Σε απάντηση της υπ΄ αριθμ. 6225/23.1.2013 Ερώτησης που κατέθεσε στη Βουλή o βουλευτής κ. Δημήτρης Ανδρουλάκης με θέμα «Πολιτική δεδομένων στο Δημόσιο», σας διευκρινίζουμε τα ακόλουθα:
Το Υπουργείο Διοικητικής Μεταρρύθμισης και Ηλεκτρονικής Διακυβέρνησης έχει προετοιμάσει Σχέδιο Προεδρικού Διατάγματος, το οποίο θα τεθεί σε δημόσια διαβούλευση το αμέσως επόμενο χρονικό διάστημα και το οποίο καλύπτει, μεταξύ άλλων, τα θέματα των εξουσιοδοτήσεων των διατάξεων των άρθρων 14 και 15 του νόμου 3979/2011.
1. Τα οργανωτικά μέτρα ασφάλειας που προβλέπονται στο εν λόγω σχέδιο ΠΔ και προτίθεται να δρομολογήσει το Υπουργείο είναι τα κάτωθι:
- Τα ηλεκτρονικά έγγραφα – αρχεία θα ταξινομούνται, οργανώνονται, κατηγοριοποιούνται και κατατάσσονται σε ηλεκτρονικούς φακέλους στους οποίους οι χρήστες έχουν πρόσβαση ανάλογα με τα δικαιώματα που διαθέτουν,
- Τα δικαιώματα πρόσβασης και ενεργειών των χρηστών θα καθορίζονται με βάση τον υπηρεσιακό τους ρόλο, την ιεραρχία και το επίπεδο ασφάλειας που αντιστοιχεί σε κάθε ηλεκτρονικό φάκελο,
- Οι διαχειριστές των βάσεων δεδομένων δεν θα έχουν πρόσβαση στα δεδομένα των ηλεκτρονικών αρχείων,
- Θα υπάρχει συστηματική παρακολούθηση και εποπτεία των ενεργειών που γίνονται στο ηλεκτρονικό αρχείο αλλά και στη διαχείριση χρηστών.
2. Τα τεχνικά μέτρα ασφάλειας που προβλέπονται στο εν λόγω σχέδιο ΠΔ και προτίθεται να δρομολογήσει το Υπουργείο είναι τα κάτωθι:
- Μηχανισμός αυθεντικοποίησης των χρηστών, βάσει του οποίου ελέγχεται η πρόσβαση στο σύστημα,
- Καταγραφή σε αρχείο συμβάντων κάθε ενέργειας που εκτελείται από τους χρήστες,
- Κρυπτογράφηση των ηλεκτρονικών εγγράφων και αρχείων που αποθηκεύονται σε βάσεις δεδομένων,
- Μηχανισμός δημιουργίας αντιγράφων ασφαλείας για ανάκτηση των δεδομένων από καταστροφή ή βλάβη του συστήματος ηλεκτρονικής αρχειοθέτησης.
Επίσης, έχει εκδοθεί η Υπουργική Απόφαση «Ρυθμίσεις για το Ηλεκτρονικό Δημόσιο Έγγραφο» που καλύπτει τα άρθρα 9, 12, 13 και 17 του ν. 3979, ενώ έχει ήδη αποσταλεί στο Εθνικό Τυπογραφείο προς δημοσίευση η Υπουργική Απόφαση κατ’ εξουσιοδότηση των άρθρων 22, 24 & 25 του ν. 3979/2011, η οποία αφορά στη διακίνηση εγγράφων μεταξύ φορέων του Δημοσίου Τομέα και φυσικών προσώπων ή ΝΠΙΔ, στην ασφαλή χρονοσήμανση, και την ηλεκτρονική επιβεβαίωση λήψης των εγγράφων, καθώς και στη γνωστοποίηση των εγγράφων με ηλεκτρονικό τρόπο.
Αναφορικά με την προστασία της ακεραιότητας και του απορρήτου των πληροφοριών, τα αντίστοιχα πρότυπα ασφάλειας περιγράφονται στο Πλαίσιο Παροχής Υπηρεσιών Ηλεκτρονικής Διακυβέρνησης.
Υπενθυμίζεται ότι στο πλαίσιο της γενικής ψηφιοποίησης της δημόσιας διοίκησης, η ψηφιακή υπογραφή και η διακίνηση των εγγράφων αποκλειστικά με ηλεκτρονικό τρόπο θα έχει εφαρμοσθεί στις κεντρικές υπηρεσίες των Υπουργείων έως τον Ιούνιο του 2013. Ήδη, από τις 17 Σεπτεμβρίου 2012, τα έγγραφα των υπηρεσιών του Υπουργείου Διοικητικής Μεταρρύθμισης και Ηλεκτρονικής Διακυβέρνησης διακινούνται αποκλειστικώς ηλεκτρονικά, ενώ τις επόμενες ημέρες στο Υπουργείο Εμπορικής Ναυτιλίας θα αρχίσει να ισχύει η με αποκλειστικό τρόπο ηλεκτρονική διακίνηση των εγγράφων. Τα Υπουργεία Ανάπτυξης, Εσωτερικών, Περιβάλλοντος, Υγείας και Δικαιοσύνης «έπονται» στη λίστα των φορέων δημόσιας διοίκησης που πραγματικά συμβάλουν στην αποτελεσματικότερη παροχή υπηρεσιών του κράτους προς τον πολίτη, αλλά και της μείωσης της γραφειοκρατίας, μέσω της χρήσης ψηφιακής υπογραφής και της ηλεκτρονικής διακίνησης των εγγράφων στις κεντρικές υπηρεσίες τους, αρχικά, και σε περιφερειακό επίπεδο μεταγενέστερα .
Στο παραπάνω πλαίσιο, βρίσκεται, ήδη, σε εξέλιξη σχετικό πρόγραμμα του Εθνικού Κέντρου Δημόσιας Διοίκησης και Αυτοδιοίκησης για την εκπαίδευση, σχετικά με τη χρήση της ψηφιακής υπογραφής, των βασικών χρηστών όλων των Υπουργείων, το οποίο θα έχει ολοκληρωθεί για όλα τα Υπουργεία έως το τέλος Μαρτίου 2013.
O Υφυπουργός
Μανούσος Βολουδάκης