Υ.Α. 2058/2022 Παροχή Υπηρεσίας Αυθεντικοποίησης Χρηστών oAuth2.0 σε Πληροφοριακά Συστήματα τρίτων Φορέων, μέσω του κέντρου Διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης.
Αριθμ. 2058 ΕΞ 2022
ΦΕΚ Β 234 - 28.01.2022
Παροχή Υπηρεσίας Αυθεντικοποίησης Χρηστών oAuth2.0 σε Πληροφοριακά Συστήματα τρίτων Φορέων, μέσω του κέντρου Διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης.
Ο ΥΠΟΥΡΓΟΣ ΕΠΙΚΡΑΤΕΙΑΣ
Έχοντας υπόψη:
A. Τις διατάξεις:
1. Του ν. 4727/2020 «Ψηφιακή Διακυβέρνηση (Ενσωμάτωση στην Ελληνική Νομοθεσία της Οδηγίας (ΕΕ) 2016/2102 και της Οδηγίας (ΕΕ) 2019/1024) - Ηλεκτρονικές Επικοινωνίες (Ενσωμάτωση στο Ελληνικό Δίκαιο της Οδηγίας (ΕΕ) 2018/1972) και άλλες διατάξεις» (Α’184) και ιδίως της παρ. 50 του άρθρου 107, σε συνδυασμό με το άρθρο 84 του ιδίου νόμου.
2. Του άρθρου 47 του ν. 4623/2019 «Ρυθμίσεις του Υπουργείου Εσωτερικών, διατάξεις για την ψηφιακή διακυβέρνηση, συνταξιοδοτικές ρυθμίσεις και άλλα επείγοντα ζητήματα» (Α’134).
3.Του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (L119).
4. Του ν. 4624/2019 «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680» (Α’137).
5. Του π.δ. 81/2019 «Σύσταση, συγχώνευση, μετονομασία και κατάργηση Υπουργείων και καθορισμός των αρμοδιοτήτων τους - Μεταφορά υπηρεσιών και αρμοδιοτήτων μεταξύ Υπουργείων» (Α’119).
6. Του π.δ. 83/2019 «Διορισμός Αντιπροέδρου της Κυβέρνησης, Υπουργών, Αναπληρωτών Υπουργών και Υφυπουργών» (Α’121).
7. Του π.δ. 40/2020 «Οργανισμός Υπουργείου Ψηφιακής Διακυβέρνησης» (Α’85).
8.Του άρθρου 90 του Κώδικα Νομοθεσίας για την Κυβέρνηση και τα κυβερνητικά όργανα, ο οποίος κυρώθηκε με το άρθρο πρώτο του π.δ. 63/2005 (Α’98), όπως αυτό διατηρήθηκε σε ισχύ με την παρ. 22 του άρθρου 119 του ν. 4622/2019 (Α’133).
B. Την υπό στοιχεία Υ6/9.7.2019 απόφαση του Πρωθυπουργού «Ανάθεση αρμοδιοτήτων στον Υπουργό Επικρατείας» (Β’2902).
Γ. Την υπό στοιχεία 118944 ΕΞ 2019/23.10.2019 απόφαση του Υπουργού Επικρατείας «Λειτουργία Κέντρου Διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης του Υπουργείου Ψηφιακής Διακυβέρνησης» (Β’3990).
Δ. Την υπό στοιχεία 3981 ΕΞ 2020/25-2-2020 απόφαση του Υπουργού Επικρατείας «Παροχή Υπηρεσίας Αυθεντικοποίησης Χρηστών oAuth2.0 σε Πληροφοριακά Συστήματα τρίτων Φορέων» (Β’762).
Ε. Την ανάγκη διασφάλισης σωστής χρήσης των πληροφοριακών συστημάτων και εφαρμογών των φορέων του δημοσίου τομέα, οι οποίοι, μέσω της Αυθεντικοποίησης, βεβαιώνονται περί της ταυτότητας του χρήστη που εισέρχεται στο σύστημά τους.
