ΥΠΟΥΡΓΙΚΗ ΑΠΟΦΑΣΗ 118944 ΕΞ 2019/ΦΕΚ Β 3990/1.11.2019

 

Λειτουργία Κέντρου Διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης του Υπουργείου Ψηφιακής Διακυβέρνησης.

 

Ο ΥΠΟΥΡΓΟΣ ΕΠΙΚΡΑΤΕΙΑΣ

 

   Έχοντας υπόψη:

 

   Α. Τις διατάξεις:

   1. Του ν. 3979/2011 «Για την ηλεκτρονική διακυβέρνηση και λοιπές διατάξεις» (ΦΕΚ Α' 138).

   2. Της παραγράφου 3 του άρθρου 28, της παραγράφου 3 του άρθρου 39 και των άρθρων 47 και 48 του

ν. 4623/2019 (ΦΕΚ Α' 134).

   3. Του κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ.

   4. Του ν. 4624/2019 (Α' 137) «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680».

   5. Του π.δ. 81/2019 «Σύσταση, συγχώνευση, μετονομασία και κατάργηση Υπουργείων και καθορισμός των αρμοδιοτήτων τους - Μεταφορά υπηρεσιών και αρμοδιοτήτων μεταξύ Υπουργείων» (ΦΕΚ Α' 119).

   6. Του π.δ. 83/2019 «Διορισμός Αντιπροέδρου της Κυβέρνησης, Υπουργών, Αναπληρωτών Υπουργών και Υφυπουργών (ΦΕΚ Α' 121).

   7. Του π.δ. 84/2019 «Σύσταση και κατάργηση Γενικών Γραμματειών και Ειδικών Γραμματειών/Ενιαίων Διοικητικών Τομέων Υπουργείων».

   8. Της υπ' αρ. Υ6/2019 απόφασης του Πρωθυπουργού «Ανάθεση αρμοδιοτήτων στον Υπουργό Επικρατείας» (ΦΕΚ Β' 2902).

   9. Της υπ' αρ. Δ.Σ.Α.Ε. 4014815 ΕΞ 2016 «Λειτουργία Κέντρου Διαλειτουργικότητας του Υπουργείου Οικονομικών και διαδικασία διάθεσης διαδικτυακών υπηρεσιών» (ΦΕΚ 1710/Β/18-5-2017).

   10. Του άρθρου 90 του Κώδικα Νομοθεσίας για την Κυβέρνηση και τα κυβερνητικά όργανα, ο οποίος κυρώθηκε με το άρθρο 1 του π.δ. 63/2005 (ΦΕΚ Α' 98).

 

   Β. Το ισχύον Πλαίσιο Ασφάλειας Πληροφοριακών Συστημάτων της Γ.Γ.Π.Σ.Δ.Δ. του Υπουργείου Ψηφιακής Διακυβέρνησης.

 

   Γ. Την ανάγκη παροχής βελτιωμένου επιπέδου ηλεκτρονικών υπηρεσιών προς τους πολίτες και τις επιχειρήσεις με τη χρήση διαδικτυακών υπηρεσιών, μέσω των κεντρικών υποδομών Διαλειτουργικότητας, στα Πληροφοριακά Συστήματα των Φορέων του Δημοσίου.

 

   Δ. Το γεγονός ότι από την έκδοση της παρούσας απόφασης δεν προκαλείται δαπάνη σε βάρος του κρατικού προϋπολογισμού, αποφασίζουμε:

 

   Τον καθορισμό της λειτουργίας του Κέντρου Διαλειτουργικότητας (ΚΕ.Δ) της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης (Γ.Γ.Π.Σ.Δ.Δ.) του Υπουργείου Ψηφιακής Διακυβέρνησης που αφορά στις διαδικασίες έγκρισης και διάθεσης διαδικτυακών υπηρεσιών μεταξύ των Πληροφοριακών Συστημάτων των Φορέων του Δημοσίου, του ευρύτερου Δημοσίου και Ιδιωτικού Τομέα.

