www.pwc.com
Digitalizace – Digitální (r)evoluce v EU
Digitalizace – Digitální (r)evoluce v EU Jan Šefčík, PwC ČR
Digitalní (r)evoluce PwC
6/6/2016 2
Agenda
Dopady
Jak můžeme pomoci?
Digitální služby Přehled a hybatelé
Digitalní (r)evoluce PwC
6/6/2016 3
Agenda
Dopady
Jak můžeme pomoci?
Digitální služby Přehled a hybatelé
Digitalní (r)evoluce PwC
6/6/2016 4
Quis sum? Kdo jsem? Jak víte kdo jsem? Jsem ten, o kom tvrdím, že jsem?
Digitalní (r)evoluce PwC
6/6/2016 5
Nařízení o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu od 1.7.2016 *Vzhledem k rozdílu mezi směrnicí (která se transponuje do národní legislativy) a nařízení (které se netransponuje, ale rovnou platí ve všech členských zemích) to v praxi znamená účinností k 1.7.2016.
• Nařízení (EU) č. 910/2014 • Známé pod zkratkou eIDAS
Digitalní (r)evoluce PwC
6/6/2016 6
Jednotný digitální trh Bezpečné přeshraniční elektronické transakce • Vytváří společný legislativní rámec • Zajišťuje občanům a podnikům digitální infrastrukturu • Zaručuje shodný právní status pro kvalifikovaný elektronický podpis rovnající se podpisu vlastnoručnímu
Digitalní (r)evoluce PwC
6/6/2016 7
Případové studie e-Government
• • • •
Registrace společnosti Firemní daně Soulad a audit Identifikace, autentizace občanů • Daň z příjmu • Elektronická atestace • Nový trh s poskytovateli služeb vytvářející důvěru (konvergence operátorů TxBxE) Digitalní (r)evoluce PwC
Sdílené ekonomiky
AirBnB, Uber, eBay, Booking.com: • Důvěryhodné ID při registraci • Elektronicky podepsané smlouvy
Doprava a logistika
Doprava, nákladní přeprava: • Elektronicky podepsané smlouvy • Fakturace • Dodávka zboží • Dodací list • Poštovní služby Veřejná doprava • Identifikační karty • ePlatby
Telekomunikace
• Jednotný digitální trh • Důvěryhodné ID při registraci • Prodej online • Virtuální SIM karty • Roaming splyne
Finanční služby
• Důvěryhodné ID • AML, KYC kontrolní mechanismy • Prodej online • Elektronicky podepsané smlouvy Narušitelé: • PayPal, Apple Pay • Bitcoin a deriváty • TransferWise • Guardtime
6/6/2016 8
Elektronické služby vytvářející důvěru Hybatelé a benefity
Uživatelský zážitek
Digitalní (r)evoluce PwC
Důvěra a jistota
Trh – přeshraniční obchodní příležitosti
Rychlost – optimalizace procesů
Výkonost a snížení chybovosti
Transparentnost
– regulace a soulad
6/6/2016 9
Agenda
Dopady
Jak můžeme pomoci?
Digitální služby Přehled a hybatelé
Digitalní (r)evoluce PwC
6/6/2016 10
Agenda
Dopady
Jak můžeme pomoci?
Digitální služby Přehled a hybatelé
Digitalní (r)evoluce PwC
6/6/2016 11
Elektronická identifikace a služby vytvářející důvěru - instrumenty eTS
eID
1
2
3
4
5
e-ID
Autentizace webů
e-Podpis
e-Pečeť
e-Časové razítko
Zajistit autentizaci webových služeb vytvářejících důvěru
Vyjádřit vůli a souhlas Zajistit věrohodnost původu a neporušenost obsahu (fyzická osoba)
Zajistit věrohodnost původu a neporušenost obsahu (právnická osoba, organizace)
Zajistit bezpečnou identifikaci a autentizaci
Digitalní (r)evoluce PwC
Zajistit neporušenost obsahu k časovému okamžiku
6 e-Doručování
Zajistit bezpečné a doporučené doručování
6/6/2016 12
e-ID
1
• Identifikace, autentizace, autorizace, účtování - Principál/subjekt/entita, validace, objekt -- ACL, logování/žurnál/archivace • Autentizační faktory
- Něco vím, něco mám, něco jsem, něco umím, někde jsem e-ID
- e-ID karty, e-OP občanka, MojeID, jiná ID schémata • Federace identit, ostatní si připojí, ohlásí, vystaví se v prostoru identit • Povinné pro veřejný sektor, C2G, B2G
Zajistit bezpečnou identifikaci a autentizaci
• “Dobrovolné” pro komerční sektor, B2B, B2C • Úroveň záruky - Nízká, značná, vysoká (síla/kvalita identifikace, faktory, apod.)
