Παρουσίαση του κ. Αντώνη Στασή στην εκδήλωση που πραγματοποίησε ο Κύκλος Ιδεών για την Εθνική Ανασυγκρότηση σε συνεργασία με το Ίδρυμα Διεθνών Νομικών Μελετών- Καθηγητού Ηλία Κρίσπη και με την υποστήριξη της Ελληνοαμερικανικής Ένωσης, με θέμα:
«Προστασία Προσωπικών Δεδομένων - Ηλεκτρονική Ταυτοποίηση»
Διαχείριση Προσωπικών Δεδομένων μετά την υιοθέτηση του νέου Γενικού Κανονισμού (GDPR) και Ηλεκτρονική Ταυτοποίηση με τη χρήση του δικτύου eIDAS (eID_EU): Επιχειρησιακές, τεχνικές και θεσμικές συνέπειες
την Τετάρτη 14 Μαρτίου 2018, στο Θέατρο της Ελληνοαμερικανικής Ένωσης
Στη συζήτηση συμμετείχαν:
Λίλιαν Μήτρου, Πανεπιστήμιο Αιγαίου - Πολυτεχνική Σχολή
Κωνσταντίνος Χριστοδούλου, Πανεπιστήμιο Αθηνών - Νομική Σχολή
Αντώνης Στασής, Υπουργείο Διοικητικής Ανασυγκρότησης - Διεύθυνση Ηλεκτρονικής Διακυβέρνησης
Χρυσούλα Μιχαηλίδου, ΕΕΤΤ, Νομική Υπηρεσία
Γιώργος Παπασταματίου, FORTH-CRS
Κώστας Γκρίτσης, MICROSOFT
Φερενίκη Παναγοπούλου-Κουτνατζή, Πάντειο Πανεπιστήμιο – Σχολή Δημόσια Διοίκησης
Συντόνισε ο Πέτρος Καβάσαλης, Πανεπιστήμιο Αιγαίου - Πολυτεχνική Σχολή & Κύκλος Ιδεών για την Εθνική Ανασυγκρότηση
https://ekyklos.gr/ev/581-14-3-2018-prostasia-dedomenon-ilektroniki-taftopoiisi.html
1. HELLENIC REPUBLIC
Ministry of Administrative Reform
and E-Governance
Αθήνα 14 Μαρτίου 2018
Δρ Αντώνιος Στασής
Υπουργείο Διοικητικής Ανασυγκρότησης
Η συμβολή των Υπηρεσιών Εμπιστοσύνης στην
προστασία των Δεδομένων Προσωπικού Χαρακτήρα
και ανάπτυξη των Ηλεκτρονικών Υπηρεσιών.
-Ευρωπαϊκές Πολιτικές - Κανονισμός
-eIDAS 910/2014
2. HELLENIC REPUBLIC
Ministry of Administrative Reform
and E-Governance
Περιεχόμενα
• Προστασία Προσωπικών δεδομένων και Ηλεκτρονική Ταυτοποίηση
• Μοντέλο παροχής ηλεκτρονικών υπηρεσιών
• Κανονισμός eIDAS
• Βασικές Εκτελεστικές Αποφάσεις Ευρωπαϊκής Επιτροπής
• Έργα CEF για Ελλάδα
3. HELLENIC REPUBLIC
Ministry of Administrative Reform
and E-Governance
Προστασία Προσωπικών δεδομένων και
Ηλεκτρονική Ταυτοποίηση
• Κανονισμός 679/2016
– Άρθρο 6: Νομιμότητα της επεξεργασίας
α) το υποκείμενο των δεδομένων έχει συναινέσει στην επεξεργασία των
δεδομένων προσωπικού χαρακτήρα του για έναν ή περισσότερους
συγκεκριμένους σκοπούς,
– Άρθρο 7: Προϋποθέσεις για συγκατάθεση
1.Όταν η επεξεργασία βασίζεται σε συγκατάθεση, ο υπεύθυνος
επεξεργασίας είναι σε θέση να αποδείξει ότι το υποκείμενο των δεδομένων
συγκατατέθηκε για την επεξεργασία των δεδομένων του προσωπικού
χαρακτήρα.
