ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗ ΤΑΥΤΟΤΗΤΑΣ ΣΕ ΥΠΗΡΕΣΙΕΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ ΘΕΣΜΙΚΑ ΚΑΙ ΝΟΜΙΚΑ ΖΗΤΗΜΑΤΑ

Σχετικά έγγραφα
«Η εξέλιξη της Ηλεκτρονικής ιακυβέρνησης, η προσαρµογή και η εφαρµογή της στην Ελληνική Πραγµατικότητα»

Κρίσιμα θέματα στην πορεία προς την Ηλεκτρονική Διοίκηση και Διακυβέρνηση: Οι παρεμβάσεις του κράτους και η κοινωνία των πολιτών

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Ολοκληρωμένο Πληροφοριακό Σύστημα Εξυπηρέτησης Πολιτών και Παρόχων

ΤΗΛ , FAX Αθήνα 28 Μαΐου 2008 ΔΕΛΤΙΟ ΤΥΠΟΥ

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΗΛΕΚΤΡΟΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΟΝΟΜΑΤΕΠΩΝΥΜΟ

9 - Ασφάλεια Ηλεκτρονικών Συναλλαγών ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ & ΑΥΤΟΔΙΟΙΚΗΣΗΣ

Επιτροπή Συντονισμού της Ηλεκτρονικής Διακυβέρνησης

01 SOLUTIONS HELLAS Ε.Π.Ε. Χελμού 20, Μαρούσι Αττικής Τηλ FAX Ηλεκτρονικό Πρωτόκολλο & Διακίνηση Εγγράφων

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Ιδιωτικότητα)

Οι βασικές αλλαγές που επιδρούν στο επιχειρηματικό περιβάλλον

ΥΠΕΣ Α Γενική Γραµµατεία ηµόσιας ιοίκησης & Ηλεκτρονικής ιακυβέρνησης ΕΥΡΥΖΩΝΙΚΑ ΙΚΤΥΑ

Παρουσίαση Εφαρμογής i-flow Protocol. (Ηλεκτρονική Διαχείριση Αλληλογραφίας Οργανισμών)

ΤΕΧΝΟΛΟΓΙΕΣ & ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ ΙΩΑΝΝΗ Δ. ΙΓΓΛΕΖΑΚΗ

ΛΥΣΕΙΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΤΙΜΟΛΟΓΗΣΗΣ

«Από την Κοινωνία της Πληροφορίας στην Ψηφιακή Σύγκλιση»

Προτάσεις για την Ανάπτυξη της Ηλεκτρονικής Τιμολόγησης στην Ελλάδα

Στρατηγικές Θέσεις της Τοπικής Αυτοδιοίκησης στον Τοµέα των Τεχνολογιών Πληροφορικής και Επικοινωνιών 5 η Προγραµµατική Περίοδος

Ψηφιακή Υπογραφή. Ένα εργαλείο στα χέρια του σύγχρονου μηχανικού

Η Ηλεκτρονική Διακύβερνηση. Λίλιαν Μήτρου Επικ. Καθηγήτρια Πανεπιστήμιο Αιγαίου

Στρατηγικές Θέσεις της Τοπικής Αυτοδιοίκησης στον Τομέα των Τεχνολογιών Πληροφορικής και Επικοινωνιών 5 η Προγραμματική Περίοδος

"Η ΑΣΦΑΛΕΙΑ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ, ΝΟΜΙΚΕΣ ΠΤΥΧΕΣ."

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Ο Νόμος για την Ηλεκτρονική Διακυβέρνηση

Ο Νόμος για την Ηλεκτρονική Διακυβέρνηση

Ο ΥΠΟΥΡΓΟΣ ΑΝΑΠΤΥΞΗΣ ΚΑΙ ΑΝΤΑΓΩΝΙΣΤΙΚΟΤΗΤΑΣ

ΑΠΟΦΑΣΗ. (αριθμ.: 53 /2009)

«Στρατηγικές Κινήσεις για τη Μετάβαση στις Ψηφιακές Πόλεις»

ΛΥΣΗ ΗΛΕΚΤΡΟΝΙΚΗΣ ΑΡΧΕΙΟΘΕΤΗΣΗΣ ΥΠΗΡΕΣΙΑ ΑΥΛΗΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΤΙΜΟΛΟΓΗΣΗΣ CASE STUDY PHARMATHEN SA

2018 / 19 ΜΕΤΑΠΤΥΧΙΑΚΑ ΠΡΟΓΡΑΜΜΑΤΑ ΠΟΛΥΤΕΧΝΙΚΗ ΣΧΟΛΗ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΠΛΗΡΟΦΟΡΙΑΚΩΝ & ΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ

ΕΛΛΗΝΙΚΗ ΗΜΟΚΡΑΤΙΑ Αθήνα 18/ 10/ 2001

ΣΧΕΔΙΟ ΕΚΘΕΣΗΣ. EL Eνωμένη στην πολυμορφία EL. Ευρωπαϊκό Κοινοβούλιο 2016/2008(INI)

ΑΡΧΗ ΔΙΑΣΦΑΛΙΣΗΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΣΧΕΔΙΟ

14o ΕΤΗΣΙΟ ΣΥΝΕΔΡΙΟ ΠΛΗΡΟΦΟΡΙΚΗΣ & ΨΗΦΙΑΚΩΝ 16/10/2012

Συστήματα Διοίκησης ΕΙΣΑΓΩΓΗ. Ηλεκτρονικές Συναλλαγές. Καθηγητής Δ. Ασκούνης, Δ. Πανόπουλος

«Οι δυνατότητες ανάπτυξης της ελληνικής κοινωνίας μέσα από τις

ΠΡΟΤΑΣΗ ΥΛΟΠΟΙΗΣΗΣ ΟΛΟΚΛΗΡΩΜΕΝΟΥ ΠΛΗΡΟΦΟΡΙΑΚΟΥ ΣΥΣΤΗΜΑΤΟΣ ΓΙΑ ΤΗΝ ΟΡΓΑΝΩΣΗ ΚΑΙ ΤΙΣ ΑΝΑΓΚΕΣ ΤΗΣ Ο.Δ.Ε.Ε.

Αλλάξτε τον τρόπο που κάνετε τη δουλειά σας

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

Dynamic Business Systems. Παρουσίαση Εφαρμογής

Επιτυχίες, προβλήματα και ο δρόμος προς τον ψηφιακό μετασχηματισμό. Διομήδης Σπινέλλης, Νίκος Βασιλάκης, Νάνσυ Πουλούδη, Νίκη Τσούμα

ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ

Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR)

ΕΠΙΧΕΙΡΗΣΕΙΣ & ΨΗΦΙΑΚΗ ΟΙΚΟΝΟΜΙΑ. Εφοδιαστική Αλυσίδα: Νέες Θέσεις Εργασίας Καλύτερες Υπηρεσίες. Τεκµηρίωση. Υποστήριξη

2. Τι είναι τα ευαίσθητα προσωπικά δεδομένα;

Παρουσίαση Εφαρμογής i-flow (i-flow HelpDesk Services)

Ασφάλεια Στο Ηλεκτρονικό Εμπόριο. Λάζος Αλέξανδρος Α.Μ. 3530

Ψηφιακές Πόλεις ΦΑΙΔΩΝ ΚΑΚΛΑΜΑΝΗΣ. Προϊστάμενος ΥΠΕΣΑ & ΗΔ/ΓΓΔΔ & ΗΔ

Εννοιολογική Ομοιογένεια

Όμως πώς θα ορίζαμε την έννοια πληροφορία; Πώς την αντιλαμβανόμαστε;

Δείκτης Ψηφιακής Ωριμότητας

ΓΙΑ ΜΙΑ ΑΝΟΙKΤΗ ΕΠΙΧΕΙΡΗΣΗ. mobile CRM ΔΩΣΤΕ ΝΕΑ ΠΝΟΗ ΣΤΙΣ ΣΧΕΣΕΙΣ ΜΕ ΤΟΥΣ ΠΕΛΑΤΕΣ ΣΑΣ

ΕΙΣΗΓΗΣΗ. ΔΡΑΣΕΙΣ ΚτΠ Α.Ε. ΣΤΟ ΠΛΑΙΣΙΟ ΕΦΑΡΜΟΓΗΣ ΤΟΥ ΠΡΟΓΡΑΜΜΑΤΟΣ «ΚΑΛΛΙΚΡΑΤΗΣ»

ΟΠΣ ΕΣΠΑ Ειδική Υπηρεσία Ολοκληρωμένου Πληροφοριακού Συστήματος (ΕΥ ΟΠΣ) 1/17

Ηλεκτρονικό Εμπόριο. Ενότητα 1: Εισαγωγικές Έννοιες. Σαπρίκης Ευάγγελος Τμήμα Διοίκησης Επιχειρήσεων (Γρεβενά)

