Εκσυγχρονίστε και αναβαθμίστε τη ψηφιακή υποδομή του λογιστικού σας γραφείου!

Μάθετε περισσότερα

Ο φορολογικός σας σύμβουλος! Αποκτήστε πρόσβαση στη γνώση από €8,33/ μήνα.

Μάθετε περισσότερα

Αποφάσεις - Εγκύκλιοι

Υ.Α. 1894 ΕΞ 2023 Διάθεση Υπηρεσίας Αυθεντικοποίησης Χρηστών oAuth2.0 σε Πληροφοριακά Συστήματα τρίτων Φορέων, μέσω του Κέντρου Διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης του Υπουργείου Ψηφιακής Διακυβέρνησης.

Αριθμ. 1894 ΕΞ 2023

ΦΕΚ B’ 266/20.01.2023

Διάθεση Υπηρεσίας Αυθεντικοποίησης Χρηστών oAuth2.0 σε Πληροφοριακά Συστήματα τρίτων Φορέων, μέσω του Κέντρου Διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης του Υπουργείου Ψηφιακής Διακυβέρνησης.

Ο ΥΠΟΥΡΓΟΣ ΕΠΙΚΡΑΤΕΙΑΣ

Έχοντας υπόψη:

A. Τις διατάξεις:

1. Του ν. 4727/2020 «Ψηφιακή Διακυβέρνηση (Ενσωμάτωση στην Ελληνική Νομοθεσία της Οδηγίας (ΕΕ) 2016/2102 και της Οδηγίας (ΕΕ) 2019/1024) - Ηλεκτρονικές Επικοινωνίες (Ενσωμάτωση στο Ελληνικό Δίκαιο της Οδηγίας (ΕΕ) 2018/1972) και άλλες διατάξεις» (Α' 184) και ιδίως, της παρ. 50 του άρθρου 107, σε συνδυασμό με το άρθρο 84 αυτού,

2. του άρθρου 47 του ν. 4623/2019 «Ρυθμίσεις του Υπουργείου Εσωτερικών, διατάξεις για την ψηφιακή διακυβέρνηση, συνταξιοδοτικές ρυθμίσεις και άλλα επείγοντα ζητήματα» (A' 134),

3. του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (L 119),

4. του ν. 4624/2019 «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680» (Α' 137),

5. του π.δ. 81/2019 «Σύσταση, συγχώνευση, μετονομασία και κατάργηση Υπουργείων και καθορισμός των αρμοδιοτήτων τους - Μεταφορά υπηρεσιών και αρμοδιοτήτων μεταξύ Υπουργείων» (Α' 119),

6. του π.δ. 83/2019 «Διορισμός Αντιπροέδρου της Κυβέρνησης, Υπουργών, Αναπληρωτών Υπουργών και Υφυπουργών (Α' 121),

7. του π.δ. 40/2020 «Οργανισμός Υπουργείου Ψηφιακής Διακυβέρνησης» (Α’ 85) και

8. του άρθρου 90 του Κώδικα Νομοθεσίας για την Κυβέρνηση και τα κυβερνητικά όργανα (π.δ. 63/2005, Α’ 98), το οποίο διατηρήθηκε σε ισχύ με την παρ. 22 του άρθρου 119 του ν. 4622/2019 (Α' 133).

B. Την υπό στοιχεία Υ6/9-7-2019 απόφαση του Πρωθυπουργού «Ανάθεση αρμοδιοτήτων στον Υπουργό Επικρατείας» (Β' 2902).

Γ. Την υπό στοιχεία 118944 ΕΞ 2019/23-10-2019 απόφαση του Υπουργού Επικρατείας «Λειτουργία Κέντρου Διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης του Υπουργείου Ψηφιακής Διακυβέρνησης» (Β'3990). Δ. Την υπό στοιχεία 3981 ΕΞ 2020/25-2-2020 απόφαση του Υπουργού Επικρατείας «Παροχή Υπηρεσίας Αυθεντικοποίησης Χρηστών oAuth2.0 σε Πληροφοριακά Συστήματα τρίτων Φορέων» (Β' 762).

Ε. Την υπ’ αρ. 4590/29-09-2021 κοινή απόφαση των Υπουργών Περιβάλλοντος και Ενέργειας και Επικρατείας «Ένταξη φορέων στο πεδίο εφαρμογής διατάξεων του ν. 4727/2020 (Α’ 184)» (Β’4636).

ΣΤ. Την ανάγκη διασφάλισης σωστής χρήσης των πληροφοριακών συστημάτων και εφαρμογών των φορέων του δημοσίου τομέα, οι οποίοι μέσω της αυθεντικοποίησης βεβαιώνονται περί της ταυτότητας του χρήστη που εισέρχεται στο σύστημά τους.

