43229 ΕΞ 03-10-2023
Διάθεση της διαδικτυακής υπηρεσίας «Αυθεντικοποίηση Χρηστών oAuth 2.0.ΡΑ – Υπαλλήλων» σε φορείς του δημοσίου τομέα, μέσω του Κέντρου Διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης (Γ.Γ.Π.Σ.Ψ.Δ.) του Υπουργείου Ψηφιακής Διακυβέρνησης
Αριθμ. 43229 ΕΞ 2023
(ΦΕΚ Β’ 5817/05-10-2023)
Ο ΥΠΟΥΡΓΟΣ ΨΗΦΙΑΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ
Έχοντας υπόψη:
Α. Τις διατάξεις:
1. Του ν. 4727/2020 «Ψηφιακή Διακυβέρνηση (Ενσωμάτωση στην Ελληνική Νομοθεσία της Οδηγίας (ΕΕ) 2016/2102 και της Οδηγίας (ΕΕ) 2019/1024) – Ηλεκτρονικές Επικοινωνίες (Ενσωμάτωση στο Ελληνικό Δίκαιο της Οδηγίας (ΕΕ) 2018/1972) και άλλες διατάξεις» (Α’ 184) και, ιδίως, της παρ. 50 του άρθρου 107, σε συνδυασμό με το άρθρο 84 του ίδιου νόμου,
2. του άρθρου 47 του ν. 4623/2019 «Ρυθμίσεις του Υπουργείου Εσωτερικών, διατάξεις για την ψηφιακή διακυβέρνηση, συνταξιοδοτικές ρυθμίσεις και άλλα επείγοντα ζητήματα» (Α’ 134),
3. του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της Οδηγίας 95/46/ΕΚ (L119),
4. του Κώδικα Διοικητικής Διαδικασίας (ν. 2690/1999, Α’ 45),
5. του ν. 4624/2019 «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της οδηγίας (ΕΕ) 2016/680» (Α’ 137),
6. του π.δ. 77/2023 «Σύσταση Υπουργείου και μετονομασία Υπουργείων – Σύσταση, κατάργηση και μετονομασία Γενικών και Ειδικών Γραμματειών – Μεταφορά αρμοδιοτήτων, υπηρεσιακών μονάδων, θέσεων προσωπικού και εποπτευόμενων φορέων» (Α’ 130),
7. του π.δ. 79/2023 «Διορισμός Υπουργών, Αναπληρωτών Υπουργών και Υφυπουργών» (Α’ 131),
8. του π.δ. 40/2020 «Οργανισμός του Υπουργείου Ψηφιακής Διακυβέρνησης» (Α’ 85),
9. του άρθρου 90 του Κώδικα νομοθεσίας για την Κυβέρνηση και τα κυβερνητικά όργανα (π.δ. 63/2005, Α’ 98), το οποίο διατηρήθηκε σε ισχύ με την παρ. 22 του άρθρου 119 του ν. 4622/2019 (Α’ 133),
10. του ν. 5037/2023 «Μετονομασία της Ρυθμιστικής Αρχής Ενέργειας σε Ρυθμιστική Αρχή Αποβλήτων, Ενέργειας και Υδάτων και διεύρυνση του αντικειμένου της με αρμοδιότητες επί των υπηρεσιών ύδατος και της διαχείρισης αστικών αποβλήτων, ενίσχυση της υδατικής πολιτικής – Εκσυγχρονισμός της νομοθεσίας για τη χρήση και παραγωγή ηλεκτρικής ενέργειας από ανανεώσιμες πηγές μέσω της ενσωμάτωσης των Οδηγιών ΕΕ 2018/2001 και 2019/944 – Ειδικότερες διατάξεις για τις ανανεώσιμες πηγές ενέργειας και την προστασία του περιβάλλοντος» (Α’ 78) και, ιδίως, του άρθρου 265,
11. της υπό στοιχεία ΥΠ 342/2-5-2023 κοινής υπουργικής απόφασης «Πρωτοβάθμιος προσεισμικός έλεγχος κτιρίων, στα οποία στεγάζονται φορείς της παρ. 1 του άρθρου 14 του ν. 4270/2014, καθώς και κρίσιμες εν γένει λειτουργίες του ιδιωτικού τομέα» (Β’ 2943),
12. των παρ. 1 και 2 του άρθρου 25 του ν. 4727/2020 (Α’ 184) και
13. της υπό στοιχεία 20923/Δ2/23-02-2021 υπουργικής απόφασης «Λειτουργία Μουσικών Σχολείων» (Β’ 878).
Β. Το υπ’ αρ. 13381/15-3-2023 έγγραφο του Υπουργού Επικρατείας, με θέμα «Έναρξη διασύνδεσης του εσωτερικού Συστήματος Ηλεκτρονικής Διακίνησης Εγγράφων (Σ.Η.Δ.Ε.) φορέων της Δημόσιας Διοίκησης με το Κεντρικό Σύστημα Ηλεκτρονικής Διακίνησης Εγγράφων (Κ.Σ.Η.Δ.Ε.)».
Γ. Την υπό στοιχεία 118944 ΕΞ 2019/23-10-2019 απόφαση του Υπουργού Επικρατείας «Λειτουργία Κέντρου Διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης του Υπουργείου Ψηφιακής Διακυβέρνησης» (Β’ 3990).
Δ. Την υπό στοιχεία 29810 ΕΞ 2020/23-10-2020 απόφαση του Υπουργού Επικρατείας «Διαδικασία αυθεντικοποίησης υπαλλήλων του δημοσίου τομέα σε ψηφιακές δημόσιες υπηρεσίες» (Β’ 4798).