Σύνταξη δημοσίων εγγράφων με επεξεργαστές κειμένου

@rchium. Σύστημα Διαχείρισης Ηλεκτρονικής Αλληλογραφίας Οργανισμών Τοπικής Αυτοδιοίκησης

2.5.1 Χρήση δεξιοτήτων αρχειοθέτησης για τη διατήρηση ενός καθιερωμένου συστήματος

ΣΧΕ ΙΑΣΜΟΣ ΚΑΙ ΑΝΑΠΤΥΞΗ ΣΥΣΤΗΜΑΤΩΝ ΙΑΧΕΙΡΙΣΗΣ ΕΠΙΧΕΙΡΗΣΙΑΚΩΝ ΠΟΡΩΝ

Εισαγωγή στο Ηλεκτρονικό Επιχειρείν. ΤΕΙ Δυτικής Ελλάδας Τμήμα Διοίκησης Επιχειρήσεων - Πάτρα Κουτσονίκος Γιάννης

ΟΙ ΝΕΕΣ ΤΕΧΝΟΛΟΓΙΕΣ ΩΣ ΕΠΙΧΕΙΡΗΜΑΤΙΚΟ ΕΡΓΑΛΕΙΟ

ΕΠΙΧΕΙΡΗΣΕΙΣ & ΨΗΦΙΑΚΗ ΟΙΚΟΝΟΜΙΑ. Απονοµή Δικαιοσύνης: Νέες Θέσεις Εργασίας Καλύτερες Υπηρεσίες. Τεκµηρίωση. Υποστήριξη

Management. Νικόλαος Μυλωνίδης Μάθημα /2/2010

ΕΘΝΙΚΟ ΚΕΝΤΡΟ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ & ΑΥΤΟΔΙΟΙΚΗΣΗΣ. 3.3 Ηλεκτρονικό Έγγραφο Αρχειοθέτηση Διακίνηση

Επιχειρήσεις και Ψηφιακή Οικονομία: Νέες Θέσεις Εργασίας, Καλύτερες Υπηρεσίες

ΔΕΙΤΕ ΠΕΡΙΣΣΟΤΕΡΑ. Τι είναι η Ψ.Υ.

Ηλεκτρονική διακυβέρνηση στην Ελλάδα Επιτυχίες, προβλήματα και ο δρόμος προς τον ψηφιακό μετασχηματισμό

Ηλεκτρονική Δήλωση περί Προστασίας Προσωπικών Δεδομένων

Τεχνική Ανάλυση των η-υπογραφών & των η-πιστοποιητικών

Συνεργασία για την Ανοικτή Διακυβέρνηση. Σχέδιο Δράσης

1- Έννοιες, στόχοι, υπηρεσίες, δείκτες, πλεονεκτήματα, κρίσιμα ζητήματα και προκλήσεις ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ & ΑΥΤΟΔΙΟΙΚΗΣΗΣ

ποτελεσματικότητα διαδικασίες sms ταχύτητα οργανόγραμμα ανάθεσηαρχειοθέτηση υτοματοποιημένη εκτέλεση ψηφιακή υπογραφή ISO ενημερώσεις διαγράμματα

Οδηγός Ηλεκτρονικού Επιχειρείν

Πανεπιστήμιο Θεσσαλίας

Η Ηλεκτρονική ιακυβέρνηση. στις Τοπικές και Περιφερειακές Αρχές

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

Νόμος Πλαίσιο για την Ηλεκτρονική Διακυβέρνηση

Συστήματα πανταχού παρόντος υπολογιστή σε περιβάλλοντα υβριδικών βιβλιοθηκών

Η ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΥΡΩΠΗ ΚΑΙ ΤΗΝ ΕΛΛΑΔΑ

Κεφάλαιο 1 ο. Διοίκηση και διαχείριση της ψηφιακής επιχείρησης

ΨΗΦΙΑΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΓΙΑ ΑΣΦΑΛΗ ΚΑΙ ΠΙΣΤΟΠΟΙΗΜΕΝΗ ΕΠΙΚΟΙΝΩΝΙΑ ΜΕ ΤΗΝ ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ. Οδηγίες προς τις Συνεργαζόμενες Τράπεζες

Είδη Groupware. Λογισμικό Συνεργασίας Ομάδων (Groupware) Λογισμικό Groupware. Υπάρχουν διάφορα είδη groupware ανάλογα με το αν οι χρήστες εργάζονται:

ΑΠΟΦΑΣΗ. (αριθμ.: 52 /2009)

1.1. Πολιτική Ασφάλειας Πληροφοριών

Τμήμα Υπηρεσιών Πληροφορικής Υπουργείο Οικονομικών

Ηλεκτρονικό Εμπόριο. Ενότητα 3: Ηλεκτρονικό Επιχειρηματικό Σχέδιο Σαπρίκης Ευάγγελος Τμήμα Διοίκησης Επιχειρήσεων (Γρεβενά)

Ηλεκτρονικό εμπόριο. HE 6 Ασφάλεια

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Ανακαλύψτε την αξία της ηλεκτρονικής τιµολόγησης

ΕΡΕΥΝΗΤΙΚΗ ΕΡΓΑΣΙΑ Α_ΤΕΤΡΑΜ_ ΕΣΠΕΡΙΝΟ ΛΥΚΕΙΟ ΛΑΡΙΣΑΣ. ΘΕΜΑ: E-LEARNING Αντζελα Πιετρη-Αριστελα Γκιονι ESPERINO LYKEIO LARISAS

Ηλεκτρονικό Εμπόριο. Ενότητα 6: Διαχείριση Σχέσεων με Πελάτες Σαπρίκης Ευάγγελος Τμήμα Διοίκησης Επιχειρήσεων (Γρεβενά)

Θέμα: Γενική Ενημέρωση σχετικά με την Επεξεργασία των Προσωπικών Δεδομένων (Data Privacy Notice)

Security & Privacy. Overview

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Ησυνδυαστικήαναζήτηση& ο ρόλος της στην εκπαιδευτική διαδικασία: το παράδειγμα του Livesearch

Η έλλειψη κεντρικού ελέγχου της αλυσίδας διακίνησης φαρμάκων και υγειονομικών υλικών, έχει σαν αποτέλεσμα μια σειρά επιβλαβών επιπτώσεων

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΠΑΡΑΡΤΗΜΑ Ι ΑΠΑΙΤΗΣΕΙΣ ΓΙΑ ΤΗΝ ΑΞΙΟΛΟΓΗΣΗ ΤΗΣ ΥΠΗΡΕΣΙΑΣ ΧΟΡΗΓΗΣΗΣ ΑΔΕΙΩΝ ΤΟΥ ΤΕΧΝΙΚΟΥ ΕΠΙΜΕΛΗΤΗΡΙΟΥ ΕΛΛΑΔΟΣ ΑΠΟ ΤΟ ΕΘΝΙΚΟ ΣΥΣΤΗΜΑ ΔΙΑΠΙΣΤΕΥΣΗΣ

Ηλεκτρονικό Επιχειρείν & Νέες Τεχνολογίες για Επιχειρηματικότητα ΔΕΟ45

Ο ρόλος της Ψηφιακής Στρατηγικής

Transcript:

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗ ΤΑΥΤΟΤΗΤΑΣ ΣΕ ΥΠΗΡΕΣΙΕΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ ΘΕΣΜΙΚΑ ΚΑΙ ΝΟΜΙΚΑ ΖΗΤΗΜΑΤΑ Του φοιτητή Καρύβαλη Στέλιου 1