Digitalní (r)evoluce PwC
6/6/2016 13
Autentizace webů
2
• Služby vytvářející důvěru (certifikáty, časová razítka, …) • EU značka důvěry (kvalifikované služby) • Supervize a akreditace • Národní akreditační komise - National Accreditation Body
- Důvěryhodné seznamy (TPLs) Autentizace webů
Zajistit autentizaci webových služeb vytvářejících důvěru
- Životní cyklus: iniciace, ad-hoc audity, pravidelné ohodnocení, ukončení • Pomáhá klientům rozlišit mezi kvalifikovaných poskytovatelů služeb vytvářeních důvěru • Podporuje transparentnost • Podpora v prohlížečích?
Digitalní (r)evoluce PwC
- Firefox, Chrome, Safari
6/6/2016 14
e-Podpis
3
• Elektronické podpisy jsou aplikovány fyzickými osobami • Vyjadřují vůli a souhlas • Použití: - e-smlouvy, e-dopisy, účetní e-záznamy, jakýkoliv jiný artefakt…
- Právně závazné – rovno vlastnoručnímu podpisu (QES) e-Podpis
• Zajištění věrohodnosti původu a neporušenosti obsahu - Ověřovací služby, služby zajišťující dlouhodobou čitelnost (další návazná časová razítka, LVT)
Vyjádřit vůli a souhlas Zajistit věrohodnost původu a neporušenost obsahu (fyzická osoba)
Digitalní (r)evoluce PwC
• Musí být uznán ve veřejném sektoru, u soudu (non-diskriminační klauzule) • Ověřování podpisů je náročnější disciplína, vzniknou služby… 6/6/2016 15
e-Pečeť
4
• Elektronické pečetě jsou aplikovány právnickými osobami, tj. společnostmi, organizacemi • Nevyjadřuje vůli ani souhlas, stvrzuje dokument • Zajištění věrohodnosti původu a neporušenosti obsahu
e-Pečeť
- Ověřovací služby, služby zajišťující dlouhodobou čitelnost (další návazná časová razítka, LTV) • Použití: e-faktury, e-účtenky, e-výpisy, e-pokuty, … • Strojově/počítačově generovány
Zajistit věrohodnost původu a neporušenost obsahu (právnická osoba, organizace)
Digitalní (r)evoluce PwC
6/6/2016 16
e-Časové razítko
5
• Zajistit neporušenost obsahu k časovému okamžiku • Použití: - Zafixování e-Podpisu a e-Pečeti v čase (zapouzdření) k zajištění validace podpisu
e-Časové razítko
- Časové omezené, 5-6 let (kryptologie, výpočetní síla, komerce), potom přerazit dalším razítkem • Poskytovatelé: - PostSignum (Česká Pošta), I.CA, eIdentity
Zajistit neporušenost obsahu k časovému okamžiku
- Nyní otevřený trh v celé EU > levnější a lepší služby • Přichází nové technologie: - Blockchain, Keyless Signature Infrastructure, BKL
Digitalní (r)evoluce PwC
6/6/2016 17
e-Doručování
6
• Služba zajištěného elektronického doručování • Zajistit, že identifikovaný zasilatel poslal elektronický dokument k určitému datu a času a že dokument byl přijat beze změny identifikovaným příjemcem k určitému datu a času (více než doručenka) • Použití:
e-Doručování
- Česká datová schránka - Německá De-Mail, … - Nepopiratelnost: zasilatel/příjemce
Zajistit bezpečné a doporučené doručování
- Bezpečný přenos • Změny: nízká úroveň záruky, interoperabilita, přeshraniční použití? • Zneužívána k identifikaci a autentizaci (el. podání daňového přiznání, výpisy z ČSSZ)
Digitalní (r)evoluce PwC
6/6/2016 18
Agenda
Dopady
Jak můžeme pomoci?