 

’ρθρο 1

Ορισμοί

 

   1. Διαδικτυακή Υπηρεσία (web service): Η ηλεκτρονική ανταλλαγή δεδομένων ή πληροφοριών μεταξύ πληροφοριακών συστημάτων και εφαρμογών.

 

   2. Φορέας Πάροχος (Service Provider): Ο Φορέας που έχει την αρμοδιότητα διαχείρισης των επιχειρησιακών δεδομένων, τα οποία παρέχει μέσω του ΚΕ.Δ. σε άλλους Φορείς.

 

   3. Φορέας Καταναλωτής (Service Consumer): Ο Φορέας που καταναλώνει - αξιοποιεί τα επιχειρησιακά δεδομένα που διατίθενται μέσω του ΚΕ.Δ.

 

   4. Απλή Διαδικτυακή Υπηρεσία: Η διαδικτυακή υπηρεσία που εξυπηρετεί τη διάθεση δεδομένων και πληροφοριών από έναν Φορέα πάροχο προς άλλους Φορείς καταναλωτές.

 

   5. Σύνθετη Διαδικτυακή Υπηρεσία: Η διαδικτυακή υπηρεσία που συνδυάζει πληροφορίες και δεδομένα από απλές διαδικτυακές υπηρεσίες Φορέων παροχών για την δημιουργία νέας σύνθετης υπηρεσίας προς Φορείς καταναλωτές.

 

’ρθρο 2

Κέντρο Διαλειτουργικότητας (ΚΕ.Δ.)

 

   1. Το «Κέντρο Διαλειτουργικότητας (ΚΕ.Δ)» είναι το Πληροφοριακό Σύστημα της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης (Γ.Γ.Π.Σ.Δ.Δ.) του Υπουργείου Ψηφιακής Διακυβέρνησης, το οποίο συνιστά ένα ενιαίο περιβάλλον (υποδομή) εγκατάστασης/χρήσης διαδικτυακών υπηρεσιών δια μέσου του οποίου λαμβάνει χώρα ανταλλαγή επιχειρησιακών δεδομένων, που αφορούν σε πολίτες και επιχειρήσεις, μεταξύ των Φορέων του Δημόσιου, του ευρύτερου Δημοσίου και Ιδιωτικού Τομέα. Το ΚΕ.Δ αποτελεί τη μοναδική, σύμφωνα με ν. 4623/2019, ηλεκτρονική πλατφόρμα για τη διαλειτουργικότητα και ανταλλαγή δεδομένων μεταξύ των Φορέων και συμμορφώνεται πλήρως με το ισχύον πλαίσιο Ασφάλειας Πληροφοριακών Συστημάτων της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης (Γ.Γ.Π.Σ.Δ.Δ.). Οι διαδικτυακές υπηρεσίες διατίθενται στους Φορείς του Δημοσίου και του ευρύτερου Δημοσίου Τομέα και τις επιχειρήσεις, που αναφέρονται στη συνέχεια με τον όρο «Φορείς», σε εικοσιτετράωρη βάση για επτά ημέρες την εβδομάδα.

 

   2. Το «Κέντρο Διαλειτουργικότητας (ΚΕ.Δ)» λειτουργεί στην Γ.Γ.Π.Σ.Δ.Δ., η οποία για τον σκοπό αυτό διαθέτει:

   α) Τεχνική Ομάδα για υπηρεσίες τεχνικής υποστήριξης, καθώς και τα τεχνικά μέσα για την παρακολούθηση της παραγωγικής λειτουργίας των διαδικτυακών υπηρεσιών.

   β) Ομάδα ανάπτυξης διαδικτυακών υπηρεσιών για την υλοποίηση νέων απαιτήσεων Διαλειτουργικότητας και την παραγωγή Σύνθετων Διαδικτυακών Υπηρεσιών μεταξύ Φορέων.

   γ) Ομάδα υποστήριξης για επιχειρησιακά, λειτουργικά και θεσμικά θέματα, η οποία θα συνεργάζεται με τους Φορείς που εντάσσονται στο ΚΕ.Δ.