ΠΙΝΑΚΑΣ ΠΕΡΙΕΧΟΜΕΝΩΝ ΠΕΡΙΛΗΨΗ i ABSTRACT...ii ΕΥΧΑΡΙΣΤΙΕΣ.iii ΚΕΦΑΛΑΙΟ 1- ΕΙΣΑΓΩΓΗ 1.1 Εισαγωγικά...1 1.2 Εισαγωγή στην ηλεκτρονική διακυβέρνηση...1 1.3 Διαχείριση ταυτότητας στα πλαίσια της ηλεκτρονικής διακυβέρνησης...2 1.4 Βασικοί Όροι...2 ΚΕΦΑΛΑΙΟ 2 ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ 2.1 Εισαγωγικά...5 2.2 Ορισμός...5 2.3 Ο ρόλος της ηλεκτρονικής διακυβέρνησης...6 2.4 Επίπεδα της ηλεκτρονικής διακυβέρνησης...7 2.5 Κρίσιμα θέματα ηλεκτρονικής διακυβέρνησης...14 2.5.1 Πρόσβαση χωρίς αποκλεισμούς 15 2.5.2 Διαλειτουργικότητα...15 2.5.3 Εμπιστοσύνη και Αξιοπιστία.16 2.5.4 Ασφάλεια προσωπικών δεδομένων...16 2.6 Επιδόσεις και οφέλη ηλεκτρονικής διακυβέρνησης...17 2.7 Υπηρεσίες ηλεκτρονικής διακυβέρνησης στην Ελλάδα...19 2.7.1 Το πρόγραμμα ΣΥΖΕΥΞΙΣ...22 2.7.2 Η κυβερνητική πύλη ΕΡΜΗΣ 25 2.7.3 Δράσεις υπό σχεδιασμό.26 ΚΕΦΑΛΑΙΟ 3 ΗΛΕΚΤΡΟΝΙΚΗ ΤΑΥΤΟΤΗΤΑ 3.1 Εισαγωγή στην ηλεκτρονική ταυτότητα...28 3.1.1 Κοινωνική ταυτότητα-ηλεκτρονική ταυτότητα...28 3.1.2 Έννοιες της ταυτότητας...29 3.1.3 Σημερινή κατάσταση...30 3.1.4 Δημόσια χρήση της ιδιωτικής ταυτότητας...31 3.1.5 Η δύναμη της πληροφορίας...33 3.2 Διαχείριση ταυτότητας...33 3.3 Τεχνολογίες διαχείρισης ταυτότητας...35 3.3.1 Μοναδιαία Αυθεντικοποίηση 35 3.3.2 Διαχείριση ταυτότητας με χρήση τρίτων οντοτήτων...37 3.3.3 Συγχρονισμός συνθηματικών...39 3.4 Συστήματα διαχείρισης ταυτότητας... 40 3.5 Κύρια θέματα διαχείρισης ταυτότητας...42 3.5.1 Τεχνολογικά ζητήματα..42 3.5.2 Νομικά ζητήματα...43 3.5.3 Ζητήματα οργάνωσης 44 ΚΕΦΑΛΑΙΟ 4 ΚΡΥΠΤΟΓΡΑΦΗΣΗ 4.1 Εισαγωγή...47 4.2 Μεθόδοι κρυπτογράφησης 48 4.2.1 Συμμετρική κρυπτογράφηση.48 4.2.2 Ασύμμετρη κρυπτογράφηση.49 4.2.3 Υποδομή δημόσιου κλειδιού.50 4.3 Συμπεράσματα...51 4.4 Ψηφιακό πιστοποιητικό.52 4.4.1 Πάροχοι ψηφιακών πιστοποιητικών.52 ΚΕΦΑΛΑΙΟ 5 ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ 5.1 Εισαγωγή..56 5.2 Νομοθεσία για την προσταστασία δεδομένων προσωπικού χαρακτήρα.56 2

5.2.1 Ορισμοί.57 5.2.2 Ο νόμος 2472/1997 58 5.3 Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.62 5.4 Διαχείριση ταυτότητας και προστασία δεδομένων 64 5.4.1 Προστάτης ταυτότητας..65 5.4.2 Ανώνυμοι επαναταχυδρομητές.67 5.4.3 Re-webbers 67 5.4.4 Δίκτυα ιδιωτικότητας.67 5.4.5 Δικτυοενδιάμεσοι..68 5.4.6 Open Profiling Standar..69 5.4.7 Platform for Privacy Preferences...69 ΚΕΦΑΛΑΙΟ 6 ΚΑΤΑΓΡΑΦΗ ΤΗΣ ΔΙΕΘΝΟΥΣ ΚΑΤΑΣΤΑΣΗΣ 6.1 Ηνωμένες Πολιτείες Αμερικής 71 6.2 Ηνωμένο Βασίλειο 73 6.3 Γαλλία.74 ΚΕΦΑΛΑΙΟ 7 ΣΥΜΠΕΡΑΣΑΤΑ 7.1 Συμπεράσματα 76 ΠΕΡΙΕΧΟΜΕΝΑ..81 3

ΠΕΡΙΛΗΨΗ Σκοπός της εργασίας είναι ανάδειξη και διερεύνηση των ειδικότερων ζητημάτων που αφορούν τα προβλήματα προστασίας προσωπικών δεδομένων που ανακύπτουν σε σχέση με τη διαχείριση ταυτότητας στις υπηρεσίες ηλεκτρονικής διακυβέρνησης. Στο πρώτο κεφάλαιο ορίζεται η έννοια της Ηλεκτρονικής διακυβέρνησης και παρουσιάζονται κάποιες βασικές έννοιες γύρω από αυτήν. Επίσης αναφέρονται τα πλεονεκτήματα και μειονεκτήματα της ενώ παρουσιάζεται και η πρόοδος της στην Ελλάδα. Στο δεύτερο κεφάλαιο ορίζεται η έννοια της ηλεκτρονικής ταυτότητας και παρουσιάζονται κάποια βασικά στοιχεία της. Επίσης παρουσιάζονται οι τεχνολογίες διαχείρισης ταυτότητας. Στο τρίτο κεφάλαιο ορίζεται η κρυπτογράφηση και παρουσιάζονται οι βασικές μέθοδοι κρυπτογράφησης. Στο τέταρτο κεφάλαιο ορίζονται τα προσωπικά δεδομένα και αναφέρεται η υπάρχουσα νομοθεσία για την προστασία προσωπικών δεδομένων. Επίσης παρουσιάζονται οι τεχνολογίες προάσπισης ιδιωτικότητας που χρησιμοποιούνται για την διαχείριση ταυτότητας στην ηλεκτρονική διακυβέρνηση. Στο πέμπτο κεφάλαιο παρουσιάζεται η πρόοδος κάποιων μεγάλων κρατών, όπως η Αμερική και η Αγγλια, στον τομέα της ηλεκτρονικής διακυβέρνησης. Στο έκτο κεφάλαιο παραθέτονται τα συμπεράσματα που προέκυψαν από την εκπόνηση της εργασίας. Καρύβαλης Στυλιανός Τμήμα Μηχανικών Πληροφοριακών και Επικοινωνιακών Συστημάτων ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ 4

ABSTRACT The aim of this project is to define and analyze the questions that concern the problems of the protection of personal data that emerge concerning the management of identity in the services of electronic government. In the first Chapter, is given a definition of e-government and is presented certain basic significances about it. Also we present its advantages and disadvantages and it s progress in Greece. In the second Chapter, the significance of electronic identity is presented, along with its basic elements. Also we present the technologies of identity management. In the third Chapter, a definition of encryption is given in addition to the basic methods of encryption. In the fourth Chapter, a definition of personal data is given in addition to the existing legislation on its protection. Also we present the Privacy Enhancing Technologies that are used for the identity management in e-gov. In the fifth Chapter we present the progress of e-gov in some states like the United States of America, the United Kingdom and others. The conclusion drawn from the present project are stated in the sixth Chapter. Karivalis Stylianos Department of Information and Communication Systems Engineering 5

UNIVERSITY OF THE AEGEAN ΕΥΧΑΡΙΣΤΙΕΣ Ένα μεγάλο ευχαριστώ στην κυρία Ευαγγελία Μήτρου για την πολύτιμη βοήθεια και καθοδήγησης που παρείχε κατά την εκπόνηση της εργασίας. 6

