ze średniego lub wysokiego poziomu bezpieczeństwa w odniesieniu do dostępu do tej usługi online.

Wzajemne uznawanie Konsekwencje: aby uniknąć wysiłku wdrożeniowego w systemach takich jak EPUAP można wyłączyć wszelkie uwierzytelnianie na poziomie średnim i wysokim (np. podpis kwalifikowany) Koszt: ryzyko klientów tych systemów Pierwsze wdrożenia uzyskają silną przewagę konkurencyjną.

Poziomy bezpieczeństwa low – wymagania znacznie powyżej wielu dzisiejszych systemów substantial – w istocie dość wysoki poziom high – dziś technicznie+ekonomicznie trudne do spełnienia