 

   3. Το «Κέντρο Διαλειτουργικότητας (ΚΕ.Δ)» αποτελείται από:

   α) την Εφαρμογή Διαχείρισης Αιτημάτων Διαλειτουργικότητας (Ε.Δ.Α.), το οποίο παρέχει την δυνατότητα υποβολής και διαχείρισης των αιτημάτων των «Φορέων». Μέσω της Ε.Δ.Α. καταγράφονται τα στοιχεία των πληροφοριακών συστημάτων του Φορέα και δίνεται η δυνατότητα εξουσιοδότησης υπαλλήλων του «Φορέα» για την διαχείριση των αιτημάτων του.

   β) το Enterprise Service Bus (ESB), το οποίο αποτελεί την πλατφόρμα εγκατάστασης των διαδικτυακών υπηρεσιών, αξιοποιεί ένα πλαίσιο προτύπων και κανόνων για την παροχή ασφαλών υπηρεσιών ανταλλαγής δεδομένων, διαθέτοντας αποθετήριο διαδικτυακών υπηρεσιών.

   γ) τον Κοινό Οδηγό Υλοποίησης Διαδικτυακών Υπηρεσιών, ο οποίος περιγράφει αναλυτικά τις προδιαγραφές υλοποίησης των διαδικτυακών υπηρεσιών. Περιλαμβάνει κοινές/οριζόντιες λειτουργίες για όλες τις διαδικτυακές υπηρεσίες (Common Artifacts ή Common Framework) και απευθύνεται σε Φορείς, οι οποίοι θέλουν να αναπτύξουν λογισμικό εξυπηρετητή/πελάτη (server/client) για να χρησιμοποιήσουν τις διαδικτυακές υπηρεσίες του Κέντρου Διαλειτουργικότητας (ΚΕ.Δ), περιλαμβάνοντας μεταξύ άλλων οδηγίες αναφορικά με:

- Αυθεντικοποίηση χρηστών (Authentication),

- Δικαιώματα χρήσης (Authorization),

- Καταγραφή κλήσεων - Ιχνηλασιμότητα (Auditing),

- Ψηφιακή Υπογραφή Μηνύματος (Digital Signature),

- Μηχανισμό Διαχείρισης Έκτακτων Συμβάντων (Unhandled Exceptions Mechanism),

- Προτυποποίηση Ονοματολογίας χειρισμού λαθών (error message handling),

- Προτυποποίηση του wsdl (web service description language, αρχείου περιγραφής διαδικτυακής υπηρεσίας).

 

’ρθρο 3

Διάθεση Διαδικτυακών Υπηρεσιών

 

   1. Η διάθεση διαδικτυακών υπηρεσιών προς ένα Φορέα καταναλωτή προϋποθέτει την υποβολή σχετικού αιτήματος μέσω της Ε.Δ.Α., για το οποίο απαιτείται η σύνδεση του εκπροσώπου του Φορέα καταναλωτή μέσω των σχετικών διαπιστευτηρίων Taxisnet του Φορέα ή μέσω οποιουδήποτε άλλου τρόπου αυθεντικοποίησης υποδείξει η Γ.Γ.Π.Σ.Δ.Δ.

 

   Ο εκπρόσωπος του Φορέα καλείται να καταχωρίσει τα Πληροφοριακά Συστήματα για τα οποία θα αιτηθεί μια ή περισσότερες διαδικτυακές υπηρεσίες. Ο εκπρόσωπος του Φορέα εξουσιοδοτεί έναν ή περισσότερους υπαλλήλους του Φορέα (εφεξής «Διαχειριστές Διαδικτυακών Υπηρεσιών»), οι οποίοι είναι υπεύθυνοι για τη διαχείριση αιτημάτων διαδικτυακών υπηρεσιών. Οι Διαχειριστές Διαδικτυακών Υπηρεσιών έχουν ως αρμοδιότητα την ορθή συμπλήρωση του συνόλου της πληροφορίας που αφορά στα αιτήματα του Φορέα. Οι Διαχειριστές Διαδικτυακών Υπηρεσιών του Φορέα για την υποβολή αιτήματος συνδέονται στην Εφαρμογή Διαχείρισης Αιτημάτων με τους προσωπικούς τους κωδικούς - διαπιστευτήρια στο Taxisnet ή μέσω οποιουδήποτε άλλου τρόπου αυθεντικοποίησης υποδείξει η Γ.Γ.Π.Σ.Δ.Δ.