Ε. Τα αιτήματα: υπ’ αρ. 20269/5-7-2023, του Οργανισμού Αντισεισμικού Σχεδιασμού και Προστασίας και 20998/17-9-2023, του Μουσικού Γυμνασίου Αλίμου στην Εφαρμογή Διαχείρισης Αιτημάτων (Ε.Δ.Α.) του Κέντρου Διαλειτουργικότητας (ΚΕ.Δ.) της Γ.Γ.Π.Σ.Ψ.Δ. για τη δια-δικτυακή υπηρεσία «Αυθεντικοποίηση Χρηστών οAuth 2.0.ΡΑ – Υπαλλήλων».
ΣΤ. Τα έγγραφα: υπ’ αρ. 2186/25-9-2023, του Οργανισμού Αντισεισμικού Σχεδιασμού και Προστασίας και 4039/24-9-2023, του Μουσικού Γυμνασίου Αλίμου, προς τη Γ.Γ.Π.Σ.Ψ.Δ., με θέμα την ένταξη σε παραγωγική λειτουργία της διαδικτυακής υπηρεσίας.
Ζ. Την ανάγκη διασφάλισης της σωστής χρήσης των πληροφοριακών συστημάτων και εφαρμογών των φορέων του δημοσίου τομέα, οι οποίοι μέσω την αυθεντικοποίησης βεβαιώνονται περί της ταυτότητας του χρήστη που εισέρχεται στο σύστημά τους.
Η. Την ανάγκη διασφάλισης της εναρμόνισης της διαλειτουργικότητας των διαδικτυακών υπηρεσιών των φορέων του Δημοσίου και του ευρύτερου Δημοσίου Τομέα με τον στρατηγικό σχεδιασμό.
Θ. Το γεγονός ότι, από την έκδοση της παρούσας απόφασης, δεν προκαλείται δαπάνη σε βάρος του κρατικού προϋπολογισμού,
αποφασίζουμε:
Άρθρο 1
Τη διάθεση της διαδικτυακής υπηρεσίας «Αυθεντικοποίηση Χρηστών οAuth 2.0.ΡΆ – Υπαλλήλων»:
1. Στο πληροφοριακό σύστημα «ΑΠΟΓΡΑΦΗ ΔΗΜΟΣΙΩΝ ΚΤΙΡΙΩΝ ΓΙΑ ΠΡΟΣΕΙΣΜΙΚΟ ΕΛΕΓΧΟ» του Οργανισμού Αντισεισμικού Σχεδιασμού και Προστασίας. Σκοπός χρήσης της διαδικτυακής υπηρεσίας είναι η αυθεντικοποίηση αρμοδίων προσώπων για την απογραφή δημοσίων κτιρίων προς προσεισμικό έλεγχο, σύμφωνα με τον ν. 5037/2023 (Α’ 78), άρθρο 265, και την υπό στοιχεία ΥΠ 342/2023 (Β’ 2943) κοινή υπουργική απόφαση.
2. Στο πληροφοριακό σύστημα «Ηλεκτρονική Διακυβέρνηση Μουσικού Σχολείου Αλίμου» του Μουσικού Γυμνασίου Αλίμου. Σκοπός χρήσης της διαδικτυακής υπηρεσίας είναι η αυθεντικοποίηση των εκπαιδευτικών/ υπαλλήλων της υπηρεσίας με τους κωδικούς δημόσιας διοίκησης στο τοπικό ΚΣΗΔΕ που έχει συνδεθεί στο Υπουργείο Ψηφιακής Διακυβέρνησης, σύμφωνα με τον ν. 4727/2020 (Α’ 184), άρθρο 25 παρ. 1 και 2, την υπό στοιχεία 20923/Δ2/23-02-2021 (Β’ 878) υπουργική απόφαση και το υπ’ αρ. 13381/15-3-2023 έγγραφο του Υπουργού Επικρατείας.
Άρθρο 2
Οργανωτικά μέτρα ασφάλειας και προστασίας δεδομένων προσωπικού χαρακτήρα
1. Οι φορείς του άρθρου 1 έχουν την υποχρέωση λήψης και διαρκούς τήρησης των κατάλληλων και αναγκαίων τεχνικών και οργανωτικών μέτρων ασφάλειας των λαμβανομένων πληροφοριών και, κατ’ ελάχιστον, την καταγραφή και παρακολούθηση των προσβάσεων, τη διασφάλιση ιχνηλασιμότητας και την προστασία των διακινούμενων δεδομένων από κάθε παραβίαση, καθώς και από σκόπιμη απειλή ή τυχαίο κίνδυνο. Οι φορείς έχουν την υποχρέωση χρήσης των λαμβανομένων πληροφοριών αποκλειστικά και μόνον για τους σκοπούς που περιγράφεται στην παρούσα.
2. Η διάθεση των διαδικτυακών υπηρεσιών διενεργείται μέσω του Κέντρου Διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης (Γ.Γ.Π.Σ.Ψ.Δ.) του Υπουργείου Ψηφιακής Διακυβέρνησης, σύμφωνα με την Πολιτική Ασφάλειας Πληροφοριακών Συστημάτων της Γ.Γ.Π.Σ.Ψ.Δ., την Πολιτική Ορθής Χρήσης των διαδικτυακών υπηρεσιών, καθώς και τις διατάξεις για την προστασία των δεδομένων προσωπικού χαρακτήρα.
Άρθρο 3
Έναρξη ισχύος
Η παρούσα απόφαση ισχύει από τη δημοσίευσή της στην Εφημερίδα της Κυβερνήσεως.
Η απόφαση αυτή να δημοσιευθεί στην Εφημερίδα της Κυβερνήσεως.
Μοσχάτο, 3 Οκτωβρίου 2023
Ο Υπουργός
ΔΗΜΗΤΡΙΟΣ ΠΑΠΑΣΤΕΡΓΙΟΥ