ΚΕΦΑΛΑΙΟ 1 ΕΙΣΑΓΩΓΗ 1.1 Εισαγωγικά Καθώς η ανθρωπότητα έχει μπει στο κατώφλι της τρίτης χιλιετίας ( ή μερικά εκατομμύρια έτη από την γένεση της) η εποχή της πληροφορικής είναι αδιαμφισβήτητο γεγονός. Η Πληροφορική και τα συναφή της παρακλάδια έχουν διαπεράσει κάθε δραστηριότητα του ανθρώπου. Ποτέ προηγουμένως στην ανθρώπινη ιστορία οι εξελίξεις σε μια επιστήμη δεν είχαν τέτοια μεγάλη επιρροή και ποτέ προηγουμένως οι εξελίξεις δεν ήταν τόσο ραγδαίες. Οι παντός είδους υπολογιστές, δηλαδή εργαλεία και μηχανές που βοήθησαν και βοηθούν τον άνθρωπο να υπολογίζει, αποτελούν το υπόβαθρο της Πληροφορικής. Αν και η βιομηχανία των υπολογιστών είναι νέα σε σύγκριση με άλλες βιομηχανίες, η ανάπτυξή της υπήρξε θεαματική και συνεχίζεται στις μέρες μας. Οι πρώτοι ηλεκτρονικοί υπολογιστές είχαν μέγεθος ενός δωματίου. Τότε, η ιδέα ότι σε μερικές δεκαετίες θα κατασκευάζονταν υπολογιστές με πολλαπλάσια ισχύ και μέγεθος ενός μικρού κουτιού ήταν, απλώς, επιστημονική φαντασία. Ο κλάδος των επικοινωνιών είχε, επίσης, θεαματική ανάπτυξη. Τα δίκτυα υπολογιστών, τα οποία αρχικά θεωρούνταν μια ακαδημαϊκή εκκεντρικότητα, είναι, πλέον, κοινός τόπος. Το Internet (Διαδίκτυο) και το World Wide Web (Παγκόσμιος Ιστός) αποτελούν σήμερα μια καθημερινή πραγματικότητα για εκατομμύρια ανθρώπους, ανάμεσα τους τα τελευταία χρόνια και οι Έλληνες. Η συγχώνευση των υπολογιστών και των επικοινωνιών είχε βαθιά επίδραση στον τρόπο οργάνωσης των υπολογιστικών συστημάτων. Οι ηλεκτρονικοί υπολογιστές άλλαξαν τον τρόπο με τον οποίο οι άνθρωποι σκέφτονται, εργάζονται, επικοινωνούν και διασκεδάζουν. Οι επιχειρήσεις τους χρησιμοποίησαν για να αυξήσουν την ανταγωνιστικότητά τους. Οι απλοί οικιακοί χρήστες τους χρησιμοποίησαν ως εργαλείο δουλειάς αλλά και ψυχαγωγίας. Και, τέλος, ο δημόσιος τομέας τους χρησιμοποίησε με σκοπό την αποτελεσματικότερη δημόσια διοίκηση. Η χρήση των υπολογιστών, από την πλευρά του κράτους, ως ένα εργαλείο για αποτελεσματικότερη διακυβέρνηση, δημιουργεί νέες ευκαιρίες αλλά και νέους κινδύνους. Ευκαιρίες για νέες και καλύτερες υπηρεσίες στους πολίτες, σε συνδυασμό με μείωση των λειτουργικών κοστών. Ευκαιρίες για ένα κράτος δημοκρατίας νέου τύπου, με περισσότερη συμμετοχή των πολιτών. Ταυτόχρονα, δημιουργούνται και κάποια ερωτηματικά σχετικά με την προστασία της ιδιωτικότητας των πολιτών και των προσωπικών τους δεδομένων. 1.2 Εισαγωγή στην ηλεκτρονική διακυβέρνηση Η υλοποίηση υπηρεσιών ηλεκτρονικής διακυβέρνησης αποτελεί ένα βασικό πρόσταγμα της σημερινής εποχής. Ξεκινώντας σταδιακά από απλές εφαρμογές που αποσκοπούσαν την αυτοματοποίηση βασικών διαδικασιών του δημοσίου, σήμερα ο σχεδιασμός και η υλοποίηση υπηρεσιών ηλεκτρονικής διακυβέρνησης αποτελεί το βασικό όχημα για την ριζική αναδιοργάνωση και τον εκσυγχρονισμό του δημοσίου 7

τομέα σε ότι αφορά τόσο στις εσωτερικές του διαδικασίες όσο και στην παροχή υπηρεσιών προς τον πολίτη. Ένα βασικό ζητούμενο κατά την υλοποίηση πληροφοριακών συστημάτων στο πλαίσιο της ηλεκτρονικής διακυβέρνησης είναι η αποτελεσματική διαχείριση της ταυτότητας των εμπλεκομένων μερών είτε πρόκειται για νομικά είτε για φυσικά πρόσωπα. Το ζήτημα αυτό είναι ακόμα πιο σημαντικό δεδομένης της τάσης για διασύνδεση των πληροφοριακών συστημάτων. Ήδη στις Η.Π.Α. αλλά και στην Ευρωπαϊκή Ένωση, όπου τα συστήματα ηλεκτρονικής διακυβέρνησης είναι πιο εξελιγμένα και οι παρεχόμενες υπηρεσίες πιο πολύπλοκες, η διαχείριση ταυτότητας αποτελεί ένα φλέγον ζήτημα που εξετάζεται συστηματικά τόσο από την πανεπιστημιακή όσο και από την επιχειρηματική κοινότητα. Ενδεικτικό του ενδιαφέροντος είναι η σύσταση εξειδικευμένων think-tanks για το θέμα όπως το Porvoo e-id group όπου συζητιέται συστηματικά το ζήτημα μιας ευρωπαϊκής ηλεκτρονικής ταυτότητας. 1.3 Η διαχείριση ταυτότητας στα πλαίσια την ηλεκτρονικής διακυβέρνησης Η διαχείριση ταυτότητας (Identity Management) εμπεριέχει πολλά διαφορετικά θέματα σχετικά με την ταυτότητα, όπως είναι η εξακρίβωσή της (διαδικασία ταυτοποίησης χρήστη) αλλά και θέματα που έχουν να κάνουν με τη διαφύλαξη των προσωπικών δεδομένων, την εμπιστευτικότητα, την ασφάλεια, τη διαλειτουργικότητα. Ωστόσο, η διαχείριση της ταυτότητας είναι ένα ζήτημα πιο ευρύ και οριζόντιο που ανακύπτει συνολικότερα και συσχετίζεται με το σύνολο των πληροφοριών που καθορίζουν μοναδικά μια οντότητα σε ένα πολλαπλό και ευρύ φάσμα δραστηριοτήτων με τρόπο που να είναι άμεσα αναγνωρίσιμη. Ειδικότερα στην περίπτωση της ηλεκτρονικής διακυβέρνησης το ζήτημα της διαχείρισης ταυτότητας φαίνεται να είναι ακόμα πιο κρίσιμο. Ο λόγος είναι ότι πέραν των δυσκολιών καθορισμού ενός ενιαίου συνόλου πληροφοριών ως «ταυτότητα του χρήστη» αλλά και της μορφής της, υπάρχει και η πολυπλοκότητα της «μεταφοράς» παραδοσιακά χειρωνακτικών διαδικασιών σε ηλεκτρονική μορφή και ο πιθανός ανασχεδιασμός των υπαρχόντων συστημάτων. Παρά τις προτάσεις και πρωτοβουλίες για ενοποίηση επιμέρους συστημάτων στην Ελλάδα παρατηρούμε το φαινόμενο της πολλαπλής διατήρησης αρχείων πληροφοριών από διάφορες υπηρεσίες (πολλές φορές υπηρεσίες που εντάσσονται στο ίδιο πλαίσιο) αλλά και την απαίτηση για παροχή στοιχείων των χρηστών σε περιπτώσεις που δεν είναι διαπιστωμένη η αναγκαιότητά τους. Και τα δύο αυτά θέματα αποκαλύπτουν προβλήματα στο πλαίσιο διαχείρισης ταυτότητας τόσο σε επίπεδο πολιτικών και αρχών, σε επίπεδο σχεδιασμού αλλά και υλοποίησης. Ένα επίσης καίριο ζήτημα είναι η κοινωνική διάσταση των θεμάτων της διαχείρισης ταυτότητας και το κατά πόσο η μέριμνα για τα θέματα αυτά μπορεί να ενσωματωθεί στις προτεινόμενες πολιτικές και πρακτικές. 1.4 Βασικοί Όροι Πριν αναφερθούμε με περισσότερες λεπτομέρειες στην έννοια της ηλεκτρονικής διακυβέρνησης κρίνεται σκόπιμο να προσδιορίσουμε ορισμένους όρους και έννοιες, που θα χρησιμοποιηθούν στη συνέχεια της εργασίας. Θα ξεκινήσουμε με τις έννοιες των προσωπικών δεδομένων και των ευαίσθητων προσωπικών δεδομένων. 8