Ζ. Τα αιτήματα αυθεντικοποίησης υπ’ αρ.: 15690/ 08-11-2022, του Επιμελητηρίου Λακωνίας, 5533/ 22-12-2020, του Ανώτατου Συμβουλίου Επιλογής Προσωπικού, 15762/15-11-2022, του Επιμελητηρίου Αρκαδίας, 12752/13-04-2022, του Βιοτεχνικού Επιμελητηρίου Θεσσαλονίκης (ΝΠΔΔ), 15470/25-10-2022, του Οργανισμού Βιομηχανικής Ιδιοκτησίας, 15721/11-11-2022 και 14384/26-07-2022, του Διαχειριστή Ελληνικού Δικτύου Διανομής Ηλεκτρικής Ενέργειας Α.Ε., 15706/10-11-2022, του Επιμελητηρίου Αργολίδας, 15324/17-10-2022, του Οργανισμού Σιδηροδρόμων Ελλάδος Α.Ε., 14721/ 01-09-2022, του Υπουργείου Παιδείας και Θρησκευμάτων, 11727/03-02-2022, του Πολιτιστικού Αθλητικού Οργανισμού Δήμου Ηλιούπολης «Γρηγόρης Γρηγορίου», 12318/18-03-2022, του Δήμου Πυλαίας - Χορτιάτη, 15448/24-10-2022, του Υπουργείου Εθνικής Άμυνας, 15096/04-10-2022, του Υπουργείου Πολιτισμού και Αθλητισμού, 15497/26-10-2022, του Δήμου Παπάγου - Χολαργού, 15945/24-11-2022, του Επαγγελματικού Επιμελητηρίου Θεσσαλονίκης και 15529/31-10-2022, του Ελεγκτικού Συνεδρίου στην Ε.Δ.Α. του Κέντρου Διαλειτουργικότητας (ΚΕ.Δ.) της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης (Γ.Γ.Π.Σ.Δ.Δ.).

Η. Τα έγγραφα υπό στοιχεία/υπ’ αρ.: 3042/Φ0311/ 23-11-2022, του Επιμελητηρίου Λακωνίας, 24772/ 01/2022/22-11-2022, του Ανώτατου Συμβουλίου Επιλογής Προσωπικού, 3573/23-11-2022, του Επιμελητηρίου Αρκαδίας, 4251/22-11-2022, του Βιοτεχνικού Επιμελητηρίου Θεσσαλονίκης (ΝΠΔΔ), ΚΠ 24181/ΓΔ 2966/24-11-2022, του Οργανισμού Βιομηχανικής Ιδιοκτησίας, ΔΠΛΨ/398465/01-12-2022 και ΔΠΛΨ/398641/01-12-2022, του Διαχειριστή Ελληνικού Δικτύου Διανομής Ηλεκτρικής Ενέργειας Α.Ε., 4114/ Φ.193/23-11-2022, του Επιμελητηρίου Αργολίδας, 49663/28-11-2022 (ΑΠ-ΥΨΗΔ), του Οργανισμού Σιδηροδρόμων Ελλάδος Α.Ε., 146661/Α7/25-11-2022, του Υπουργείου Παιδείας και Θρησκευμάτων, 1449/26-08-2022, του Πολιτιστικού Αθλητικού Οργανισμού Δήμου Ηλιούπολης «Γρηγόρης Γρηγορίου», 39140/24-10-2022, του Δήμου Πυλαίας - Χορτιάτη, Φ.008/5/125496/Σ.20333/ 22-11-2022, του Υπουργείου Εθνικής Άμυνας, 591169/ 30-11-2022, του Υπουργείου Πολιτισμού και Αθλητισμού, 23948/30-11-2022, του Δήμου Παπάγου - Χολαργού, 3907/29-11-2022, του Επαγγελματικού Επιμελητηρίου Θεσσαλονίκης και 68894/02-12-2022, του Ελεγκτικού Συνεδρίου, προς τη Γ.Γ.Π.Σ.Δ.Δ., αναφορικά με την έναρξη της παραγωγικής λειτουργίας των διαδικτυακών υπηρεσιών.

Θ. Το γεγονός ότι από την έκδοση της παρούσας απόφασης, δεν προκαλείται δαπάνη σε βάρος του κρατικού προϋπολογισμού, αποφασίζουμε:

1. Διατίθεται η υπηρεσία αυθεντικοποίησης χρηστών οAuth2.0 σε πληροφοριακά συστήματα των ακόλουθων φορέων του δημοσίου τομέα για την αυθεντικοποίηση των πολιτών κατά την είσοδό τους στις ψηφιακές υπηρεσίες που αυτοί παρέχουν:

- ΕΠΙΜΕΛΗΤΗΡΙΟ ΛΑΚΩΝΙΑΣ

- ΑΝΩΤΑΤΟ ΣΥΜΒΟΥΛΙΟ ΕΠΙΛΟΓΗΣ ΠΡΟΣΩΠΙΚΟΥ

- ΕΠΙΜΕΛΗΤΗΡΙΟ ΑΡΚΑΔΙΑΣ - ΒΙΟΤΕΧΝΙΚΟ ΕΠΙΜΕΛΗΤΗΡΙΟ ΘΕΣΣΑΛΟΝΙΚΗΣ ΝΠΔΔ

- ΟΡΓΑΝΙΣΜΟΣ ΒΙΟΜΗΧΑΝΙΚΗΣ ΙΔΙΟΚΤΗΣΙΑΣ

- ΔΙΑΧΕΙΡΙΣΤΗΣ ΕΛΛΗΝΙΚΟΥ ΔΙΚΤΥΟΥ ΔΙΑΝΟΜΗΣ ΗΛΕΚΤΡΙΚΗΣ ΕΝΕΡΓΕΙΑΣ Α.Ε.

