Σε ΦΕΚ η διαδικασία αυθεντικοποίησης υπαλλήλων του δημοσίου τομέα

Εγινε ΦΕΚ Αρ. Φύλλου 4798 Τεύχος Β’ 30 Οκτωβρίου 2020 η διαδικασία αυθεντικοποίησης υπαλλήλων του δημοσίου τομέα σε ψηφιακές δημόσιες υπηρεσίες, κατ’ εξουσιοδότηση των άρθρων 31, 84 και παρ. 23 και 50 του άρθρου 107 του ν. 4727/2020.

Οι Κωδικοί Δημόσιας Διοίκησης αποτελούν έναν νέο μηχανισμό πρόσβασης των δημοσίων υπαλλήλων στις ηλεκτρονικές υπηρεσίες του Δημοσίου για την άσκηση των υπηρεσιακών καθηκόντων τους με την υπηρεσία αυθεντικοποίησης Χρηστών Δημόσιας Διοίκησης (oAuth2.0.PA)
Μέχρι σήμερα η πρόσβαση του κάθε υπαλλήλου στις ηλεκτρονικές υπηρεσίες, στο πλαίσιο των υπηρεσιακών του καθηκόντων, σε πολλές περιπτώσεις πραγματοποιούνταν μέσω της χρήσης των προσωπικών του κωδικών TAXISnet. Για την ενίσχυση της προστασίας προσωπικών δεδομένων αλλά και την ασφάλεια των συστημάτων παρέχεται η δυνατότητα δημιουργίας νέων κωδικών, διακριτών από τους κωδικούς TAXISnet, για κάθε υπάλληλο.
Οι Κωδικοί Δημόσιας Διοίκησης αποδίδονται στους δημοσίους υπαλλήλους, προκειμένου για την είσοδο σε ψηφιακές δημόσιες υπηρεσίες, στις οποίες έχουν δικαίωμα πρόσβασης δυνάμει ειδικής εξουσιοδότησης από τον φορέα απασχόλησής τους.
Στους φορείς του δημοσίου τομέα περιλαμβάνονται όσοι χαρακτηρίζονται ως τέτοιοι στην παρ. 57 του άρθρου 2 του ν. 4727/2020. Χρήστες της υπηρεσίας αυθεντικοποίησης μπορεί να είναι δημόσιοι λειτουργοί, δημόσιοι υπάλληλοι (πολιτικοί, στρατιωτικοί και δικαστικοί), καθώς και το πάσης φύσεως προσωπικό των φορέων του δημοσίου τομέα.

Η υπηρεσία συνίσταται στη δημιουργία και χρήση ειδικών κωδικών διαπιστευτηρίων και παρέχεται από τη Γενική Γραμματεία Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης (Γ.Γ.Π.Σ.Δ.Δ.) του Υπουργείου Ψηφιακής Διακυβέρνησης, η οποία αποθηκεύει και τηρεί τους κω- δικούς στις υποδομές της.
Οι κωδικοί – διαπιστευτήρια αποδίδονται στους χρήστες, προκειμένου για την είσοδο σε ψηφιακές δημόσιες υπηρεσίες, στις οποίες έχουν δικαίωμα πρόσβασης δυνάμει ειδικής εξουσιοδότησης από τον φορέα απασχόλησης τους.
Η υπηρεσία αυθεντικοποίησης μπορεί να αξιοποιείται για κάθε εσωτερική ή εξωτερική ψηφιακή εφαρ- μογή ή πληροφοριακό σύστημα, το οποίο διαχειρίζεται ο εκάστοτε φορέας για την παροχή ψηφιακών δημοσίων υπηρεσιών από αυτόν, καθώς και για την έκδοση δη- μοσίων εγγράφων και την εκπλήρωση αιτημάτων που υποβάλλονται από φυσικά ή νομικά πρόσωπα ή νομικές οντότητες με ηλεκτρονικό ή μη τρόπο, που γίνεται από τους δημοσίους φορείς με μερικώς ή πλήρως αυτομα- τοποιημένο τρόπο με την υποστήριξη ΤΠΕ.

Κάθε φορέας, συνεκτιμώντας τις υπηρεσιακές ανά- γκες και το επίπεδο ασφαλείας που απαιτείται να τηρεί ανάλογα με τη φύση των παρεχόμενων υπηρεσιών και των αντίστοιχων δεδομένων, δύναται να υποβάλει αίτη- μα στη Γ.Γ.Π.Σ.Δ.Δ., σύμφωνα με τα οριζόμενα της παρ. 3, για την αξιοποίηση της υπηρεσίας αυθεντικοποίησης κατά τη χρήση των δικών του πληροφοριακών συστη- μάτων ή εφαρμογών (back office).

Εφόσον υπάρχει απαίτηση αυξημένου επιπέδου ασφαλείας κατά την αυθεντικοποίηση, ο φορέας δύναται να αιτηθεί από τη Γ.Γ.Π.Σ.Δ.Δ., σύμφωνα με τα οριζόμενα της παρ. 3, και να αξιοποιήσει υπηρεσία αυθεντικοποίη- σης δύο παραγόντων για τη χρήση στα πληροφοριακά του συστήματα και εφαρμογές (back office).

Το αίτημα των προηγούμενων παρ. 1 και 2 υποβάλ- λεται από εξουσιοδοτημένο υπάλληλο του ενδιαφερό- μενου φορέα στην Εφαρμογή Διαχείρισης Αιτημάτων Διαλειτουργικότητας (Ε.Δ.Α.) του Κέντρου Διαλειτουρ- γικότητας της Γ.Γ.Π.Σ.Δ.Δ., σύμφωνα με τη διαδικασία που περιγράφεται στην υπό στοιχεία 118944 ΕΞ 2019 απόφαση του Υπουργού Επικρατείας (Β ́ 3990).

Κάθε φορέας καθορίζει, με δική του ευθύνη και σύμφωνα με το πλαίσιο οργάνωσης και λειτουργίας που τον διέπει, συγκεκριμένους υπαλλήλους για τη χρήση συγκεκριμένων ψηφιακών εφαρμογών. Εναπόκειται, περαιτέρω, στην ευθύνη του κάθε φορέα να διασφα- λίζει ότι μόνον οι ειδικώς καθορισμένοι χρήστες έχουν πρόσβαση σε εκάστη εφαρμογή μέσω της χρήσης των κωδικών διαπιστευτηρίων δημόσιας διοίκησης.

Οι φορείς που αξιοποιούν τον μηχανισμό αυθεντι- κοποίησης υποχρεούνται να τηρούν μητρώο εξουσιοδο- τήσεων ανά ψηφιακή εφαρμογή, στο οποίο καταχωρούν τα στοιχεία των υπαλλήλων που έχουν εξουσιοδοτήσει για τη χρήση της συγκεκριμένης ψηφιακής εφαρμογής.

  1. Οι φορείς υποχρεούνται να ελέγχουν την πρόσβαση των υπαλλήλων στις ψηφιακές εφαρμογές σύμφωνα με το μητρώο που τηρούν.

Δείτε εδώ το ΦΕΚ