 

   2. Τα αιτήματα Διαλειτουργικότητας αφορούν σε 2 κατηγορίες:

   α) Υφιστάμενες διαδικτυακές υπηρεσίες προς χρήση που ήδη παρέχονται μέσω του καταλόγου υπηρεσιών του Κέντρου Διαλειτουργικότητας (ΚΕ.Δ.).

   β) Νέες διαδικτυακές υπηρεσίες, τις οποίες αιτούνται οι ενδιαφερόμενοι Φορείς.

 

   3. Το αίτημα για υφιστάμενη ή νέα διαδικτυακή υπηρεσία περιλαμβάνει τις ακόλουθες πληροφορίες:

   α) τον Φορέα καταναλωτή και το πληροφοριακό σύστημα αξιοποίησης των στοιχείων,

   β) τον σκοπό, την αναλυτική περιγραφή του σκοπού χρήσης της διαδικτυακής υπηρεσίας και τον ωφελούμενο πληθυσμό,

   γ) το νομικό πλαίσιο για την χρήση της διαδικτυακής υπηρεσίας.  Στην περίπτωση νέας διαδικτυακής υπηρεσίας περιλαμβάνονται επιπλέον οι ακόλουθες πληροφορίες:

   α) αναλυτική λειτουργική και επιχειρησιακή περιγραφή,

   β) τεχνική περιγραφή του τρόπου υλοποίησης και προσδιορισμού των πληροφοριακών συστημάτων που θα αξιοποιηθούν για την παροχή και την κατανάλωση της διαδικτυακής υπηρεσίας,

   γ) Περιγραφή του τρόπου ανάπτυξης και αξιοποίησης από τον Φορέα καταναλωτή της διαδικτυακής υπηρεσίας

   δ) Λεπτομερής περιγραφή των δεδομένων εισόδου και εξόδου της διαδικτυακής υπηρεσίας.

 

’ρθρο 4

Διαδικασία έγκρισης Αιτήματος Διαλειτουργικότητας

 

   1. α. Για υφιστάμενες διαδικτυακές υπηρεσίες του Κέντρου Διαλειτουργικότητας (ΚΕ.Δ.), η Γ.Γ.Π.Σ.Δ.Δ. αξιολογεί το αίτημα και διαθέτει στον Φορέα καταναλωτή μέσω της Ε.Δ.Α. τις τεχνικές λεπτομέρειες και προδιαγραφές υλοποίησης, καθώς και την πολιτική ασφαλείας, όπως αυτή ισχύει.

   β. Για νέες διαδικτυακές υπηρεσίες, η Γ.Γ.Π.Σ.Δ.Δ. αξιολογεί το αίτημα και δίνει στους Φορείς τις κατευθυντήριες οδηγίες που οφείλουν να ακολουθήσουν σχετικά με το πλαίσιο λειτουργίας, τις τεχνικές προδιαγραφές και την πολιτική ασφαλείας, όπως αυτή ισχύει.

 

   2. Για την διαδικασία έγκρισης, η Γ.Γ.Π.Σ.Δ.Δ. δύναται να ζητήσει την επισύναψη πρόσθετων πληροφοριών. Κάθε ανταλλαγή πληροφοριών και εγγράφων με τον Φορέα καταναλωτή πραγματοποιείται μέσω της Ε.Δ.Α.

 

   3. Στην περίπτωση αιτήματος για νέα προς υλοποίηση διαδικτυακή υπηρεσία, η Γ.Γ.Π.Σ.Δ.Δ. συμμετέχει στον σχεδιασμό και στην υλοποίηση της τεχνικής λύσης διαλειτουργικότητας σε συνεργασία με τους εμπλεκόμενους Φορείς.