Ως προσωπικά δεδομένα ή αλλιώς δεδομένα προσωπικού χαρακτήρα ορίζονται όλες οι πληροφορίες που αφορούν ένα φυσικό πρόσωπο, του οποίου η ταυτότητα είναι γνωστή ή μπορεί να προσδιοριστεί άμεσα ή έμμεσα από αυτά τα δεδομένα. Με τον όρο «ευαίσθητα προσωπικά δεδομένα» εννοούμε τα δεδομένα που αφορούν τη φυλετική ή εθνική προέλευση, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, τη συμμετοχή σε ένωση, σωματείο ή συνδικαλιστική οργάνωση, την υγεία, την κοινωνική πρόνοια, την ερωτική ζωή και δεδομένα σχετικά με ποινικές διώξεις ή καταδίκες. Συνεχίζοντας, θα μελετήσουμε τους όρους του Πληροφοριακού Συστήματος και της ηλεκτρονικής διακυβέρνησης. Με τον όρο Πληροφοριακό Σύστημα (Π.Σ.) εννοούμε ένα οργανωμένο σύνολο πέντε αλληλοεπιδρώντων στοιχείων το οποίο παρέχει υπηρεσίες σε έναν οργανισμό. Οι πέντε αυτές συνιστώσες ενός πληροφοριακού συστήματος είναι: Άνθρωποι. Κάθε άνθρωπος, ως μέλος ενός Πληροφοριακού Συστήματος έχει ένα συγκεκριμένο ρόλο σε αυτό. Συνήθως, μπορεί να είναι χρήστης, χειριστής ή δημιουργός. Παράλληλα, υπάρχει και μια οργανωτική δομή, στην οποία εντάσσονται οι άνθρωποι που εργάζονται στο σύστημα. Διαδικασίες. Πρακτικά, οι διαδικασίες είναι οδηγίες για ανθρώπους που ανήκουν στο σύστημα. Μπορεί να υπάρχουν διαδικασίες για τους χρήστες και διαδικασίες για τους χειριστές. Δεδομένα. Τα δεδομένα αποτελούν μια παράσταση γεγονότων ή εννοιών σε τυποποιημένη μορφή που είναι κατάλληλη για επεξεργασία, ώστε να παραχθούν από αυτά πληροφορίες. Το Π.Σ. εισάγει αλλά και παράγει δεδομένα, την ερμηνεία των οποίων δίνει τελικά ο άνθρωπος. Υλικό (hardware). Αποτελεί τον υλικό ηλεκτρονικό εξοπλισμό του συστήματος. Το είδος του υλικού του συστήματος εξαρτάται κυρίως από την επεξεργασία και το είδος των δεδομένων που εισάγονται και εξάγονται. Λογισμικό (software). Πρόκειται για τα διάφορα προγράμματα που αξιοποιούν το διαθέσιμο υλικό. Μπορεί να ταξινομηθεί σε λογισμικό συστήματος και λογισμικό εφαρμογών. Ένα Π.Σ. έχει σημαντικό ρόλο για έναν οργανισμό. Αυτό πηγάζει από το γεγονός ότι μπορεί να παρέχει τις εξής υπηρεσίες: Επεξεργάζεται δεδομένα για λογαριασμό του οργανισμού Υποστηρίζει τις παραγωγικές και λειτουργικές διαδικασίες που συμβαίνουν σε αυτόν Δημιουργεί και διαβιβάζει πληροφορίες 9

Βοηθάει την διοίκηση στον έλεγχο και στη λήψη αποφάσεων Με τη βοήθεια του όρου του Πληροφοριακού Συστήματος μπορούμε τώρα να ορίσουμε την έννοια της ηλεκτρονικής διακυβέρνησης. Με τον όρο ηλεκτρονική διακυβέρνηση εννοούμε τη συστηματική και στρατηγική χρήση Πληροφοριακών και Επικοινωνιακών Συστημάτων από την Πολιτεία, σε συνδυασμό με οργανωτικές αλλαγές, με σκοπό την παροχή αναβαθμισμένων υπηρεσιών σε πολίτες και επιχειρήσεις, την αποτελεσματικότερη διαχείριση των δημόσιων πόρων καθώς και την βελτίωση των δημοκρατικών διαδικασιών. Αναλυτικότεροι ορισμοί για την ηλεκτρονική διακυβέρνηση θα δοθούν και στην συνέχεια. Ο όρος ηλεκτρονική διακυβέρνηση χρησιμοποιείται για να καλύψει ένα μεγάλο αριθμό δραστηριοτήτων. Οι βασικές από αυτές περιλαμβάνουν: eυπηρεσίες. Πρόκειται για την παροχή υπηρεσιών on-line άμεσα στους χρήστες (πολίτες, επιχειρήσεις, μη-κερδοσκοπικούς οργανισμούς κτλ). Επίσης, μπορεί να αναφέρεται στη χρήση Π.Σ. σε παραδοσιακές υπηρεσίες, όταν αυτά μπορούν να βελτιώσουν την ποιότητα, ποσότητα, χρόνο ανταπόκρισης κτλ eδιαχείριση. Με αυτό εννοούμε τη χρήση Π.Σ. για την υποστήριξη των διοικητικών λειτουργιών σε οποιοδήποτε οργανωτικό επίπεδο. Έχει ως στόχο την υποστήριξη των επικοινωνιακών διαδικασιών και την διευκόλυνση ανταλλαγής πληροφορίας και γνώσης στο δημόσιο τομέα eδημοκρατία. Σχετίζεται με τις πλευρές του e-government που έχουν ως στόχο την αύξηση της συμμετοχής των πολιτών στις δημοκρατικές αποφάσεις, διευκολύνοντας την πρόσβαση σε σχετικές πληροφορίες και προωθώντας τον δημόσιο λόγο 10

ΚΕΦΑΛΑΙΟ 2 ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ 2.1 Εισαγωγικά Πρωτού ξεκινήσουμε όμως την ανάλυση μας για την διαχείριση ταυτότητας στις υπηρεσίες ηλεκτρονικής διακυβέρνησης, θα κάνουμε μια σύντομη ανάλυση της ηλεκτρονικής διακυβέρνησης για να δούμε «περιοχή» στην οποία γίνεται η χρήση της ηλεκτρονικής ταυτότητας. 2.2 Ορισμός Υπάρχουν δύο φιλοσοφικές αντιλήψεις σχετικά με την Ηλεκτρονική Διακυβέρνηση. Για μερικούς η Ηλεκτρονική Διακυβέρνηση είναι «η εφαρμογή εργαλείων και τεχνικών του ηλεκτρονικού εμπορίου στη λειτουργία της διακυβέρνησης». Αυτή η αντίληψη εστιάζει στη πρακτική αποδοτικότητα και στη μείωση του κόστους, όπως αυτές που μπορούν για παράδειγμα να προέλθουν από την ηλεκτρονική κατάθεση της φορολογικής δήλωσης και τον ηλεκτρονικό εφοδιασμό. Για κάποιους άλλους, η Ηλεκτρονική Διακυβέρνηση έχει τη δυναμική να «βελτιώσει τη δημοκρατική συμμετοχή» και να «υπερκεράσει τη πολιτική αποστασιοποίηση». Η αντίληψη αυτή εστιάζει σε πρωτοβουλίες που θα φέρουν την αλληλεπίδραση μεταξύ των διάφορων μορφών διακυβέρνησης και του πολίτη σε νέα επίπεδα. Λόγω των διαφορετικών αντιλήψεων, υπάρχουν και διαφορετικοί ορισμοί για την ηλεκτρονική διακυβέρνηση. Πριν δώσουμε όμως κάποιους από τους ορισμούς αυτούς, ξεκινάμε δίνοντας έναν ορισμό για την διακυβέρνηση γενικότερα. Ο όρος διακυβέρνηση συνδέεται με τις έννοιες της διεύθυνσης, της διοίκησης και της διαχείρισης των επιμέρους περιεχομένων του όρου. Ειδικότερα στον όρο διακυβέρνηση εμπεριέχεται και η άσκηση εξουσιών σε πολλές περιπτώσεις αντικειμένου και περιλαμβάνονται οι τρόποι με τους οποίους διευθύνεται ή διοικείται με συστηματική οργάνωση και επίβλεψη η πορεία συνόλου δραστηριοτήτων, καθώς επίσης και οι τρόποι διαχείρισης του αντικειμένου των εξουσιών αυτών [1]. Ίσως ο πιο εύκολος ορισμός που μπορούμε να δώσουμε για την ηλεκτρονική διακυβέρνηση είναι ότι με τον όρο ηλεκτρονική διακυβέρνηση (e-government) χαρακτηρίζεται γενικά η εισαγωγή των τεχνολογιών της πληροφορικής και των υπολογιστών στη δημόσια διοίκηση και οι νέες διοικητικές πρακτικές, τις οποίες οι τεχνολογίες αυτές εισήγαγαν. Ο όρος αυτός δημιουργήθηκε με τις γενικότερες πρακτικές, σύμφωνα με τις οποίες τοποθετείται το επίθετο «ηλεκτρονικό-ή» ( e ) με σκοπό να δώσει έμφαση στον ηλεκτρονικό τρόπο παραγωγής και διανομής των υπηρεσιών (ηλεκτρονικό εμπόριο, ηλεκτρονικό επιχειρείν, ηλεκτρονική μάθηση κλπ) [2]. Ειδικότερα όμως μπορούμε να πούμε ότι η ηλεκτρονική διακυβέρνηση είναι η ως άνω διακυβέρνηση, η οποία μπορεί να γίνει με τα μέσα της σύγχρονης τεχνολογίας και ειδικότερα μέσω του διαδικτύου, μεταξύ διασυνδεδεμένων πόλων ή διαδικτυακών τόπων. Η δυνατότητα της αναγκαίας επικοινωνίας υλοποιείται με την ψηφιακή τεχνολογία με την οποία μεταφέρονται τα ψηφιακά δεδομένα και η οποία εμπεριέχει διαδικασίες συλλογής, καταγραφής, καταχώρησης, οργάνωσης, επεξεργασίας, ανάλυσης, τροποποίησης, μετασχηματισμού και μεταφοράς των δεδομένων αυτών. Αποτέλεσμα των δυνατοτήτων αυτών είναι η ανάπτυξη συστημάτων 11