ΣΤ. Τα αιτήματα, υπ’ αρ.: 9000/08-07-2021, του Επιμελητηρίου Πιερίας, 9206/28-07-2021, του Επιμελητηρίου Ν. Πέλλας, 9395/27-08-2021, του Επιμελητηρίου Πρέβεζας, 7778/20-04-2021, της Γενικής Γραμματείας Αθλητισμού του Υπουργείου Πολιτισμού και Αθλητισμού, 9266/05-08-2021 του Εμπορικού και Βιομηχανικού Επιμελητηρίου Λασιθίου, 9265/05-08-2021, του Επιμελητηρίου Βοιωτίας, 9597/16-09-2021, του Επαγγελματικού Επιμελητηρίου Αθηνών, 7674/13-04-2021, του Επιμελητηρίου Αχαΐας, 5628/04-01-2021, του Δήμου Οιχαλίας, 4324/07-09-2020, της Δημοτικής ΕπιχείρησηςΎδρευσης και Αποχέτευσης Κορινθίας και 9832/30-09-2021, του Δήμου Θέρμης, στην Ε.Δ.Α. του Κέντρου Διαλειτουργικότητας (ΚΕ.Δ.) της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης (Γ.Γ.Π.Σ.Δ.Δ.) του Υπουργείου Ψηφιακής Διακυβέρνησης.
Ζ.Τα έγγραφα υπ’αρ.: 28406/18-08-2021, του Επιμελητηρίου Πιερίας, 28532/19-08-2021, του Επιμελητηρίου Ν. Πέλλας, 31074/08-09-2021, του Επιμελητηρίου Πρέβεζας, 32848/20-09-2021, της Γενικής Γραμματείας Αθλητισμού του Υπουργείου Πολιτισμού και Αθλητισμού, 35476/06-10-2021, του Εμπορικού και Βιομηχανικού Επιμελητηρίου Λασιθίου, 35562/06-10-2021, του Επιμελητηρίου Βοιωτίας, 35900/08-10-2021, του Επαγγελματικού Επιμελητηρίου Αθηνών, 37367/20-10-2021, του Επιμελητηρίου Αχαΐας, 37256/20-10-2021, του Δήμου Οιχαλίας, 38890/02-11-2021, της Δημοτικής Επιχείρησης Ύδρευσης και Αποχέτευσης Κορινθίας και 38797/02-11-2021, του Δήμου Θέρμης, προς τη Γ.Γ.Π.Σ.Δ.Δ. του Υπουργείου Ψηφιακής Διακυβέρνησης αναφορικά με την έναρξη της παραγωγικής λειτουργίας των διαδικτυακών υπηρεσιών.
Η.Το γεγονός ότι, από την έκδοση της παρούσας απόφασης, δεν προκαλείται δαπάνη σε βάρος του κρατικού προϋπολογισμού, αποφασίζουμε:
1. Διατίθεται η υπηρεσία αυθεντικοποίησης χρηστών οAuth2.0 σε πληροφοριακά συστήματα των ακόλουθων φορέων του δημοσίου τομέα, για την αυθεντικοποίηση των πολιτών κατά την είσοδό τους στις ψηφιακές υπηρεσίες που αυτοί παρέχουν: - ΕΠΙΜΕΛΗΤΗΡΙΟ ΠΙΕΡΙΑΣ - ΕΠΙΜΕΛΗΤΗΡΙΟ Ν ΠΕΛΛΑΣ - ΕΠΙΜΕΛΗΤΗΡΙΟ ΠΡΕΒΕΖΑΣ - ΓΕΝΙΚΗ ΓΡΑΜΜΑΤΕΙΑ ΑΘΛΗΤΙΣΜΟΥΤΟΥ ΥΠΟΥΡΓΕΙ- ΟΥ ΠΟΛΙΤΙΣΜΟΥ ΚΑΙ ΑΘΛΗΤΙΣΜΟΥ - ΕΜΠΟΡΙΚΟΝ ΚΑΙ ΒΙΟΜΗΧΑΝΙΚΟΝ ΕΠΙΜΕΛΗΤΗΡΙΟΝ ΛΑΣΙΘΙΟΥ - ΕΠΙΜΕΛΗΤΗΡΙΟ ΒΟΙΩΤΙΑΣ - ΕΠΑΓΓΕΛΜΑΤΙΚΟ ΕΠΙΜΕΛΗΤΗΡΙΟ ΑΘΗΝΩΝ - ΕΠΙΜΕΛΗΤΗΡΙΟ ΑΧΑΪΑΣ - ΔΗΜΟΣ ΟΙΧΑΛΙΑΣ - ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ ΥΔΡΕΥΣΗΣ ΚΑΙ ΑΠΟΧΕΤΕΥ- ΣΗΣ ΚΟΡΙΝΘΙΑΣ - ΔΗΜΟΣ ΘΕΡΜΗΣ.