 

   4. Για νέες διαδικτυακές υπηρεσίες, δύναται να υπογράφεται μεταξύ όλων των εμπλεκομένων μερών (Φορείς πάροχοι, Φορείς καταναλωτές και Γ.Γ.Π.Σ.Δ.Δ.) πρωτόκολλο συνεργασίας, το οποίο κατ' ελάχιστον περιλαμβάνει λειτουργική και τεχνική περιγραφή της διαδικτυακής υπηρεσίας, τα προς ανταλλαγή δεδομένα, καθώς και τους ρόλους και τις αντίστοιχες υποχρεώσεις των εμπλεκομένων μερών σε ό,τι αφορά την ασφάλεια και την προστασία των δεδομένων. Στο πρωτόκολλο συνεργασίας καθορίζεται από κοινού το χρονοδιάγραμμα και το μέρος της υλοποίησης που αναλογεί στον κάθε Φορέα.

 

’ρθρο 5

Διαδικασία Ένταξης σε Παραγωγική Λειτουργία Αιτήματος Διαλειτουργικότητας

 

   1. Ο Φορέας καταναλωτής αναπτύσσει το απαραίτητο λογισμικό για την κατανάλωση-αξιοποίηση της διαδικτυακής υπηρεσίας (Ανάπτυξη εφαρμογής πελάτη - client application).

 

   2. Ο Φορέας καταναλωτής πραγματοποιεί τις απαραίτητες δοκιμαστικές κλήσεις στο πιλοτικό περιβάλλον του ΚΕ.Δ., σύμφωνα με τις τεχνικές προδιαγραφές και τις απαιτήσεις συμπλήρωσης των πεδίων ιχνηλασιμότητας κλήσεων (auditing records).

 

   3. Ο Φορέας καταναλωτής ενημερώνει εγγράφως την Γ.Γ.Π.Σ.Δ.Δ. για την πλήρωση των προϋποθέσεων ένταξης της διαδικτυακής υπηρεσίας σε παραγωγική λειτουργία, σύμφωνα με το πρότυπο για το συγκεκριμένο αίτημα που παρέχεται από την Ε.Δ.Α.

 

   4. Η Γ.Γ.Π.Σ.Δ.Δ. επιβεβαιώνει την πλήρωση των προϋποθέσεων ένταξης και, εφόσον αυτές έχουν εκπληρωθεί, ο Γενικός Γραμματέας της Γ.Γ.Π.Σ.Δ.Δ. εγκρίνει την έναρξη παραγωγικής λειτουργίας της διαδικτυακής υπηρεσίας.

 

   5. Η Γ.Γ.Π.Σ.Δ.Δ. δύναται να εξετάσει αίτημα διαλειτουργικότητας για υφιστάμενη υλοποίηση διαδικτυακής υπηρεσίας και να εγκρίνει την ένταξη της σε παραγωγική λειτουργία εκτός του ΚΕΔ θέτοντας προθεσμία, εντός της οποίας ο Φορέας πάροχος οφείλει να τροποποιήσει τη διαδικτυακή υπηρεσία για ένταξη στο ΚΕΔ.

 

’ρθρο 6

Πολιτική Ορθής Χρήσης Διαδικτυακών Υπηρεσιών και Αρχείο Καταγραφής και Ιχνηλασιμότητας Κλήσεων

 

   1. Με την έγγραφη ενημέρωση για την πλήρωση των προϋποθέσεων ένταξης της διαδικτυακής υπηρεσίας σε παραγωγική λειτουργία (παράγραφος 3 του άρθρου 5 της παρούσης), ο Φορέας καταναλωτής πρέπει να αποδεχτεί την Πολιτική Ορθής Χρήσης διαδικτυακών υπηρεσιών, τους σχετικούς όρους και τυχόν επιπλέον όρους και προϋποθέσεις για την παροχή συγκεκριμένων διαδικτυακών υπηρεσιών.

 

   2. Η Πολιτική Ορθής Χρήσης διαδικτυακών υπηρεσιών συνιστά Παράρτημα της παρούσας απόφασης και αποτελεί αναπόσπαστο μέρος αυτής.