– Άρθρο 15: Άρθρο 15 Δικαίωμα πρόσβασης του υποκειμένου των δεδομένων
– Άρθρο 20: Δικαίωμα στη φορητότητα των δεδομένων
– ……Δικαιώματα
4. HELLENIC REPUBLIC
Ministry of Administrative Reform
and E-Governance
Μοντέλο παροχής ηλεκτρονικών υπηρεσιών
(Once Only Principle) 1
5. HELLENIC REPUBLIC
Ministry of Administrative Reform
and E-Governance
Μοντέλο παροχής ηλεκτρονικών
υπηρεσιών (Once Only Principle) 2
6. HELLENIC REPUBLIC
Ministry of Administrative Reform
and E-Governance
Μοντέλο παροχής ηλεκτρονικών
υπηρεσιών (Once Only Principle) 3
7. HELLENIC REPUBLIC
Ministry of Administrative Reform
and E-Governance
Πρόταση Κανονονιμού για την Ενιαία
Ψηφιακή Πύλη 2017/0086 (COD)
• Άρθρο 11 Διασυνοριακή πρόσβαση στη ηλεκτρονικές
διαδικασίες
• Άρθρο 12 Διασυνοριακή αυτοματοποιημένη ανταλλαγή
στοιχείων μεταξύ αρμόδιων υπηρεσιών (“once only”
principle)
– Θα δώσει τη δυνατότητα προεπισκόπησης των δεδομένων που
ανταλλάσσονται.
– Η υπηρεσία που ζητά τα δεδομένα θα έχει και τη συναίνεση του
χρήστης εφόσον απαιτείται.
• Άρθρο 29 Προστασία προσωπικών δεδομένων
8. HELLENIC REPUBLIC
Ministry of Administrative Reform
and E-Governance
Κανονισμός eIDAS
Κανονισμός (ΕΕ) αριθ. 910/2014 του Ευρωπαϊκού
Κοινοβουλίου και του Συμβουλίου «σχετικά με την
ηλεκτρονική ταυτοποίηση και τις υπηρεσίες
εμπιστοσύνης για τις ηλεκτρονικές συναλλαγές στην
εσωτερική αγορά και την κατάργηση της οδηγίας
1999/93/ΕΚ»
9. HELLENIC REPUBLIC
Ministry of Administrative Reform
and E-Governance
Βασικός στόχος του
κανονισμού eIDAS
Να ρυθμίσει το πλαίσιο Διαλειτουργικότητας σε
ότι αφορά στην ηλεκτρονική ταυτοποίηση και
τις υπηρεσίες εμπιστοσύνης προκειμένου να
διασφαλίσει ότι οι προσωπικές πληροφορίες
των χρηστών μπορούν με ασφάλεια να
μεταφερθούν από χώρα σε χώρα της ΕΕ ή του
ΕΟΧ.
10. HELLENIC REPUBLIC
Ministry of Administrative Reform
and E-Governance
Παροχή Ηλεκτρονικής Υπηρεσίας Διασυνοριακά
eIDAS
node
MS A
eIDAS
node
MS B
Αυθεντικοποίηση
Πολίτης
mandate
Πάροχος
Ταυτοποίησης (?)
Πάροχος
Χαρακτηριστικώ
ν π.χ. ΓΕΜΗ
Business Portal
11. HELLENIC REPUBLIC
Ministry of Administrative Reform
and E-Governance
Τυπολογίες Δράσεων για την
εφαρμογή του κανονισμού eIDAS• (Pre)-Notification – peer review των Εθνικών σχημάτων
ηλεκτρονικής Ταυτοποίησης
– Γερμανία, Ιταλία, Λουξεμβούργο, (εγγραφή, Κύκλος ζωής
των μέσων ταυτοποίησης, Διαχείριση, ασφάλεια,
τεχνολογίες κλπ)
• Υλοποίηση κόμβων eIDAS
– Υπό υλοποίηση (21/28 ΚΜ)
– Προγραμματισμός (7/28 ΚΜ)
– Έλεγχοι (11/28 ΚΜ)
• Διασύνδεση υπηρεσιών στον κόμβο. Χρηματοδότηση από το
πρόγραμμα CEF
12. HELLENIC REPUBLIC
Ministry of Administrative Reform
and E-Governance
EU 2015/1501 of 8 September 2015 on the
interoperability framework (eIDAS Node),
Ορίζει τα υποχρεωτικά και προαιρετικά
στοιχεία για την ταυτοποίηση για φυσικά και
νομικά πρόσωπα π.χ. για φυσικά πρόσωπα:
13. HELLENIC REPUBLIC
Ministry of Administrative Reform
and E-Governance