Digitální služby Přehled a hybatelé
Digitalní (r)evoluce PwC
6/6/2016 19
Agenda
Dopady
Jak můžeme pomoci?
Digitální služby Přehled a hybatelé
Digitalní (r)evoluce PwC
6/6/2016 20
Dopad na průmyslová odvětví a služby
• Bankovnictví, pojišťovnictví a finanční služby • Doprava a logistika • Dodavatelsko-odběratelské řetězce (automobilový průmysl, průmyslová výroba, …)
• Informační technologie a telekomunikace • Energetika a distribuční sítě • Poskytovatelé služeb vytvářející důvěru (TSP)
Digitalní (r)evoluce PwC
6/6/2016 21
Finanční služby– narušitelé • Investiční poradenství | firemní bankovnictví | pojišťovnictví | maloobchodní bankovnictví • Transformace veškerých operací, e-fakturace, e-účetnictví, e-smlouvy • Přijetí se očekává v high-end segmentech jako je investiční poradenství; maloobchodní bankovnictví and pojišťovnictví budou následovat
• Důvěryhodná identita, provádění veškerých bankovních operací digitálně • Nepopiratelnost elektronických transakcí, přeshraniční interoperabilita, značné úspory při podnikové správě dokumentů (ECM/DMS) • Nové možnosti digitální zkušenosti a podpora inovativních řešení, platebních instrumentů (PayPal, Google Pay, TransWise, technologie založené na Blockchainu) • Konvergence finančního sektoru, energetického sektoru a telekomunikačního sektoru (ČEZ mobil, jednotná správa identit, jeden sdílený CRM prostor, plošný přístup ke klientům…) •
*Porovnání: založení účtu u Airbank online
Digitalní (r)evoluce PwC
6/6/2016 22
Telekomunikace – narušitelé • Očekáváme jednotný telekomunikační trh v EU, včetně další konsolidace a konvergence • Nové SIM karty pro budoucí chytré telefony a automobilový průmysl (Apple and Samsung), soft SIM karty (virtuální SIM), vzdálená konfigurace a OTA, … • Střední cesta (přeprogramovatelné SIM karty), více než jeden profil
• Zákazníci budou mít možnost změnit poskytovatele a tarif za běhu v rámci EU • Hráči na poli over-the-top (OTT) jako je Google, Apple a Facebook mohu získat nadvládu nad sítově orientovanými a digitálními službami • Komunikace Machine-To-Machine, kolem roku 2020 se očekává ~70 miliard zařízení zapojených do všudypřítomného internetu
Digitalní (r)evoluce PwC
6/6/2016 23
Další služby – narušitelé • e-Government, e-OP - Založení s.r.o. on-line, atestace, daň z příjmu, řidičský průkaz, e-Volby (politicky citlivé téma) • Veřejná doprava v ČR, slevové karty, časové jízdenky
- e-ID karty (k čemu je Opencard?) • Privátní a veřejné parkování • e-Zdraví and e-Lékárna - Elektronické zdravotní knížka (neúspěšný IZIP), e-Recepty • e-Vzdělání, e-Přednášky - Zápis na škole, kreditní systém, knihovny Digitalní (r)evoluce PwC
6/6/2016 24
Časový horizont • 1. července 2016 > veřejný sektor má povinnost přijímat podepsané elektronické dokumenty • Přechodné období > postupné připojování poskytovatelů (TSP) a schémat e-ID • 28. září 2018 > plná funkcionalita a harmonizace, povinnost rozpoznávat e-ID
Spuštění 1. července 2016
Digitalní (r)evoluce PwC
Přechodné období
Plná funkcionalita 28. září 2018
6/6/2016 25
Agenda
Dopady
Jak můžeme pomoci?
Digitální služby Přehled a hybatelé
Digitalní (r)evoluce PwC
6/6/2016 26
Agenda
Dopady
Jak můžeme pomoci?
Digitální služby Přehled a hybatelé
Digitalní (r)evoluce PwC
6/6/2016 27
Poskytované služby PwC 1.