 

   3. O Φορέας καταναλωτής δεσμεύεται να τηρεί ημερολόγιο καταγραφής κλήσεων με στόχο την δυνατότητα ιχνηλασιμότητας των κλήσεων, την μη αποποίηση ευθυνών και την ταυτοποίηση του τελικού χρήστη. Αντίστοιχες πληροφορίες καταγραφής των κλήσεων αποθηκεύονται στο ΚΕ.Δ.

 

’ρθρο 7

Παραλαβή Ζεύγους Διαπιστευτηρίων και Ψηφιακών Πιστοποιητικών Φορέων

 

   1. Για την διασφάλιση της εμπιστευτικότητας κατά την ανταλλαγή πληροφοριών μέσω των διαδικτυακών υπηρεσιών, ο Διαχειριστής Διαδικτυακών Υπηρεσιών εκδίδει μέσω της Ε.Δ.Α. ζεύγος διαπιστευτηρίων (όνομα χρήστη/συνθηματικό, username/password) για την πιλοτική λειτουργία και, μετά την έγκριση του αιτήματος από τον Γ.Γ.Π.Σ.Δ.Δ., νέο ζεύγος διαπιστευτηρίων για την παραγωγική λειτουργία.

 

   2. Για την διασφάλιση της εγκυρότητας της πληροφορίας που ανταλλάσσεται μεταξύ των Φορέων και του ΚΕ.Δ., η Γ.Γ.Π.Σ.Δ.Δ. δύναται να απαιτήσει τη χρήση Ψηφιακών Πιστοποιητικών του πληροφοριακού συστήματος του Φορέα Καταναλωτή για την πιλοτική και παραγωγική λειτουργία της διαδικτυακής υπηρεσίας.

 

’ρθρο 8

Μητρώο Διαδικτυακών Υπηρεσιών

 

   1. Για την καλύτερη αξιοποίηση της διαλειτουργικότητας των Φορέων, η Γ.Γ.Π.Σ.Δ.Δ. τηρεί Μητρώο Διαδικτυακών Υπηρεσιών που παρέχονται από Φορείς της Δημόσιας Διοίκησης, το οποίο συνεχώς εμπλουτίζεται και είναι διαθέσιμο στον ιστότοπο της Γ.Γ.Π.Σ.Δ.Δ.

 

   2. Για την συμπλήρωση του Μητρώου Διαδικτυακών Υπηρεσιών, οι Φορείς ενημερώνουν, μετά από αίτημα της Γ.Γ.Π.Σ.Δ.Δ., για τις διαδικτυακές υπηρεσίες που παρέχουν προς άλλους Φορείς εντός και εκτός ΚΕ.Δ.

 

   3. Οι διαδικτυακές υπηρεσίες διακρίνονται ως προς τον αριθμό των εμπλεκόμενων μερών σε απλές ή σύνθετες, σύμφωνα με τους ορισμούς στο άρθρο 1 της παρούσας.

 

   4. Η Γ.Γ.Π.Σ.Δ.Δ. δύναται να ζητήσει από τους Φορείς του Δημοσίου να προβούν σε υλοποίηση απλών διαδικτυακών υπηρεσιών για τον εμπλουτισμό του Μητρώου Διαδικτυακών Υπηρεσιών και την βελτίωση εξυπηρέτησης των πολιτών.

 

   5. Σε συνεργασία με τους εμπλεκόμενους Φορείς, η Γ.Γ.Π.Σ.Δ.Δ. δύναται να υλοποιήσει απλές διαδικτυακές υπηρεσίες για τον εμπλουτισμό του Μητρώου Διαδικτυακών Υπηρεσιών.

 

   6. Σε συνεργασία με τους εμπλεκόμενους Φορείς, η Γ.Γ.Π.Σ.Δ.Δ. δύναται να αξιοποιήσει τις απλές διαδικτυακές υπηρεσίες για την υλοποίηση νέων σύνθετων διαδικτυακών υπηρεσιών.