2. Τα πληροφοριακά συστήματα στα οποία διατίθεται η υπηρεσία αυθεντικοποίησης, καθώς και ο σκοπός χρήσης της ορίζονται στο Παράρτημα Ι, που αποτελεί αναπόσπαστο μέρος της παρούσας απόφασης.
3. Η υπηρεσία αυθεντικοποίησης χρηστών διατίθεται σύμφωνα με τη διαδικασία που περιγράφεται στην υπό στοιχεία 3981 ΕΞ 2020/25-2-2020 απόφαση του Υπουργού Επικρατείας «Παροχή Υπηρεσίας Αυθεντικοποίησης Χρηστών oAuth2.0 σε Πληροφοριακά Συστήματα τρίτων Φορέων» (Β’762).
4. Η διάθεση διενεργείται μέσω του Κέντρου Διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης (Γ.Γ.Π.Σ.Δ.Δ.) και σύμφωνα με το ισχύον Πλαίσιο Ασφάλειας Πληροφοριακών Συστημάτων της Γ.Γ.Π.Σ.Δ.Δ. του Υπουργείου Ψηφιακής Διακυβέρνησης, την Πολιτική Ορθής Χρήσης των διαδικτυακών υπηρεσιών και τις διατάξεις περί προστασίας δεδομένων προσωπικού χαρακτήρα.
5.Τα διαπιστευτήρια του χρήστη δεν αποκαλύπτονται ούτε γνωστοποιούνται στους φορείς που αξιοποιούν την υπηρεσία αυθεντικοποίησης Χρηστών oAuth2.0.
6. Οι φορείς της παρ. 1 έχουν την υποχρέωση λήψης και διαρκούς τήρησης των κατάλληλων και αναγκαίων τεχνικών και οργανωτικών μέτρων ασφάλειας των λαμβανόμενων πληροφοριών και κατ’ ελάχιστον, την καταγραφή και παρακολούθηση των προσβάσεων, τη διασφάλιση ιχνηλασιμότητας και την προστασία των διακινούμενων δεδομένων από κάθε παραβίαση, καθώς και από σκόπιμη ή τυχαία απειλή.
7. Η παρούσα απόφαση αρχίζει να ισχύει από τη δημοσίευσή της στην Εφημερίδα της Κυβερνήσεως.
| α/α | Αρ. αιτήμ. | ΦΟΡΕΑΣ | ΠΛΗΡΟΦΟΡΙΑΚΟ ΣΥΣΤΗΜΑ | ΣΚΟΠΟΣ ΧΡΗΣΗΣ | ΝΟΜΙΚΟ ΠΛΑΙΣΙΟ |
| 1 | 9000 | ΕΠΙΜΕΛΗΤΗΡΙΟ ΠΙΕΡΙΑΣ | ΕΠΙΜΕΛΗΤΗΡΙΟ ΠΙΕΡΙΑΣ | Ταυτοποίηση χρηστών για σύνδεση των μελών με το echamber με σκοπό παροχής ηλεκτρονικ'νω υπηρεσιών όπως έκδοση πιστοποιητικών, πληρωμή συνδρομών, ενημέρωση των στοιχείων τους και άλλα. | Ν. 4497/17 «Άσκηση υπαίθριων εμπορικών δραστηριοτήτων, εκσυγχρονισμός της επιμελητηριακής νομοθεσίας και άλλες διατάξεις» (A' 1710). |
| 2 | 9206 | ΕΠΙΜΕΛΗΤΗΡΙΟ Ν ΠΕΛΛΑΣ | ΕΠΙΜΕΛΗΤΗΡΙΟ ΠΕΛΛΑΣ | Ταυτοποίηση χρηστών για σύνδεση των μελών μας με το e-chamber με σκοπό παροχής ηλεκτρονικ'νω υπηρεσιών όπως έκδοση πιστοποιητικών, πληρωμή συνδρομών, ενημέρωση των στοιχείων τους και άλλα. | Ν. 4497/17 «Άσκηση υπαίθριων εμπορικών δραστηριοτήτων, εκσυγχρονισμός της επιμελητηριακής νομοθεσίας και άλλες διατάξεις» (A' 1710).) |
