Naslovna > Konzalting > Rizici i usklađenosti > Usklađenost s eIDAS direktivom
Usklađenost s eIDAS direktivom
Što je eIDAS Uredba?
Sveprisutna digitalizacija poslovanja dovodi do potrebe korištenja raznih rješenja za udaljenu elektroničku identifikacije i autentifikaciju, potpisivanje dokumenata elektroničkim potpisima ili ovjeravanje autentičnosti elektroničkim pečatima i elektroničkim vremenskim žigovima. Donedavno je ugovaranje usluga, kao što su bankarski krediti, bilo nezamislivo bez osobnog dolaska klijenta u banku i vlastoručnog potpisivanja kreditne dokumentacije. Danas je ugovaranje takvih i sličnih usluga omogućeno iz udobnosti vlastitog doma, koristeći se sofisticiranim informacijskim sustavima uz pomoć kojih se korisnik (klijent ili kupac usluge ili proizvoda), sigurnim putem s udaljene lokacije identificira i koristeći usluge povjerenja kao što su elektronički potpis ili pečat, dolazi do željene usluge ili proizvoda ili ostvaruje neko svoje pravo u korištenju usluga javnog sektora i državnih institucija ili jednostavno i sigurno razmjenjuje podatke s drugim stranama, jednako uključenim u elektroničku razmjenu podataka.
THE OLD WAY- Korištenje pametnih kartica i USB tokena za lokalno elektroničko potpisivanje
THE NEW WAY- Korištenje Cloud infrastrukture i udaljeno potpisivanje
eIDAS je skraćenica za “usluge elektroničke identifikacije, provjere autentičnosti i povjerenja” i uobičajeno je ime za uredbu EU-a 910/2014 o elektroničkoj identifikaciji i uslugama povjerenja za elektroničke transakcije na unutarnjem tržištu, kojom se ukida stara direktiva o potpisima 1999/93/ EC. Uredba o eIDAS-u i njezini provedbeni akti su Zakon u svim državama članicama EU.
Prema eIDAS-u, građani i tvrtke mogu koristiti svoj izvorni eIDS (sredstvo elektroničke identifikacije) kada pristupaju javnim uslugama unutar drugih država članica EU-a koje koriste eIDS. Ova uredba definira uvjete u kojima će države članice priznati elektroničku identifikaciju takvih korisnika.
Dodatno, ova uredba implementira standarde za elektroničke potpise, vremenske žigove, elektroničke pečate i druge dokaze o autentifikaciji, uključujući elektroničku certifikaciju i usluge registrirane dostave koje tim elektroničkim transakcijama daju isti pravni status kao da su provedene na papiru.
Usluge povjerenja koje pokriva eIDAS za stvaranje elektroničkog unutarnjeg tržišta uključuju:
- Napredni i kvalificirani elektronički potpisi povezani s pravnom ili fizičkom osobom;
- Napredne i kvalificirane elektroničke pečate povezane s pravnom osobom;
- Kvalificirana provjera valjanosti kvalificiranih elektroničkih potpisa i pečata;
- Kvalificirano čuvanje kvalificiranih elektroničkih potpisa i pečata;
- Označavanje vremena (elektronički vremenski žig);
- Usluge elektroničke dostave;
- Provjera autentičnosti web stranice;
Zašto je eIDAS regulativa važna?
eIDAS regulativa propisuje i osigurava da su elektroničke interakcije između poduzeća, poduzeća i građana, građana i tijela javne vlasti, sigurnije, brže i učinkovitije, bez obzira u kojoj se europskoj zemlji odvijaju. To je europska uredba koja je stvorila jedan jedinstveni okvir za elektroničku identifikaciju (eID) i usluge povjerenja , što olakšava isporuku usluga diljem Europske unije. eIDAS promiče interoperabilnost u 27 država članica EU-a, osiguravajući da zemlje međusobno priznaju prijavljene sheme elektroničke identifikacije. Također osigurava da se usluge povjerenja koje pružaju pružatelji usluga koji su u skladu sa zahtjevima Uredbe, mogu prihvatiti kao dokaz u pravnim postupcima. eIDAS Uredba je povećala razinu sigurnosti transakcija za poduzeća i građanstvo i nudi mnoge druge pogodnosti uključujući:
- Manji administrativni teret u elektroničkim transakcijama s drugim poduzećima, kupcima i javnom upravom;
- Učinkovitiji poslovni procesi;
- Značajno smanjenje troškova i povećanje dobiti za poduzeća;
- Sigurnije elektroničke transakcije koje vode povećanju povjerenja potrošača i većoj potencijalnoj potrošačkoj bazi;
- Uredba eIDAS osigurava veće jamstvo među strankama zahvaljujući sigurnim rješenjima i pravnoj sigurnosti;
- Bolje korisničko iskustvo i zadovoljstvo krajnjih potrošača, kupaca proizvoda i korisnika usluga;
- Olakšane prekogranične transakcije. Prema Uredbi o eIDAS-u, sve zemlje EU-a morat će priznati strane sheme eID-a koje su prijavljene Europskoj komisiji.