 

’ρθρο 9

Καταργούμενες διατάξεις

 

   Η υπ' αρ. Δ.Σ.Α.Ε. 4014815 ΕΞ 2016 «Λειτουργία Κέντρου Διαλειτουργικότητας του Υπουργείου Οικονομικών και διαδικασία διάθεσης διαδικτυακών υπηρεσιών» απόφαση του Υπουργού Οικονομικών (ΦΕΚ 1710/B'/ 18-5-2017) καταργείται.

 

’ρθρο 10

Έναρξη ισχύος

 

   Η ισχύς της παρούσας απόφασης αρχίζει από την 1η Νοεμβρίου 2019.

 

ΠΑΡΑΡΤΗΜΑ Ι

Πολιτική Ορθής Χρήσης Διαδικτυακών Υπηρεσιών (web services) του Υπουργείου Ψηφιακής Διακυβέρνησης

 

   Ο Φορέας καταναλωτής (Φορέας/Νομικό Πρόσωπο ή Νομική Οντότητα) των διαδικτυακών υπηρεσιών που προσφέρονται μέσω του Κέντρου Διαλειτουργικότητας της Γ.Γ.Π.Σ.Δ.Δ. (ΚΕΔ) αποδέχεται πλήρως, μέσω του Νόμιμου Εκπροσώπου και του Διαχειριστή διαδικτυακών υπηρεσιών, τους κάτωθι όρους χρήσης:

 

   1. Έχει την υποχρέωση να λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα ασφάλειας πληροφοριών, ώστε:

   α) η χρήση της διαδικτυακής υπηρεσίας να γίνεται αποκλειστικά και μόνο για την εξυπηρέτηση του σκοπού για τον οποίο έχει χορηγηθεί η πρόσβαση,

   β) να μην κάνει κατάχρηση της διαδικτυακής υπηρεσίας, προκαλώντας υπερφόρτωση των συστημάτων του ΚΕΔ,

   γ) να μην επιχειρεί την απόκτηση στοιχείων πέρα των απολύτως απαραιτήτων για τη εξυπηρέτηση του νόμιμου σκοπού του.

 

   2. Έχει την υποχρέωση να τηρεί μυστικά τα διαπιστευτήρια πρόσβασης που του έχουν αποδοθεί και να ειδοποιεί άμεσα τη Γ.Γ.Π.Σ.Δ.Δ. για τυχόν διαρροή τους.

 

   3. Σε περίπτωση υποψίας συμβάντος ασφάλειας ή διαπίστωσης ευπάθειας των διαδικτυακών υπηρεσιών ή μη ορθής χρήσης του πληροφοριακού συστήματος που αξιοποιεί τις διαδικτυακές υπηρεσίες, υποχρεούται να ειδοποιεί άμεσα την Γ.Γ.Π.Σ.Δ.Δ. παρέχοντας όλες τις διαθέσιμες πληροφορίες. Επίσης, υποχρεούται να διατηρεί και να παρέχει κάθε στοιχείο που μπορεί να συμβάλει στην διερεύνηση τέτοιων περιστατικών. Σε κάθε περίπτωση, απαγορεύεται η εκμετάλλευση τυχόν ευπαθειών ασφάλειας της διαδικτυακής υπηρεσίας.

 

   4. Υποχρεούται να τηρεί αρχείο καταγραφής των κλήσεων της διαδικτυακής υπηρεσίας. Στο αρχείο θα καταγράφονται κατ' ελάχιστον:

   α) ο μοναδικός αύξων αριθμός κλήσης στο Πληροφοριακό Σύστημα του,

   β) η ημερομηνία και ώρα της κλήσης,

   γ) η περιγραφή της υπηρεσιακής μονάδας ή του Πληροφοριακού Συστήματος του φορέα που πραγματοποίησε την κλήση,

   δ) η αιτία κλήσης της διαδικτυακής υπηρεσίας (π.χ. Αριθμός Πρωτοκόλλου- Αριθμός Υπόθεσης) μέσω της οποίας ζητούνται δεδομένα.

 

   5. Ο Φορέας καταναλωτής θα πρέπει να διατηρεί καταγραφές πρόσβασης με τις οποίες να μπορεί να ταυτοποιηθεί μοναδικά η κάθε κλήση και να περιλαμβάνει κατ' ελάχιστον:

   α) τις διευθύνσεις IP των σταθμών εργασίας/εξυπηρετητών.

