29296/27-08-2024 – Διάθεση Υπηρεσίας Αυθεντικοποίησης Χρηστών oAuth2.0 σε Πληροφοριακά Συστήματα τρίτων Φορέων, μέσω του κέντρου Διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης

Αριθμ. 29296/2024

(ΦΕΚ Β’ 4955/29-08-2024)

Ο ΥΠΟΥΡΓΟΣ ΨΗΦΙΑΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ

Έχοντας υπόψη,

Α. Τις διατάξεις:
1. Του ν. 4727/2020 «Ψηφιακή Διακυβέρνηση (Ενσωμάτωση στην Ελληνική Νομοθεσία της Οδηγίας (ΕΕ) 2016/2102 και της Οδηγίας (ΕΕ) 2019/1024) – Ηλεκτρονικές Επικοινωνίες (Ενσωμάτωση στο Ελληνικό Δίκαιο της Οδηγίας (ΕΕ) 2018/1972) και άλλες διατάξεις» (Α’ 184) και, ιδίως, της παρ. 50 του άρθρου 107, σε συνδυασμό με το άρθρο 84 του ιδίου νόμου,
2. του άρθρου 47 του ν. 4623/2019 «Ρυθμίσεις του Υπουργείου Εσωτερικών, διατάξεις για την ψηφιακή διακυβέρνηση, συνταξιοδοτικές ρυθμίσεις και άλλα επείγοντα ζητήματα» (Α’ 134),
3. του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ,
4. του ν. 4624/2019 «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680» (Α’ 137),
5. του π.δ. 77/2023 «Σύσταση Υπουργείου και μετονομασία Υπουργείων – Σύσταση, κατάργηση και μετονομασία Γενικών και Ειδικών Γραμματειών – Μεταφορά αρμοδιοτήτων, υπηρεσιακών μονάδων, θέσεων προσωπικού και εποπτευόμενων φορέων» (Α’ 130),
6. του π.δ. 79/2023 «Διορισμός Υπουργών, Αναπληρωτών Υπουργών και Υφυπουργών» (Α’ 131),
7. του π.δ. 40/2020 «Οργανισμός Υπουργείου Ψηφιακής Διακυβέρνησης» (Α’ 85),
8. του άρθρου 90 του Κώδικα νομοθεσίας για την Κυβέρνηση και τα κυβερνητικά όργανα (π.δ. 63/2005, Α’ 98), όπως διατηρήθηκε σε ισχύ με την περ. 22 του άρθρου 119 του ν. 4622/2019 (Α’ 133).

Β. Την υπό στοιχεία 118944 ΕΞ 23-10-2019 απόφαση του Υπουργού Επικρατείας «Λειτουργία Κέντρου Διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης του Υπουργείου Ψηφιακής Διακυβέρνησης» (Β’ 3990).

Γ. Την υπό στοιχεία 3981 ΕΞ 25-02-2020 απόφαση του Υπουργού Επικρατείας «Παροχή Υπηρεσίας Αυθεντικοποίησης Χρηστών oAuth2.0 σε Πληροφοριακά Συστήματα τρίτων Φορέων» (Β’ 762).

Δ. Την υπ’ αρ. 4590/29-09-2021 κοινή απόφαση «Ένταξη φορέων στο πεδίο εφαρμογής διατάξεων του ν. 4727/2020 (Α’ 184)» (Β’ 4636).
 
Ε. Την ανάγκη διασφάλισης σωστής χρήσης των πληροφοριακών συστημάτων και εφαρμογών των φορέων του δημοσίου τομέα, οι οποίοι μέσω την Αυθεντικοποίησης βεβαιώνονται περί της ταυτότητας του χρήστη που εισέρχεται στο σύστημά τους.

ΣΤ. Την ανάγκη διασφάλισης της εναρμόνισης της διαλειτουργικότητας των διαδικτυακών υπηρεσιών των Φορέων του Δημοσίου και του ευρύτερου Δημοσίου Τομέα με τον στρατηγικό σχεδιασμό.