| 3 | 9395 | ΕΠΙΜΕΛΗΤΗΡΙΟ ΠΡΕΒΕΖΑΣ | ΕΠΙΜΕΛΗΤΗΡΙΟ ΠΡΕΒΕΖΑΣ | Ταυτοποίηση χρηστών για σύνδεση των μελών του EπLμελητηpίou στη σελίδα του ηλεκτρονικού Επιμελητηρίου Πρέβεζας. Το μέλος μπορεί να δει όλα τα στοιχεία που κρατούνται στο Επιμελητήριο για την μερίδα του καθώς και να κάνει πληρωμές και έκδοση πιστοποιητικών. | Ν. 4497/17 «Άσκηση υπαίθριων εμπορικών δραστηριοτήτων, εκσυγχρονισμός της επιμελητηριακής νομοθεσίας και άλλες διατάξεις» (A' 1710). |
| 4 | 7778 | ΓΕΝΙΚΗ ΓΡΑΜΜΑΤΕΙΑ ΑΘΛΗΤΙΣΜΟΥ | ΜΗΤΡΩΟ ΑΘΛΗΤΙΚΩΝ ΦΟΡΕΩΝ ΓΓΑ | Ταυτοποίηση χρηστών για την είσοδο στο μητρώο αθλητικών φορέων του άρθρου 24 του Ν.4373/2016. | Ν.4373/2016 «Αναγκαίες ρυθμίσεις για την εναρμόνιση της ελληνικής νομοθεσίας με το νέο Κώδικα Αντιντόπινγκ του Παγκόσμιου Οργανισμού Αντιντόπινγκ και άλλες διατάξεις.» (Α' 49) και ιδίως το άρθρο 24 Ο Νόμος ορίζει ότι θα αναλυθούν τα πεδία και οι λειτουργίες με την απαραίτητη ΥΑ, η οποία θα εκδοθεί πριν δοθεί το Μητρώο σε λειτουργία. |
| 5 | 9266 | ΕΜΠΟΡΙΚΟΝ ΚΑΙ ΒΙΟΜΗΧΑΝΙΚΟΝ ΕΠΙΜΕΛΗΤΗΡΙΩΝ ΛΑΣΙΘΙΟΥ | Ηλεκτρονικό Επιμελητήριο Λασιθιου | Ταυτοποίηση για την είσοδο των μελών του Επιμελητηρίου Λασιθιου στη σελίδα του ηλεκτρονικού επιμελητηρίου Λασιθιου. Το μέλος μπορεί να δει όλα τα στοιχεία που κρατούνται στο Επιμελητήριο για την μερίδα του καθώς και να κάνει πληρωμές και έκδοση πιστοποιητικών. | Ν. 4497/17 «Άσκηση υπαίθριων εμπορικών δραστηριοτήτων, εκσυγχρονισμός της επιμελητηριακής νομοθεσίας και άλλες διατάξεις» (A' 1710). |
| 6 | 9265 | ΕΠΙΜΕΛΗΤΗΡΙΟ ΒΟΙΩΤΙΑΣ | Επιμελητήριο Βοιωτίας | Ταυτοποίηση για την είσοδο των μελών του Επιμελητηρίου στην σελίδα του ηλεκτρονικού επιμελητηρίου Βοιωτίας. Το μέλος μπορεί να δει όλα τα στοιχεία που κρατούνται στο Επιμελητήριο για την μερίδα του, καθώς και να κάνει πληρωμές και έκδοση πιστοποιητικών | Ν. 4497/17 «Άσκηση υπαίθριων εμπορικών δραστηριοτήτων, εκσυγχρονισμός της επιμελητηριακής νομοθεσίας και άλλες διατάξεις» (A' 1710). |
