20 Απριλίου 2021
Παροχή Υπηρεσίας Αυθεντικοποίησης Χρηστών oAuth2.0 σε Πληροφοριακά Συστήματα τρίτων Φορέων του Δημοσίου Τομέα
Στις 17 Απριλίου 2021, δημοσιεύθηκε (ΦΕΚ Β’ 1578) η υπ’ αριθμ. 11123 ΕΞ 2021 Υπουργική Απόφαση «Παροχή Υπηρεσίας Αυθεντικοποίησης Χρηστών oAuth2.0 σε Πληροφοριακά Συστήματα τρίτων Φορέων του Δημοσίου Τομέα».
Ειδικότερα, επισημαίνονται τα ακόλουθα:
- Η διάθεση της υπηρεσίας αυθεντικοποίησης διενεργείται σύμφωνα με το ισχύον Πλαίσιο Ασφάλειας Πληροφοριακών Συστημάτων της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης (ΓΓΠΣΔΔ) του Υπουργείου Ψηφιακής Διακυβέρνησης και τις διατάξεις περί προστασίας δεδομένων προσωπικού χαρακτήρα.
- Οι φορείς του Δημοσίου Τομέα, οι οποίοι περιλαμβάνονται στο Παράρτημα της επισυναπτόμενης Απόφασης, έχουν την υποχρέωση λήψης και διαρκούς τήρησης των κατάλληλων και αναγκαίων τεχνικών και οργανωτικών μέτρων ασφάλειας των λαμβανομένων πληροφοριών και κατ΄ ελάχιστον, την καταγραφή και παρακολούθηση των προσβάσεων, τη διασφάλιση ιχνηλασιμότητας και την προστασία των διακινούμενων δεδομένων από κάθε παραβίαση, καθώς και από σκόπιμη ή τυχαία απειλή.
- Τα διαπιστευτήρια του χρήστη δεν γίνονται γνωστά στους Φορείς που αξιοποιούν την Υπηρεσία Αυθεντικοποίησης Χρηστών Oauth2.0.