Ζ. Τα αιτήματα αυθεντικοποίησης υπ’ αρ. 22731/ 22-12-2023 της Ρυθμιστικής Αρχής Ενέργειας, 27169/ 05- 07-2024 του Επαγγελματικού Επιμελητηρίου Πειραιώς, 23946/23-02-2024 της Ανώνυμης Εταιρείας Μονάδων Υγείας, 27240/09-07-2024 του Επαγγελματικού και Βιοτεχνικού Επιμελητηρίου Ροδόπης, 27440/16-07-2024 του Επιμελητηρίου Ευβοίας, 23699/13-02-2024 του Πανεπιστημίου Ιωαννίνων, 27407/15-07-2024 του Επιμελητήριου Έβρου, 25428/10-05-2024 της Δημόσιας Υπηρεσίας Απασχόλησης, 27340/11-07-2024 του Ιδρύματος Νεολαίας και Δια Βίου Μάθησης, 27637/22-07-2024 της Περιφέρειας Πελοποννήσου, 26350/11- 06-2024 του Δήμου Καλαμάτας, 27422/15-07-2024 του Επιμελητηρίου Ηρακλείου, 27592/19-07-2024 του Δήμου Νάξου και Μικρών Κυκλάδων, 27352/12-07-2024 του Επιμελητηρίου Μαγνησίας, 27226/08-07-2024 του Επιμελητηρίου Γρεβενών, 27239/09-07-2024 του Επιμελητηρίου Ιωαννίνων, 27162/05-07-2024 του Επιμελητηρίου Δωδεκανήσου, 27492/17-07-2024 του Εμπορικού και Βιομηχανικού Επιμελητηρίου Κοζάνης, 25342/08-05-2024 του Δήμου Χίου, 27582/19-07-2024 του Εμπορικού και Βιομηχανικού Επιμελητηρίου Χανίων, 27660/23-07-2024 του Υπουργείου Παιδείας, Θρησκευμάτων και Αθλητισμού και 3558/16- 06-2020 του Εμπορικού και Βιομηχανικού Επιμελητηρίου Πειραιά στην Ε.Δ.Α. του Κέντρου Διαλειτουργικότητας (ΚΕ.Δ.) της Γ.Γ.Π.Σ.Ψ.Δ.

Η. Τα έγγραφα υπό στοιχεία Ο-109677/19-04-2024 της Ρυθμιστικής Αρχής Ενέργειας, 3815/10-07-2024 του Επαγγελματικού Επιμελητηρίου Πειραιώς, ΠΟΧ-5910/ 18-07-2024 της Ανώνυμης Εταιρείας Μονάδων Υγείας, 3112/31-07-2024 του Επαγγελματικού και Βιοτεχνικού Επιμελητηρίου Ροδόπης, 3722/19-07-2024 του Επιμελητηρίου Ευβοίας, 31733/16-07-2024 του Πανεπιστημίου Ιωαννίνων, 1920/19-07-2024 του Επιμελητήριου Έβρου, 782674/08-07-2024 της Δημόσιας Υπηρεσίας Απασχόλησης, 604/455/16199/18-07- 2024 του Ιδρύματος Νεολαίας και Δια Βίου Μάθησης, 225640/25- 07-2024 της Περιφέρειας Πελοποννήσου, 54837/10- 07-2024 του Δήμου Καλαμάτας, 2436/26-07-2024 του Επιμελητηρίου Ηρακλείου, 13705/29-07- 2024 του Δήμου Νάξου και Μικρών Κυκλάδων, 3132/22-07- 2024 του Επιμελητηρίου Μαγνησίας, Φ5/441/22- 07- 2024 του Επιμελητηρίου Γρεβενών, 27239/09-07-2024 του Επιμελητηρίου Ιωαννίνων, 27162/05-07-2024 του Επιμελητηρίου Δωδεκανήσου, 1458/22-07-2024 του Εμπορικού και Βιομηχανικού Επιμελητηρίου Κοζάνης, 51169/15-07-2024 του Δήμου Χίου, 3258/29-07-2024 του Εμπορικού και Βιομηχανικού Επιμελητηρίου Χανίων, 87637/Α7/30-07-2024 του Υπουργείου Παιδείας, Θρησκευμάτων και Αθλητισμού και 3112/31-07-2024 του Εμπορικού και Βιομηχανικού Επιμελητηρίου Πειραιά προς την Γ.Γ.Π.Σ.Ψ.Δ. αναφορικά με την έναρξη της παραγωγικής λειτουργίας των διαδικτυακών υπηρεσιών.