- ΕΠΙΜΕΛΗΤΗΡΙΟ ΑΡΓΟΛΙΔΑΣ - ΟΡΓΑΝΙΣΜΟΣ ΣΙΔΗΡΟΔΡΟΜΩΝ ΕΛΛΑΔΟΣ Α.Ε.

- ΥΠΟΥΡΓΕΙΟ ΠΑΙΔΕΙΑΣ ΚΑΙ ΘΡΗΣΚΕΥΜΑΤΩΝ

- ΠΟΛΙΤΙΣΤΙΚΟΣ ΑΘΛΗΤΙΚΟΣ ΟΡΓΑΝΙΣΜΟΣ ΔΗΜΟΥ ΗΛΙΟΥΠΟΛΗΣ «ΓΡΗΓΟΡΗΣ ΓΡΗΓΟΡΙΟΥ»

- ΔΗΜΟΣ ΠΥΛΑΙΑΣ - ΧΟΡΤΙΑΤΗ

- ΥΠΟΥΡΓΕΙΟ ΕΘΝΙΚΗΣ ΑΜΥΝΑΣ

- ΥΠΟΥΡΓΕΙΟ ΠΟΛΙΤΙΣΜΟΥ ΚΑΙ ΑΘΛΗΤΙΣΜΟΥ

- ΔΗΜΟΣ ΠΑΠΑΓΟΥ - ΧΟΛΑΡΓΟΥ

- ΕΠΑΓΓΕΛΜΑΤΙΚΟ ΕΠΙΜΕΛΗΤΗΡΙΟ ΘΕΣΣΑΛΟΝΙΚΗΣ

- ΕΛΕΓΚΤΙΚΟ ΣΥΝΕΔΡΙΟ

2. Τα πληροφοριακά συστήματα στα οποία διατίθεται η υπηρεσία αυθεντικοποίησης, καθώς και ο σκοπός χρήσης της ορίζονται στο Παράρτημα Ι, που αποτελεί αναπόσπαστο μέρος της παρούσας απόφασης.

3. Η υπηρεσία αυθεντικοποίησης χρηστών διατίθεται σύμφωνα με τη διαδικασία που περιγράφεται στην υπό στοιχεία 3981 ΕΞ 2020/25-2-2020 απόφαση του Υπουργού Επικρατείας «Παροχή Υπηρεσίας Αυθεντικοποίησης Χρηστών oAuth2.0 σε Πληροφοριακά Συστήματα τρίτων Φορέων» (Β’ 762).

4. Η διάθεση διενεργείται μέσω του Κέντρου Διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης (Γ.Γ.Π.Σ.Δ.Δ.) και σύμφωνα με το ισχύον Πλαίσιο Ασφάλειας Πληροφοριακών Συστημάτων της Γ.Γ.Π.Σ.Δ.Δ. του Υπουργείου Ψηφιακής Διακυβέρνησης, την Πολιτική Ορθής Χρήσης των διαδικτυακών υπηρεσιών και τις διατάξεις περί προστασίας δεδομένων προσωπικού χαρακτήρα.

5. Τα διαπιστευτήρια του χρήστη δεν αποκαλύπτονται ούτε γνωστοποιούνται στους φορείς που αξιοποιούν την υπηρεσία αυθεντικοποίησης Χρηστών oAuth2.0.

6. Οι φορείς της παρ. 1 έχουν την υποχρέωση λήψης και διαρκούς τήρησης των κατάλληλων και αναγκαίων τεχνικών και οργανωτικών μέτρων ασφάλειας των λαμβανόμενων πληροφοριών και κατ’ ελάχιστον, την καταγραφή και παρακολούθηση των προσβάσεων, τη διασφάλιση ιχνηλασιμότητας και την προστασία των διακινούμενων δεδομένων από κάθε παραβίαση, καθώς και από σκόπιμη απειλή ή τυχαίο κίνδυνο.

7. Η παρούσα απόφαση αρχίζει να ισχύει από τη δημοσίευσή της στην Εφημερίδα της Κυβερνήσεως. Η απόφαση αυτή να δημοσιευθεί στην Εφημερίδα της Κυβερνήσεως. Αθήνα, 17 Ιανουαρίου 2023

Ο Υπουργός

ΚΥΡΙΑΚΟΣ ΠΙΕΡΡΑΚΑΚΗΣ

ΔΙΑΦΗΜΙΣΗ

Δεν υπάρχουν σχόλια! Πρόσθεσε το σχόλιο σου τώρα!