   β) τα ονόματα χρηστών (usernames) που χρησιμοποιήθηκαν από τους φυσικούς χρήστες ή/και τα ονόματα εξυπηρετητών (machine names).

 

   6. Τα Αρχεία Καταγραφής, τόσο του Φορέα καταναλωτή των διαδικτυακών υπηρεσιών όσο και του Ενδιάμεσου Φορέα (εάν υπάρχει), θα πρέπει να προστατεύονται από σκόπιμη ή τυχαία απώλεια, αλλοίωση ή διαρροή, με την λήψη πρόσθετων μέτρων ασφάλειας.

 

   7. Ο Φορέας καταναλωτής έχει την υποχρέωση να εφαρμόζει τον κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, σε συνδυασμό με τις διατάξεις του ν. 4624/2019 (ΦΕΚ Α' 137/29-08-2019).

 

   8. Η Γ.Γ.Π.Σ.Δ.Δ. διατηρεί αρχεία πλήρους καταγραφής των ενεργειών χρήσης των διαδικτυακών υπηρεσιών σε επίπεδο κεντρικών υπολογιστικών υποδομών, με σκοπό την ιχνηλάτηση και απόδοση ευθυνών, σε περιπτώσεις ύποπτης ή παραβατικής συμπεριφοράς πιστοποιημένων ή μη χρηστών. Σε περίπτωση διαπίστωσης μη ορθής χρήσης διαδικτυακής υπηρεσίας, διατηρεί το δικαίωμα ανάκλησης των δικαιωμάτων πρόσβασης του υπαιτίου.

 

   9. Η Γ.Γ.Π.Σ.Δ.Δ. λαμβάνει όλα τα απαραίτητα μέτρα για να εξασφαλίσει την ασφαλή και αδιάλειπτη λειτουργία των διαδικτυακών υπηρεσιών που παρέχει. Η Γ.Γ.Π.Σ.Δ.Δ. και το Υπουργείο Ψηφιακής Διακυβέρνησης δεν ευθύνονται για οποιαδήποτε αρνητική συνέπεια ή ζημία που τυχόν υποστεί ο Φορέας καταναλωτής αυτών από τη χρήση ή την αδυναμία χρήσης αυτής, από καθυστερήσεις κατά τη χρήση αυτής, από λάθη ή παραλείψεις σε αυτή, από διακοπές της τηλεφωνικής γραμμής, βλάβες του δικτύου ηλεκτροδότησης ή για άλλους λόγους (π.χ. απεργίες, τρομοκρατικές ενέργειες κ.λπ.) που δεν ανήκουν στην σφαίρα επιρροής τους.

 

   10. Η Γ.Γ.Π.Σ.Δ.Δ. και το Υπουργείο Ψηφιακής Διακυβέρνησης δεν ευθύνονται για τυχόν νομικές επιπτώσεις σε περίπτωση που ο Φορέας καταναλωτής των διαδικτυακών υπηρεσιών συλλέγει και επεξεργάζεται μαζικά προσωπικά ή φορολογικά δεδομένα ή προβαίνει σε άλλες ενέργειες οι οποίες εν γένει πιθανώς παραβιάζουν το ισχύον το θεσμικό πλαίσιο περί προστασίας δεδομένων προσωπικού χαρακτήρα ή/και προστασίας του φορολογικού απορρήτου.

 

   11. Η Γ.Γ.Π.Σ.Δ.Δ. μετά την εξασφάλιση των τυχόν -κατά περίπτωση- απαιτούμενων εγκρίσεων του Υπουργείου Ψηφιακής Διακυβέρνησης, διατηρεί το δικαίωμα να τροποποιεί νομίμως το περιεχόμενο και τους όρους χρήσης των διαδικτυακών υπηρεσιών, ενημερώνοντας έγκαιρα τον Φορέα καταναλωτή.

 

   Η απόφαση αυτή να δημοσιευθεί στην Εφημερίδα της Κυβερνήσεως.