διασυνδεδεμένων πόλων ή διαδικτυακών τόπων ηλεκτρονικής διακυβέρνησης σε πολλές περιπτώσεις και για κάθε επίπεδο Διοίκησης [1]. Τέλος υπάρχει και ο «επίσημος» ορισμός της Ευρωπαϊκής Ένωσης, σύμφωνα με τον οποίο η ηλεκτρονική διακυβέρνηση είναι η χρήση των τεχνολογιών της πληροφορικής και των τηλεπικοινωνιών στη δημόσια διοίκηση σε συνδυασμό με οργανωτικές αλλαγές και νέες δεξιότητες του προσωπικού, με σκοπό τη βελτίωση της εξυπηρέτησης του κοινού, την ενδυνάμωση της δημοκρατίας και την υποστήριξη των δημόσιων πολιτικών[3]. 2.3 Ο ρόλος της Ηλεκτρονικής Διακυβέρνησης Αφού επιχειρήσαμε τον ορισμό της Ηλεκτρονικής Διακυβέρνησης, εύλογα μας δημιουργείται ένα καινούργιο ερώτημα. «Γιατί χρειαζόμαστε την Ηλεκτρονική Διακυβέρνηση;» Οι πολίτες και οι επιχειρήσεις έχουν απαιτήσεις από τις δημόσιες υπηρεσίες, τις οποίες οι τελευταίες πρέπει να ικανοποιήσουν με τον πλέον αποτελεσματικό τρόπο για τις υπηρεσίες και τους συναλλασσόμενους. Η χρησιμοποίηση συστημάτων πληροφορικής στο Δημόσιο αποτελεί στοιχείο-κλειδί για τον εκσυγχρονισμό της και συμβαδίζει με μια γενικότερη αλλαγή νοοτροπίας. Έτσι οι απαιτήσεις για καλύτερη και γρηγορότερη εξυπηρέτηση των πολιτών ολοένα και θα αυξάνεται. Σύντομα θα είναι πολύ δύσκολο να πείσεις έναν σημερινό νέο ότι θα πρέπει να κάνει τις συναλλαγές του μόνο σε συγκεκριμένες ώρες και να περιμένει στην ουρά για να πάρει ένα έγγραφο, όταν γι αυτόν είναι ήδη φυσιολογικό να πραγματοποιεί συναλλαγές όλο το 24ωρο μέσω του Internet. Οι διαπιστώσεις αυτές, επαληθεύονται και από τις δημοσκοπήσεις. Σύμφωνα με έρευνα που διεξήγαγε η EMNID στη Γερμανία και δημοσιεύθηκε σε άρθρο της "Deutsche Bank Research", το 87% των χρηστών του Internet βρίσκουν ελκυστική την ιδέα να εξυπηρετούνται από ένα virtual Δημαρχείο μέσω του Internet. Στην ίδια έρευνα, το 90% των ερωτηθέντων θεωρεί τις ηλεκτρονικές υπηρεσίες αρκετά χρήσιμες. Παρ όλα αυτά είναι γεγονός πως η είσοδος της ηλεκτρονικής διακυβέρνησης στην ζωή μας έχει κάποιο ρίσκο αφού επιφέρει αρκετές αλλαγές. Η υιοθέτηση των νέων τεχνολογιών απαιτεί μεγάλες επενδύσεις υποδομής και αναδιοργάνωσης από τους φορείς του Δημοσίου, σε μια εποχή που υπάρχει πίεση για μείωση δαπανών στην κρατική μηχανή. Μεσοπρόθεσμα όμως οι επενδύσεις αυτές θα αποδώσουν τα μέγιστα μέσω της ταχύτερης διεκπεραίωσης των διαδικασιών(οφέλη παραγωγικότητας) και μείωση του κόστους της παρεχόμενης υπηρεσίας. Για παράδειγμα, η βελτίωση της απόδοσης και του ανταγωνισμού στις δημόσιες συμβάσεις με την ηλεκτρονική διεκπεραίωση των συμβάσεων είναι δυνατόν να εξοικονομήσει εκατοντάδες εκατομμυρίων ευρώ και να κατευθυνθούν προς επένδυση σε δημόσια αγαθά και υπηρεσίες, ώστε να συμβάλουν στην οικονομική μεγέθυνση. Παράλληλα θα βελτιωθεί η διαφάνεια και η λογοδοσία για τις δημόσιες συμβάσεις. Ορισμένες κυβερνήσεις έχουν μειώσει δραστικά το χρόνο που χρειάζεται για την ίδρυση νέας εταιρείας και προσφέρουν δωρεάν ηλεκτρονική εγγραφή στα 12

μητρώα. Με τον τρόπο αυτό οι επιχειρηματίες έχουν τη δυνατότητα να αφιερώσουν τους περιορισμένους πόρους τους σε πραγματικά επιχειρηματικές δραστηριότητες. Με τη δυνατότητα ηλεκτρονικής υποβολής δηλώσεων κοινωνικής ασφάλισης οι εταιρίες εξοικονομούν ήδη σήμερα διοικητικά γενικά έξοδα και έτσι ελευθερώνονται πόροι για την παραγωγή ή την καινοτομία. Για να γίνει όμως αυτό και να αποδώσουν οι επενδύσεις, πρέπει να γίνουν κάποιες αλλαγές σε πράγματα που μέχρι τώρα θεωρούσαμε δεδομένα και σταθερά. Παραδοσιακά το Δημόσιο λειτουργεί με επίκεντρο τον εαυτό του. Όμως, τώρα πλέον υπάρχουν τα μέσα για περισσότερο πελατοκεντρικές προσεγγίσεις κάτι που έχουν κατανοήσει οι επιχειρήσεις και καλείται να κατανοήσει και να υλοποιήσει και το Δημόσιο. Πρέπει να κατανοήσουμε ότι η Ηλεκτρονική Διακυβέρνηση αποτελεί καταλύτη για να διευκολυνθεί η καλύτερη και αποτελεσματικότερη διοίκηση. Βελτιώνει τη διαμόρφωση και την εφαρμογή των πολιτικών που ασκεί το Δημόσιο και βοηθά τον δημόσιο τομέα να αντιμετωπίσει τις αλληλοσυγκρουόμενες απαιτήσεις για την παροχή περισσότερων και καλύτερων υπηρεσιών με λιγότερους πόρους. Ενώ η τεχνολογία δεν μπορεί να μετατρέψει τις κακές διαδικασίες σε καλές, η ηλεκτρονική διακυβέρνηση προσφέρει στον δημόσιο τομέα μία επιλογή για να επιτελέσει διαφορετικά τα καθήκοντά του[4]. Έτσι, ουσιαστικά Ηλεκτρονική Διακυβέρνηση σημαίνει στην πράξη : Αλλαγή νοοτροπίας, από δημοσιοκεντρική σε πελατοκεντρική, χωρίς απαραίτητα αυτή να είναι σε βάρος του Δημοσίου ή των εργαζομένων σε αυτό. Ανασχεδιασμό των διαδικασιών, ώστε να συμπεριληφθούν οι απαιτήσεις των νέων τρόπων διεκπεραίωσης τους. Αλλαγή στον τρόπο οργάνωσης των δημοσίων υπηρεσιών, με έμφαση στα ηλεκτρονικά κανάλια επικοινωνίας και την εσωτερική αυτοματοποίηση. Αλλαγές στο νομικό καθεστώς, ώστε να νομιμοποιηθούν οι νέες πρακτικές(λ.χ. ηλεκτρονικές υπογραφές, ηλεκτρονική αλληλογραφία) και να γίνουν ισότιμες με τις παραδοσιακές. Συνεργασία μεταξύ των φορέων του Δημοσίου για την δημιουργία μιας ηλεκτρονικής εικονικής κυβέρνησης. 2.4 Επίπεδα Ηλεκτρονικής Διακυβέρνησης Η ιδέα της ηλεκτρονικής διακυβέρνησης έχει αρχίζει πλέον να ωριμάζει, περισσότερο στην Ευρώπη και στην Αμερική, αλλά τα τελευταία χρόνια και στην Ελλάδα. Σε παγκόσμια κλίμακα όλο και περισσότερες κυβερνήσεις βρίσκονται στη φάση μετάβασης από την παραδοσιακή διακυβέρνηση στην ηλεκτρονική. Το εγχείρημα αυτό δεν είναι εύκολο αφού απαιτεί σωστό και έγκαιρο σχεδιασμό, διαθεσιμότητα των υποδομών σε ευρεία κλίμακα αλλά και αλλαγή της νοοτροπίας των πολιτών. Ωστόσο ακολουθώντας σταδιακά μια σειρά από επίπεδα, η μετάβαση από την παραδοσιακή στην ηλεκτρονική διακυβέρνηση μπορεί να επιτύχει. Η μετάβαση αυτή μπορεί να οδηγήσει σε μια σειρά από στρατηγικά, διοικητικά και λειτουργικά οφέλη που σχετίζονται με: Την καλύτερη ανταπόκριση στις ανάγκες των πολιτών. Τη μείωση του κόστους αλλά και του χρόνου ανταπόκρισης. 13