Zajištění rizik spojených s elektronickou fakturací (e-invoicing, e-billing, e-accounting, …)
2. Praktický seminář – transformační zkušenost a nařízení eIDAS (Transformation Experience workshop)
Digitalní (r)evoluce PwC
6/6/2016 28
Zajištění rizik spojených s elektronickou fakturací Pro CFO, finanční ředitele, … • EU/CZ legislativní požadavky, auditní stopa • Vyvážená rizika, adekvátní kontrolní opatření, nejlepší zkušenosti a praktiky pro e-fakturaci Readability authenticity integrity input validation
Electronic timestamp + biometric signature (per batch)
1.2
1.1 Invoices received
Invoices received
2.2
2.1
1.4 Discarding
Basic digitalization
Input validation
EDI
PDF
1.3
Trustworthy conversion
Authenticity integrity
Grace period before discarding
Confidentiality
1.5
PDF/A version 2 retention period metadata
Approved
Electronic timestamp
Validation
2.3 Trustworthy repository PDF Invoices created
Digitalní (r)evoluce PwC
3.1
3.2
2.4 Business processes Basic digitalization
2.5
Electronic signature/seal
6/6/2016 29
Zajištění rizik spojených s elektronickou fakturací Benefity Přímé benefity •
Úspory času a nákladů při zpracování dokumentů a archivaci
•
Snížení chybovosti, zlepšení bezpečnosti a zajištění kontroly
•
Vyvážení rizik
•
Efektivní příjem faktur
•
Zlepšení služby přístupu
Digitalní (r)evoluce PwC
Přínosy PwC •
Jasná a úplná definice požadavků na elektronickou fakturaci v České republice a Evropské Unii
•
Bohaté zkušenosti s prověrkami a návrhy digitalizačních postupů, digitálního zpracování a optimalizací procesů
•
Expertní znalost digitalizačních řešení
•
Technologická nezávislost a zajištění rizik
6/6/2016 30
Zajištění rizik spojených s elektronickou fakturací Náš přístup… • Porozumění byznys procesu fakturace
Krok 1 Byznys proces
• Posouzení vstupního elektronického procesu fakturace • Dokumentace procesu (high level)
Krok 2 Informační systémy
Krok 3 Posouzení rizik
Krok 4 Návrh protiopatření
Krok 5 Nejlepší praktiky Digitalní (r)evoluce PwC
• Posouzení informačních systémů spojených s elektronickou fakturací • Posouzení transakčních a datových toků • Dokumentace architektury (high level) • Identifikace, analýze, ohodnocení rizik spojených s elektronickou fakturací • Dokumentace nálezů • Naplánování adekvátních kontrol (protiopatření) • Návrh kontrol (technologické, procesní, administrativní) • Dokumentace protiopatření • Návrh nejlepších praktik a zkušeností procesu fakturace • Prezentace nálezů • Prezentace řešení
6/6/2016 31
Praktický seminář – transformační zkušenost a nařízení eIDAS Pro CTO, CIO, CDO, ředitelé IT, LOB… • CIO/CTO transformační zkušenost – praktický seminář • Identifikace nových obchodních příležitostí v rámci eIDASu • Konvergence a jednotný prostor CRM • eID autentizační metody, služby e-Finance, e-Payment – současné praktiky a doporučení • Panevropská správa identit a přístupů (IAM) • Dopad na informační systémy a životní cyklus dokumentů • Připravenost systémů na připojení k eIDAS uzlům • Soulad s nařízením eIDAS č. 910/214 a prováděcími předpisy (1-8)
Digitalní (r)evoluce PwC
6/6/2016 32
Praktický seminář – transformační zkušenost a nařízení eIDAS Cestovní mapa…
Transformation Experience
eIDAS
Digitalní (r)evoluce PwC
6/6/2016 33
Prosím kontaktujte nás…
PricewaterhouseCoopers Audit, s.r.o. Hvězdova 1734/2c 140 00 Prague 4, Czech Republic T: +420 251 152 400 M: +420 731 640 578
[email protected] www.pwc.cz
Jan Šefčík Manager Risk Assurance
Digitalní (r)evoluce PwC
6/6/2016 34
Otázky? Prosím použijte
Digitalní (r)evoluce PwC
6/6/2016 35
