Με απόφαση που υπέγραψε ο Υπουργός Ψηφιακής Διακυβέρνησης, ενεργοποιείται η διάθεση των διαδικτυακών υπηρεσιών «Αυθεντικοποίηση Χρηστών oAuth2.0» και «Αυθεντικοποίηση oAuth2.0.PA – Υπαλλήλων» στο πληροφοριακό σύστημα «Πολυκαναλικό Κέντρο Επικοινωνίας Ελληνικού Κτηματολογίου – Communications Hub» του Ελληνικού Κτηματολογίου, μέσω του κέντρου Διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης.
Αναλυτικά, στην απόφαση επισημαίνονται τα εξής:
Άρθρο 1
1.Διατίθενται οι διαδικτυακές υπηρεσίες «Αυθεντικοποίηση Χρηστών oAuth2.0» και «Αυθεντικοποίηση oAuth2.0.PA – Υπαλλήλων» στο πληροφοριακό σύστημα «Πολυκαναλικό Κέντρο Επικοινωνίας Ελληνικού Κτηματολογίου – Communications Hub» του Ελληνικού Κτηματολογίου. Σκοπός χρήσης των διαδικτυακών υπηρεσιών είναι:
- Η ταυτοποίηση πολιτών που υποβάλουν ψηφιακό αίτημα,
- η ταυτοποίηση δημοσίων υπαλλήλων που συνδέονται στην εφαρμογή για την εξυπηρέτηση ψηφιακών αιτημάτων πολιτών.
Οι διαδικτυακές υπηρεσίες ζητούνται στα πλαίσια της παρ. 2 του άρθρου 1 σε συνδυασμό με το σημείο 6.2.3 της παρ. 6 του αρ. 14 του ν. 4512/2018 και του ν. 4727/2020.
2.Η υπηρεσία Αυθεντικοποίησης χρηστών διατίθεται σύμφωνα με τη διαδικασία που περιγράφεται στην υπό στοιχεία 3981 ΕΞ 2020/25-2-2020 απόφαση του Υπουργού Επικρατείας «Παροχή Υπηρεσίας Αυθεντικοποίησης Χρηστών oAuth2.0 σε Πληροφοριακά Συστήματα τρίτων Φορέων» (Β’ 762).
3.Η διάθεση διενεργείται μέσω του Κέντρου Διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης (Γ.Γ.Π.Σ.Ψ.Δ.) και σύμφωνα με το ισχύον Πλαίσιο Ασφάλειας Πληροφοριακών Συστημάτων της Γ.Γ.Π.Σ.Ψ.Δ. του Υπουργείου Ψηφιακής Διακυβέρνησης, την Πολιτική Ορθής Χρήσης των διαδικτυακών υπηρεσιών και τις διατάξεις περί προστασίας δεδομένων προσωπικού χαρακτήρα.
4.Τα διαπιστευτήρια του χρήστη δεν αποκαλύπτονται ούτε γνωστοποιούνται στους φορείς που αξιοποιούν την υπηρεσία Αυθεντικοποίησης Χρηστών oAuth2.0.
Άρθρο 2
Οργανωτικά μέτρα ασφάλειας και προστασίας δεδομένων προσωπικού χαρακτήρα.
Ο φορέας της παρ. 1 έχει την υποχρέωση λήψης και διαρκούς τήρησης των κατάλληλων και αναγκαίων τεχνικών και οργανωτικών μέτρων ασφάλειας των λαμβανόμενων πληροφοριών και κατ’ ελάχιστον, την καταγραφή και παρακολούθηση των προσβάσεων, τη διασφάλιση ιχνηλασιμότητας και την προστασία των διακινούμενων δεδομένων από κάθε παραβίαση, καθώς και από σκόπιμη απειλή ή τυχαίο κίνδυνο. Ο φορέας έχει την υποχρέωση χρήσης των λαμβανομένων πληροφοριών αποκλειστικά και μόνον για τον σκοπό που περιγράφεται στην παρούσα απόφαση.
[πηγή: https://news.b2green.gr/44902/%ce%ba%cf%84%ce%b7%ce%bc%ce%b1%cf%84%ce%bf%ce%bb%cf%8c%ce%b3%ce%b9%ce%bf-%ce%be%ce%b5%ce%ba%ce%b9%ce%bd%ce%ac-%ce%b7-%ce%b7%ce%bb%ce%b5%ce%ba%cf%84%cf%81%ce%bf%ce%bd%ce%b9%ce%ba%ce%ae-%ce%b1%cf%85]