| 7 | 9597 | ΕΠΑΓΓΕΛΜΑΤΙΚΟ ΕΠΙΜΕΛΗΤΗΡΙΟ ΑΘΗΝΩΝ | ΕΠΑΓΓΕΛΜΑΤΙΚΟ ΕΠΙΜΕΛΗΤΗΡΙΟ ΑΘΗΝΩΝ | Ταυτοποίηση yia την είσοδο των μελών του Επαγγελματικού Επιμελητηρίου Αθηνών στη σελίδα του ηλεκτρονικού Επιμελητηρίου. Το μέλος μπορεί να δει όλα τα στοιχεία που κρατούνται στο Επιμελητήριο για την μερίδα του καθώς και να κάνει πληρωμές και έκδοση πιστοποιητικών. | Ν. 4497/17 «Άσκηση υπαίθριων εμπορικών δραστηριοτήτων, εκσυγχρονισμός της επιμελητηριακής νομοθεσίας και άλλες διατάξεις» (A' 1710). |
| 8 | 7674 | ΕΠΙΜΕΛΗΤΗΡΙΟ ΑΧΑΙΑΣ | ΕΠΙΜΕΛΗΤΗΡΙΟ ΑΧΑΙΑΣ ECHAMBER | Ταυτοποίηση χρηστών για τ τη λειτουργία e-chamber του επιμελητήριου μας που έχει ως σκοπό την καλύτερη και ευκολότερη εξυπηρέτηση των μελών, χωρίς να απαιτείται η αυτοπρόσωπη και φυσική τους παρουσία στην έδρα του επιμελητηρίου | Ν. 4497/17 «Άσκηση υπαίθριων εμπορικών δραστηριοτήτων, εκσυγχρονισμός της επιμελητηριακής νομοθεσίας και άλλες διατάξεις» (A' 1710). |
| 9 | 5628 | ΔΗΜΟΣ ΟΙΧΑΛΙΑΣ | ΣΥΣΤΗΜΑ ΑΙΤΗΣΕΩΝ ΔΗΜΟΥ ΟΙΧΑΛΙΑΣ | Ταυτοποίηση χρηστών για τη δυνατότητα των δημοτών να μπορούν να αιτούνται και να λαμβάνουν, ηλεκτρονικά και απομακρυσμένα πιστοποιητικά, αιτήσεις, δικαιολογητικά κλπ. | Ν 3852/2010 «Νέα Αρχιτεκτονική της Αυτοδιοίκησης και της Αποκεντρωμένης Διοίκησης - Πρόγραμμα Καλλικράτης (Βλ. ν. 4558/18 (ΚΛΕΙΣΘΕΝΗΣ 1) και ν. 4804/21 (Εκλογή Δημοτικών και Περιφερειακών Αρχών))» (Α' 87) |
| 10 | 4324 | ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ ΥΔΡΕΥΣΗΣ ΚΑΙ ΑΠΟΧΕΤΕΥΣΗΣ ΚΟΡΙΝΘΙΑΣ | Δ.Ε.Υ.Α. ΚΟΡΙΝΘΟΥ | Ταυτοποίηση προκειμένου οι χρήστες να μπορούν να εγγραφούν σε online υπηρεσίες όπως παρακολούθησης των λογαριασμών τους, υποβολή αίτησης για σύνδεσης με δίκτυα ύδρευσης αποχέτευσης κλπ. | Ν. 1069/80 Ιδρυτικός νόμος της ΔΕΥΑ. |
| 11 | 9832 | ΔΗΜΟΣ ΘΕΡΜΗΣ | Cemetery Portal - Δήμος Θέρμης | Εξωστρεφής υπηρεσία προς τους πολίτες και τα γραφεία τελετών, η οποία έχει ως σκοπό την ταυτοποίηση χρηστών με καρτέλες επαγγελματιών και οφειλετών του συστήματος διαχείρισης κοιμητηρίων για δυνατότητα κατάθεσης αίτησης και πληρωμής οφειλών. | Ν 3852/2010 «Νέα Αρχιτεκτονική της Αυτοδιοίκησης και της Αποκεντρωμένης Διοίκησης - Πρόγραμμα Καλλικράτης (Βλ. ν. 4558/18 (ΚΛΕΙΣΘΕΝΗΣ 1) και ν. 4804/21 (Εκλογή Δημοτικών και Περιφερειακών Αρχών))» (Α' 87) |
Η απόφαση αυτή να δημοσιευθεί στην Εφημερίδα της Κυβερνήσεως.
Αθήνα, 19 Ιανουαρίου 2022
Ο Υπουργός ΚΥΡΙΑΚΟΣ ΠΙΕΡΡΑΚΑΚΗΣ
Δεν υπάρχουν σχόλια! Πρόσθεσε το σχόλιο σου τώρα!