Θ. Το γεγονός ότι από την έκδοση της παρούσας απόφασης, δεν προκαλείται δαπάνη σε βάρος του κρατικού προϋπολογισμού,

αποφασίζουμε:

Άρθρο 1

1. Διατίθεται η υπηρεσία αυθεντικοποίησης χρηστών οAuth2.0 σε πληροφοριακά συστήματα των ακόλουθων φορέων του δημοσίου τομέα για την αυθεντικοποίηση των πολιτών κατά την είσοδό τους στις ψηφιακές υπηρεσίες που αυτοί παρέχουν:
– ΡΥΘΜΙΣΤΙΚΗ ΑΡΧΗ ΕΝΕΡΓΕΙΑΣ
– ΕΠΙΜΕΛΗΤΗΡΙΟ ΕΠΑΓΓΕΛΜΑΤΙΚΟ ΠΕΙΡΑΙΩΣ
– ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ ΜΟΝΑΔΩΝ ΥΓΕΙΑΣ
– ΕΠΑΓΓΕΛΜΑΤΙΚΟ ΚΑΙ ΒΙΟΤΕΧΝΙΚΟ ΕΠΙΜΕΛΗΤΗΡΙΟ ΡΟΔΟΠΗΣ
– ΕΠΙΜΕΛΗΤΗΡΙΟ ΕΥΒΟΙΑΣ
– ΠΑΝΕΠΙΣΤΗΜΙΟ ΙΩΑΝΝΙΝΩΝ
– ΕΠΙΜΕΛΗΤΗΡΙΟ ΕΒΡΟΥ
– ΔΗΜΟΣΙΑ ΥΠΗΡΕΣΙΑ ΑΠΑΣΧΟΛΗΣΗΣ
– ΙΔΡΥΜΑ ΝΕΟΛΑΙΑΣ ΚΑΙ ΔΙΑ ΒΙΟΥ ΜΑΘΗΣΗΣ
– ΠΕΡΙΦΕΡΕΙΑ ΠΕΛΟΠΟΝΝΗΣΟΥ
– ΔΗΜΟΣ ΚΑΛΑΜΑΤΑΣ
– ΕΠΙΜΕΛΗΤΗΡΙΟ ΗΡΑΚΛΕΙΟΥ
– ΔΗΜΟΣ ΝΑΞΟΥ ΚΑΙ ΜΙΚΡΩΝ ΚΥΚΛΑΔΩΝ
– ΕΠΙΜΕΛΗΤΗΡΙΟ ΜΑΓΝΗΣΙΑΣ
– ΕΠΙΜΕΛΗΤΗΡΙΟ ΓΡΕΒΕΝΩΝ
– ΕΠΙΜΕΛΗΤΗΡΙΟ ΙΩΑΝΝΙΝΩΝ
– ΕΠΙΜΕΛΗΤΗΡΙΟ ΔΩΔΕΚΑΝΗΣΟΥ
– ΕΜΠΟΡΙΚΟ ΚΑΙ ΒΙΟΜΗΧΑΝΙΚΟ ΕΠΙΜΕΛΗΤΗΡΙΟ ΚΟΖΑΝΗΣ
– ΔΗΜΟΣ ΧΙΟΥ
– ΕΜΠΟΡΙΚΟ ΚΑΙ ΒΙΟΜΗΧΑΝΙΚΟ ΕΠΙΜΕΛΗΤΗΡΙΟ ΧΑΝΙΩΝ
– ΥΠΟΥΡΓΕΙΟ ΠΑΙΔΕΙΑΣ, ΘΡΗΣΚΕΥΜΑΤΩΝ ΚΑΙ ΑΘΛΗΤΙΣΜΟΥ
– ΕΜΠΟΡΙΚΟ ΚΑΙ ΒΙΟΜΗΧΑΝΙΚΟ ΕΠΙΜΕΛΗΤΗΡΙΟ ΠΕΙΡΑΙΑ