Τη μεγαλύτερη ικανοποίηση των πολιτών. Την υποστήριξη νέων και βελτίωση υφιστάμενων συνεργασιών. Την αυτοματοποίηση των διαδικασιών. Την αναβάθμιση της εικόνας της κυβέρνησης. Την πρόσβαση σε περισσότερες και αξιόπιστες πληροφορίες. Η εφαρμογή της ηλεκτρονικής διακυβέρνησης στο δημόσιο τομέα, μπορεί να γίνει σταδιακά σε επίπεδα. Τα επίπεδα αυτά θα επιτρέψουν την απρόσκοπτη ροή πληροφοριών από/προς το δημόσιο τομέα και θα δώσουν τη δυνατότητα στον πολίτη αλλά και στις επιχειρήσεις (ιδιωτικός τομέας) να αποκτήσουν καλύτερη πρόσβαση στις υπηρεσίες που παρέχει το κράτος. Τα επίπεδα αυτά, ξεκινώντας από το πιο χαμηλό, από πλευράς πολυπλοκότητας, και προχωρώντας στο πιο πολύπλοκο, χωρίζονται ως εξής [5] [6]: Επίπεδο 0 Εσωτερική οργάνωση του φορέα Για να μπορέσει ο φορέας να προχωρήσει στη διαδικασία της ηλεκτρονικής διακυβέρνησης πρέπει να δημιουργήσει την κατάλληλη υποδομή. Αυτό το επίπεδο περιλαμβάνει ενέργειες όπως: Προμήθεια υλικού (H/W) και λογισμικού (S/W) για εφαρμογές γραφείου (π.χ. Ms Office). Δικτυακή διασύνδεση υπάρχοντος και καινούριου εξοπλισμού. Επίπεδο 1 Ηλεκτρονικό πρωτόκολλο Σε αυτό το επίπεδο έχουμε το πέρασμα από το κλασικό πρωτόκολλο (το χειρόγραφο) στο ηλεκτρονικό. Στα πλαίσια της ορθής μηχανοργάνωσης των εγγράφων ενός φορέα απαιτείται η μεταφορά από την κλασική πρωτοκόλληση (χειρόγραφα) στην ηλεκτρονική. Έτσι εδώ καταργείται το βιβλίο εισερχομένων/εξερχόμενων εγγράφων στον φορέα, και η διακίνηση εγγράφων πλέον κρατείται ηλεκτρονικά τόσο για εξοικονόμηση χρόνου στην πρωτοκόλληση όσο και για διευκόλυνση αναζήτησης και ανεύρεσης των εγγράφων. Στο επίπεδο αυτό, κάθε υπηρεσία του φορέα έχει δικό της πρωτόκολλο και ο αριθμός πρωτοκόλλου δίνεται χειρωνακτικά από τον χρήστη. Επίπεδο 2 Business Process Re-engineering Το επίπεδο σχετίζεται με τα ακόλουθα: Μελέτη ανασχεδιασμού ροής εγγράφων και αλληλοεξάρτησης εσωτερικών διαδικασιών και προετοιμασία όλων των διαδικασιών στο οργανόγραμμα του δημόσιου φορέα για το επόμενο επίπεδο. Προδιαγραφές, σχεδιασμός και υλοποίηση εφαρμογών που χρειάζονται τροποποιήσεις (legacy systems). Ειδικά σε αυτό το επίπεδο εμφανίζεται η διαφοροποίηση κάθε φορέα του δημοσίου ανάλογα με το είδος και το εύρος των εφαρμογών του. Για κάθε φορέα θα πρέπει μετά από ειδική μελέτη να δημιουργηθούν νέα επίπεδα εφαρμογών. Για τη μετάβαση στα υπόλοιπα επίπεδα, πρέπει να γίνει μια καταγραφή των διαδικασιών από οργανωτική πλευρά ώστε να σχεδιαστεί η ενοποίηση και η 14

επικοινωνία τους στο σύνολο του δημόσιου φορέα. Παράλληλα, πρέπει να προδιαγραφούν πώς οι εφαρμογές που χρησιμοποιούνται ήδη από τις υπηρεσίες του φορέα δύναται να παραμείνουν σε λειτουργία με μικρές παρεμβάσεις και τροποποιήσεις. Επίπεδο 3 Intranet Στηρίζεται στο Επίπεδο 0 και στις υπάρχουσες υποδομές. Οι υπάλληλοι του φορέα, μέσω ενός Internet-based περιβάλλοντος μπορούν να χρησιμοποιούν εφαρμογές του τμήματός τους ή άλλων τμημάτων χωρίς να είναι απαραίτητο οι εφαρμογές αυτές να είναι εγκατεστημένες στον προσωπικό τους σταθμό εργασίας. Σε κάθε εφαρμογή που απαιτείται login ο χρήστης (υπάλληλος του φορέα) διατηρεί το login/password που χρησιμοποιούσε και πριν την υλοποίηση του Επιπέδου 3 (δυνατότητα authorization, authentication). Συγκεκριμένα οι εφαρμογές αυτές αφορούν: Ηλεκτρονική διακίνηση εγγράφων (κατάργηση hard-copy εγγράφων). Διαχείριση αρχείων και κοινός χώρος αποθήκευσης εγγράφων. Παρακολούθηση της διαθεσιμότητας των υπαλλήλων (calendar) και ανάθεση εργασιών (to do list). Διοργάνωση εσωτερικών συνεδριάσεων (έχοντας εικόνα για τη διαθεσιμότητα των υπαλλήλων αλλά και των πόρων π.χ. πότε και ποια αίθουσα συνεδριάσεων είναι ελεύθερη, κλπ.). Διεκπεραίωση οφειλών (εγγράφων). Οn-line διαθέσιμη βιβλιοθήκη. Τηλεφωνικός κατάλογος υπαλλήλων. Νέα, ανακοινώσεις, προκηρύξεις. Άλλες εφαρμογές απαραίτητες για την ολοκλήρωση καθημερινών εργασιών προσαρμοσμένες στις ανάγκες κάθε τμήματος και κάθε διεύθυνσης. Επίπεδο 4 Αυτοματοποιημένο πρωτόκολλο Σε όσες εφαρμογές απαιτείται, διατίθεται από το Επίπεδο 1 αριθμός πρωτοκόλλου αυτόματα χωρίς την προσωπική χρήση του ηλεκτρονικού πρωτοκόλλου από το χρήστη. Η εφαρμογή αυτή αποτελεί την πύλη εισόδου και εξόδου των εγγράφων και των φακέλων που διαχειρίζεται συνολικά ο φορέας. Η δόμησή της θα πρέπει να δίνει τη δυνατότητα στο σύστημα να καταγράφει, να παρακολουθεί, να ελέγχει και να ενημερώνει το σύνολο των εσωτερικών και εξωτερικών ενεργειών που πραγματοποιούνται από τους υπεύθυνους παραλαβής και εξυπηρέτησης των πολιτών, με συνέπεια τη βελτίωση των συνθηκών εργασίας και την αναβάθμιση των παρεχομένων υπηρεσιών. Η πρωτοκόλληση των εγγράφων θα πρέπει να γίνεται στις μονάδες της κεντρικής κλάσης, ενώ μέσω δικτύου θα γίνεται η παρακολούθηση με τη χρέωση κάθε εγγράφου σε συγκεκριμένη μονάδα, τομέα και άτομο της κεντρικής ή άλλης κλάσης. Η εισαγωγή των εγγράφων στο σύστημα θα πρέπει να γίνεται με την αυτόματη επιλογή αριθμού πρωτοκόλλου και ημερομηνίας, ενώ τα θέματα των εγγράφων θα επιλέγονται από συγκεκριμένη λίστα, η οποία θα είναι ενιαία για το σύνολο των μονάδων κάθε κλάσης του φορέα. Η λίστα θα μπορεί να τροποποιηθεί και να συμπληρωθεί από τους διαχειριστές του συστήματος όποτε χρειασθεί. Η εισαγωγή του αποστολέα θα πρέπει να γίνεται μία φορά στο σύστημα και η επιλογή του σε επόμενη καταχώρηση να γίνεται από λίστα αποστολέων. Θα πρέπει να υπάρχει 15