EU 2015/1502 of 8 September 2015 on setting out minimum
technical specifications and procedures for assurance levels for
electronic identification means
Η αξιολόγηση εξαρτάται από:
1)Τον τρόπο εγγραφής
2)Τον τρόπο διαχείρισης των διαπιστευτηρίων
3)Το μηχανισμό αυθεντικοποίησης
•Low,
•Substantial,
•High
14. HELLENIC REPUBLIC
Ministry of Administrative Reform
and E-Governance
EU 2015/1984 of 3 November 2015 defining the
circumstances, formats and procedures of
notification
• Τα έντυπά και τα στοιχεία που πρέπει να
περιλαμβάνουν για την ανακοίνωση ενός
σχήματος ταυτοποίησης για τα κάτωθι:
• Ευθύνη,
• Διαδικασίες εγγραφής
• Διαχείριση των μέσων αυθεντικοποίησης
• Διαλειτουργικότητα
15. HELLENIC REPUBLIC
Ministry of Administrative Reform
and E-Governance
eID in GREECE 150.000 €
01/01/2016 – 31/12/2018)
• Δημιουργία παραγωγικού eIDAS node
– απαίτηση άρθρου 10 της εκτελεστικής απόφασης
EU 2015/1501 = Data Center πιστοποιημένο κατά
ISO 27001
• Δημιουργία πιλοτικής υπηρεσίας ψηφιακής
υπογραφής εξ αποστάσεως (δεν
περιλαμβάνεται η έκδοση των ψηφιακών
πιστοποιητικών)
16. HELLENIC REPUBLIC
Ministry of Administrative Reform
and E-Governance
Transformation of Greek e-Gov Services to eIDAS cross
border Services χρηματοδότηση 574.470 €
(02/01/2017 - 01/01/2018)
1. Διαδικτυακή Πύλη Ερμής, Πύλη Δι@ύγεια
2. Πύλη Προμηθέας, Γενικό Εμπορικό Μητρώο (Γ.Ε.ΜΗ.)
3. ΗΔΙΚΑ: Ηλεκτρονική Συνταγογράφηση, - e-randevou, σύστημα ΑΤΛΑΣ,
ιστοσελίδα ΑΜΚΑ, Σύστημα PIN για ηλεκτρονική συνταγογράφηση,
4. ΕΔΕΤ Α.Ε Σύστημα ηλεκτρονικής ψηφοφορίας "Ζευς"
5. e-Diploma Supplement, Εγγραφή ξένων φοιτητών για παρακολούθηση
μαθημάτων ERASMUS Πανεπιστήμιο Πειραιώς, Αριστοτέλειο Θεσσαλονίκης,
Γεωπονικό Αθηνών,
6. Αιγαίου,
7. Αιγαίου Πρόγραμμα εκπαίδευσης φοιτητών μέσω Διαδικτυακής Κοινότητας,
Πρόγραμμα Έξυπνης Τάξης
8. Αρχή Πιστοποίησης Ελληνικών Ακαδημαϊκών & Ερευνητικών Ιδρυμάτων
17. HELLENIC REPUBLIC
Ministry of Administrative Reform
and E-Governance
Leveraging eID in the Private Sector (προς
υπογραφή της συμφωνίας επιχορήγησης)
423.100 €
Νέες Υπηρεσίες
•Ελληνικά Ταχυδρομεία (ΕΛΤΑ)
•Όμιλος Χρηματιστηρίου Αθηνών (ATHEXGroup)
•Πανεπιστήμιο Αιγαίου
•Εθνικό Μετσόβιο Πολυτεχνείο
•Πιλοτικά Mobile eID σε συνεργασία με Ισπανούς
18. HELLENIC REPUBLIC
Ministry of Administrative Reform
and E-Governance
Ζητήματα
1. Διαχείριση πρόσθετων attribute
1. π.χ. υπηρεσίες υγείας
2. Προώθηση της έκδοσης κάρτα ERASMUS
• CID 2015/1984 Annex 4(b) “Where applicable, list the additional attributes which
may be provided for natural persons under the scheme if requested by a relying
party” (Notification Form)
• Παραγωγική υπηρεσία για εξ’ αποστάσεως ψηφιακές
υπογραφές
– δημιουργίας ψηφιακής υπογραφής (περιλαμβάνει την οργάνωση της αποθήκευσης
των ψηφιακών πιστοποιητικών)
– τοποθέτησης ψηφιακής υπογραφής σε ένα έγγραφο που γίνεται upload
στην υπηρεσία
– επαλήθευσης της ψηφιακής υπογραφής