2. Τα πληροφοριακά συστήματα στα οποία διατίθεται η υπηρεσία αυθεντικοποίησης, καθώς και ο σκοπός χρήσης της ορίζονται στο Παράρτημα Ι, που αποτελεί αναπόσπαστο μέρος της παρούσας απόφασης.

3. Η υπηρεσία αυθεντικοποίησης χρηστών διατίθεται σύμφωνα με τη διαδικασία που περιγράφεται στην υπό στοιχεία 3981 ΕΞ 25-02-2020 απόφαση του Υπουργού Επικρατείας «Παροχή Υπηρεσίας Αυθεντικοποίησης Χρηστών oAuth2.0 σε Πληροφοριακά Συστήματα τρίτων Φορέων» (Β’ 762).

4. Η διάθεση διενεργείται μέσω του Κέντρου Διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης (Γ.Γ.Π.Σ.Ψ.Δ.) και σύμφωνα με το ισχύον Πλαίσιο Ασφάλειας Πληροφοριακών Συστημάτων της Γ.Γ.Π.Σ.Ψ.Δ. του Υπουργείου Ψηφιακής Διακυβέρνησης, την Πολιτική Ορθής Χρήσης των διαδικτυακών υπηρεσιών και τις διατάξεις περί προστασίας δεδομένων προσωπικού χαρακτήρα.
 
5. Τα διαπιστευτήρια του χρήστη δεν αποκαλύπτονται ούτε γνωστοποιούνται στους φορείς που αξιοποιούν την υπηρεσία αυθεντικοποίησης Χρηστών oAuth2.0.

Άρθρο 2
Οργανωτικά μέτρα ασφάλειας και προστασίας δεδομένων προσωπικού χαρακτήρα

Οι φορείς της παρ. 1 έχουν την υποχρέωση λήψης και διαρκούς τήρησης των κατάλληλων και αναγκαίων τεχνικών και οργανωτικών μέτρων ασφάλειας των λαμβανόμενων πληροφοριών και κατ’ ελάχιστον, την καταγραφή και παρακολούθηση των προσβάσεων, τη διασφάλιση ιχνηλασιμότητας και την προστασία των διακινούμενων δεδομένων από κάθε παραβίαση, καθώς και από σκόπιμη απειλή ή τυχαίο κίνδυνο. Οι φορείς έχουν την υποχρέωση χρήσης των λαμβανομένων πληροφοριών αποκλειστικά και μόνον για τον σκοπό που περιγράφεται στην παρούσα απόφαση.

Άρθρο 3
Έναρξη ισχύος

Η παρούσα απόφαση αρχίζει να ισχύει από τη δημοσίευσή της στην Εφημερίδα της Κυβερνήσεως.
 
Η απόφαση αυτή να δημοσιευθεί στην Εφημερίδα της Κυβερνήσεως.

Αθήνα, 27 Αυγούστου 2024

Ο Υπουργός
ΔΗΜΗΤΡΙΟΣ ΠΑΠΑΣΤΕΡΓΙΟΥ

Πηγή