Με τη νέα απόφαση 13209 ΕΞ 2021, διατίθεται η υπηρεσία αυθεντικοποίησης χρηστών οAuth2.0. σε
πληροφοριακά συστήματα των ακόλουθων φορέων του δημοσίου τομέα για την
αυθεντικοποίηση των πολιτών κατά την είσοδό τους στις ψηφιακές υπηρεσίες
που αυτοί παρέχουν:
– Υπουργείο Ψηφιακής Διακυβέρνησης,- Υπουργείο Υποδομών και Μεταφορών,- Υπουργείο Περιβάλλοντος και Ενέργειας,- Υπουργείο Ναυτιλίας και Νησιωτικής Πολιτικής,- Υπουργείο Μετανάστευσης και Ασύλου,- Υπουργείο Εσωτερικών,- Υπουργείο Παιδείας και Θρησκευμάτων,- Υπουργείο Ανάπτυξης και Επενδύσεων,- Υπουργείο Εθνικής Άμυνας,- Υπουργείο Δικαιοσύνης,- Ηλεκτρονικός Εθνικός Φορέας Κοινωνικής Ασφάλισης e-ΕΦΚΑ,- Εθνικός Οργανισμός Παροχής Υπηρεσιών Υγείας ΕΟΠΥΥ,- Ελληνική Στατιστική Αρχή,- Ελληνικό Κτηματολόγιο,- Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα,- Ινστιτούτο Εκπαιδευτικής Πολιτικής,- Οργανισμός Βιομηχανικής Ιδιοκτησίας,- Τεχνικό Επιμελητήριο Ελλάδος,- Οικονομικό Επιμελητήριο Ελλάδος,- Εμπορικό-Βιομηχανικό Επιμελητήριο Ελλάδος,- Περιφέρεια Κρήτης,- Περιφέρεια Στερεάς Ελλάδας,- Κεντρική Ένωση Δήμων Ελλάδας,- Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας ΑΕ,- Γενικό Νοσοκομείο Λασιθίου,- Γενικό Νοσοκομείο Ελευσίνας Θριάσιο,- ΕΛΚΕ Πανεπιστημίου Πατρών,- ΕΛΚΕ Πανεπιστημίου Θεσσαλίας,- ΕΛΚΕ Πανεπιστημίου Δυτικής Μακεδονίας,- Ιόνιο Πανεπιστήμιο,- ΕΛΚΕ Δημοκρίτειου Πανεπιστημίου Θράκης,- Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης.
Τα πληροφοριακά συστήματα, στα οποία διατίθεται η υπηρεσία
αυθεντικοποίησης, ορίζονται στο Παράρτημα Ι της απόφασης.
Η υπηρεσία αυθεντικοποίησης χρηστών διατίθεται σύμφωνα με τη διαδικασία που περιγράφεται στην υπό στοιχεία 3981 ΕΞ 25-02-2020
απόφαση του Υπουργού Επικρατείας «Παροχή Υπηρεσίας Αυθεντικοποίησης
Χρηστών oAuth2.0 σε Πληροφοριακά Συστήματα τρίτων Φορέων».
Η διάθεση διενεργείται μέσω του Κέντρου Διαλειτουργικότητας της Γενικής
Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης (Γ.Γ.Π.Σ.Δ.Δ.)
και σύμφωνα με το ισχύον Πλαίσιο Ασφάλειας Πληροφοριακών Συστημάτων της
Γ.Γ.Π.Σ.Δ.Δ. του Υπουργείου Ψηφιακής Διακυβέρνησης, την Πολιτική Ορθής
Χρήσης των διαδικτυακών υπηρεσιών και τις διατάξεις περί προστασίας
δεδομένων προσωπικού χαρακτήρα.
Τα διαπιστευτήρια του χρήστη
δεν αποκαλύπτονται ούτε γνωστοποιούνται στους φορείς που αξιοποιούν την
υπηρεσία αυθεντικοποίησης Χρηστών oAuth2.0.
Οι φορείς έχουν την υποχρέωση λήψης και διαρκούς τήρησης των κατάλληλων και
αναγκαίων τεχνικών και οργανωτικών μέτρων ασφάλειας των λαμβανόμενων
πληροφοριών και κατ’ ελάχιστον, την καταγραφή και παρακολούθηση των
προσβάσεων, τη διασφάλιση ιχνηλασιμότητας και την προστασία των
διακινούμενων δεδομένων από κάθε παραβίαση, καθώς και από σκόπιμη ή
τυχαία απειλή.
Δείτε την 13209 ΕΞ 06-05-2021 από το αρχείο του κόμβου