eIDAS utječe na gotovo svaku organizaciju koja izvršava transakcije putem javne Internet mreže, posebno transakcije koje uključuju komercijalna ili pravna pitanja gdje je važno biti siguran u digitalni identitet sudionika i njihove aktivnosti:
Poseban značaj eIDAS regulative za financijski sektor
Sektor financijskih usluga jedan je od najvećih potencijalnih korisnika eID-a i usluga povjerenja jer mogu omogućiti značajne poslovne prilike i poboljšane bankarske usluge u okviru jedinstvene EU.
Identifikacija, provjera autentičnosti i osiguranje transakcija u sektoru financijskih usluga postaju visoko digitalizirani kako bi se prilagodili povećanoj potražnji kupaca za online uslugama i kako bi se nosili s sve težim obvezama usklađenosti.
Primjeri korištenja eID-a i usluga povjerenja u sektoru financijskih usluga uključuju:
- eID za pouzdanu provjeru identiteta klijenta i usklađenost sa zahtjevima „Know Your Customer“ i borbe protiv kriminalnih radnji (pranja novca);
- Olakšavanje otvaranja novih bankovnih računa i računa za financijske usluge kod klijenata u drugim zemljama korištenjem daljinske i pouzdane identifikacije i pristupa računima;
- ePotpis za daljinsko potpisivanje ugovora o financijskim uslugama s klijentima;
- Elektronička registrirana usluga dostave za brzu i sigurnu razmjenu važne dokumentacije kao što su ugovori;
Usporedba „starog“ tradicionalnog procesa podizanja kredita u Banci i novog pristupa uz korištenje elektroničke identifikacije klijenta i kvalificiranog osobnog potpisnog certifikata za elektroničko potpisivanje, pravno jednako vrijedno kao i vlastoručni potpis.
Sigurne elektroničke transakcije posebno su važne za poslovanje na internetu. Korištenje pouzdanih rješenja za elektroničku identifikaciju i usluge povjerenja je ključno. Uredba eIDAS pruža sveobuhvatan pravni okvir za osiguranje takve pouzdanosti, kao i pravne valjanosti i sigurnosti u cijeloj EU. U skladu s navedenim, izuzev financijskog sektora, eIDAS regulativa ima važnu ulogu i u ostalim sferama poslovnog života, kao što je trgovina (maloprodaja), transport i logistika kao i široki spektar intelektualnih usluga koje se pružaju EU građanima.
Kako Vam ZIH može pomoći?
U ovom području ZIH nudi sljedeće konzultantske usluge:
- Analiza postojećeg PKI sustava i usklađenost istog sa eIDAS regulativom (GAP analiza);
- Usluge savjetovanja u postupku dobivanja statusa Kvalificiranog pružatelja usluga povjerenja, zbog daljnje mogućnosti pružanja usluge klijentima za koje Zakon propisuje uporabu osobnog vlastoručnog ili jednako važećeg elektronički potpis dokumenata;
- Definiranje regulativom propisanih (ključnih) poslovnih procesa Banke kao kvalificiranog pružatelja usluga povjerenja kako bi bila usklađena sa eIDAS regulativom;
- Izrada kompletne QPKI dokumentacije (Opća pravila i Pravilnici, te ostala regulatorno propisana, obvezna dokumentacija), usklađeno sa eIDAS regulatornim okvirom te ETSI relevantnim standardima;
- Provođenje internog Audita QPKI sustava te priprema Banke za vanjski godišnji Audit prema eIDAS regulativi i ETSI standardima;
- Tehnička implementacija QPKI sustava te konzalting u svezi istog (provodimo u suradnji s partnerima)
Edukacije iz navedenog područja:
- Elektronička identifikacija i usluge povjerenja u skladu s eIDAS uredbom
Možda Vas interesiraju i ove naše usluge i edukacije:
Zašto ZIH?
ZIH ima značajno iskustvo u pripremi i implementaciji te auditu QPKI (Qualified public key infrastructure) sustava za kvalificirane pružatelje usluga povjerenja, usklađenih s eIDAS regulatornim okvirom te tehničkim ETSI normama za projektiranje i implementaciju elektroničkih usluga kao što su kvalificirani osobni elektronički potpis i pečat te kvalificirani vremenski žig.