ο διαχωρισμός αν πρόκειται για εισερχόμενο ή εξερχόμενο έγγραφο. Επίσης χρειάζεται να διαχωρίζεται η πρωτοκόλληση εσωτερικής και εξωτερικής ως προς το φορέα διακίνησης εγγράφων. Ακόμη ο αριθμός πρωτοκόλλου θα προτείνεται από το λογισμικό, με αύξουσα σειρά και θα διασφαλίζεται ότι είναι μονοσήμαντος σε όλο το εύρος του φορέα. Καθώς οι μονάδες του φορέα έχουν πολλαπλή επικοινωνία με μία σειρά από δημόσιες υπηρεσίες και οργανισμούς κατά την υλοποίηση του ηλεκτρονικού πρωτοκόλλου θα πρέπει να ληφθεί υπόψη η συμβατότητα και η συνεργασία με αντίστοιχο λογισμικό (π.χ. Δήμους, Νομαρχίες, Υπουργεία, Περιφέρειες), έχοντας ένα ειδικό πεδίο καταχώρησης του αριθμού πρωτοκόλλου που προέρχεται από τον εξωτερικό φορέα. Η επικοινωνία μεταξύ των λειτουργικών μονάδων του λογισμικού θα πρέπει να πραγματοποιείται με ασφάλεια με τη χρήση κρυπτογράφησης. Χρειάζεται να υπάρχει δυνατότητα διαβάθμισης ασφάλειας κατά την επεξεργασία από το πρωτόκολλο και όπου επιθυμείται να κωδικοποιείται αντίστοιχα το εν λόγω έγγραφο. Επίπεδο 5 Ενιαία αναγνώριση εσωτερικών χρηστών Στο επίπεδο αυτό γίνεται η μελέτη, ο σχεδιασμός και η υλοποίηση ενός login/password για όλες τις εφαρμογές που το απαιτούν και που αντιστοιχεί σε κάθε εσωτερικό χρήστη. Σήμερα στα διάφορα προγράμματα που χρησιμοποιούνται στις κυβερνητικές υπηρεσίες, κάθε υπάλληλος/χρήστης έχει διαφορετικό login/password για να χαρακτηρίζεται από τα προγράμματα ως μοναδικός και να είναι σε θέση να τα χρησιμοποιεί. Με το Επίπεδο αυτό, θα αποδίδεται σε κάθε χρήστη μοναδικό ζεύγος login/password με το οποίο θα μπορεί να προσπελαύνει οποιοδήποτε πρόγραμμα χρησιμοποιείται εσωτερικά στις υπηρεσίες τους. Επίπεδο 6 Portal Δημιουργία «πύλης» προς τους πολίτες με πληροφορίες σχετικές με το δημόσιο φορέα και τομέα χωρίς να χρειάζεται authentication του χρήστη. Ενδεικτικά μπορεί να περιέχει: Ανακοινώσεις, νέα. Προκηρύξεις, διαγωνισμούς. Νόμους, προεδρικά διατάγματα. On-line βιβλιοθήκες με έγγραφα που δεν παρέχονται δωρεάν. Δελτία τύπου. Οδηγίες προς τον πολίτη για διεκπεραίωση κάποιας συναλλαγής. Δημοπρασίες. Παρουσίαση φορέα προς τους πολίτες και των εποπτευόμενων φορέων του. Links σε άλλα portals/sites ηλεκτρονικής διακυβέρνησης και πηγών ενδιαφερόντων πληροφοριών, σχετικών με το αντικείμενο του ίδιου του δημόσιου φορέα. Αναζήτηση πληροφοριών. Τηλέφωνα προσωπικού για το κοινό. Help desk πολιτών. Χάρτης του portal. 16

Με αυτό τον τρόπο η εικόνα της κυβέρνησης φαίνεται ολοκληρωμένη και όχι σαν μια συλλογή διαφορετικών επιμέρους κομματιών ενώ και ο πολίτης μπορεί να εξυπηρετηθεί επισκεπτόμενος μία και μόνο τοποθεσία (one-stop shop). Επίπεδο 7 Ενιαία αναγνώριση εξωτερικών χρηστών Εδώ γίνεται μελέτη, σχεδιασμός και υλοποίηση ενός login/password για όλες τις εφαρμογές που το απαιτούν και αντιστοιχεί σε κάθε εξωτερικό χρήστη. Αφορά εφαρμογές που είναι ήδη σε ηλεκτρονική μορφή και γινόταν χρήση τους με την προσωπική παρουσία του πολίτη στο συγκεκριμένο τμήμα/διεύθυνση και δεν αφορά εφαρμογές που θα υλοποιηθούν στα πλαίσια του Επιπέδου 8. Επίπεδο 8 Αναβάθμιση πύλης με εφαρμογές προσαρμοσμένες σε κάθε χρήστη Σε αυτό το Επίπεδο έχουμε ενημέρωση και εμπλουτισμό της πύλης με εφαρμογές που απαιτούν από ασθενή έως πολύ ισχυρή αυθεντικοποίηση (authentication) εξωτερικών χρηστών. Σκοπός είναι η πύλη να παρέχει τη δυνατότητα σε διάφορες κατηγορίες χρηστών να προσπελαύνουν τις πληροφορίες και τις υπηρεσίες ανάλογα με τα δικαιώματα πρόσβασης που τους έχουν δοθεί. Οι χρήστες της πύλης μπορούν να ανήκουν στις ακόλουθες πολύ γενικές κατηγορίες: Πολίτες. Υπάλληλοι των Υπουργείων και άλλων δημόσιων φορέων. Υπάλληλοι οργανισμών. Διαχειριστές. Η πύλη θα πρέπει να παρέχει ένα κεντρικό σημείο συσσώρευσης δεδομένων και διασύνδεσης με πολλές και διαφορετικές εφαρμογές και συστήματα που χρησιμοποιούνται από διάφορους συμμετέχοντες οι οποίοι βρίσκονται σε διαφορετικές τοποθεσίες. Συνεπώς το θέμα της ασφάλειας και του χειρισμού των προσωπικών δεδομένων αποτελεί βασική προτεραιότητα. Για την αξιόπιστη και αποδοτική λειτουργία της πύλης απαιτείται ο ορισμός μιας πολιτικής ασφάλειας σύμφωνα με την οποία ο πολίτης θα χρησιμοποιεί το ίδιο login/password μπαίνοντας στο συγκεκριμένο χώρο οπότε και θα αναγνωρίζεται από το σύστημα μέχρι να κάνει logout πρίν την έξοδο του από αυτό. Οι υπηρεσίες που θα παρέχει η πύλη αφορούν όλες τις παραπάνω κατηγορίες χρηστών και ενδεικτικά είναι οι ακόλουθες: Δημοσίευση πληροφοριών και διασύνδεση υπαρχόντων διαδικτυακών τόπων. Αναζήτηση και ανάκτηση πληροφοριών. Αναζήτηση πληροφοριών και υποβολή στοιχείων για περαιτέρω επεξεργασία. Αποστολή e-mail στο δημόσιο φορέα με προσωπική πληροφορία στο περιεχόμενο του κειμένου. Λήψη e-mail από τον υπεύθυνο του δημόσιου φορέα με προσωπική πληροφορία. Ηλεκτρονική συμπλήρωση αιτήσεων όπου δεν απαιτείται υπογραφή. Επεισόδια ζωής (απόκτηση ενός μωρού, αλλαγή διεύθυνσης, μετανάστευση, απόκτηση διπλώματος οδήγησης, αντιμετώπιση εγκλήματος). E-learning. 17

Συμμετοχή στα κυβερνητικά δρώμενα με προσωπική ψήφο μέσω της «πύλης». Χώρος ανταλλαγής απόψεων με άλλους πολίτες. Υποβολή παραπόνων. Ηλεκτρονική συμπλήρωση φορολογικής δήλωσης και Φ.Π.Α. Οικονομικές συναλλαγές. Ηλεκτρονικό εμπόριο. On-line βιβλιοθήκες επί πληρωμή. Ηλεκτρονική διακίνηση ιατρικών φακέλων. Υπηρεσίες αντιμετώπισης εκτάκτων περιστατικών. Επιπλέον λειτουργικά χαρακτηριστικά που θα παρέχονται αφορούν: Πολυγλωσσική υποστήριξη. Το περιεχόμενο της πύλης θα πρέπει να υποστηρίζει και άλλες γλώσσες εκτός της ελληνικής. Μηχανή αναζήτησης (search engine) με δυνατότητες ταξινόμησης για αναζήτηση και δημιουργία ευρετηρίων για δομημένα και μη δεδομένα. Η μηχανή αναζήτησης πρέπει να λειτουργεί ανεξαρτήτως γλώσσας. Υπηρεσίες όπως ηλεκτρονικοί χώροι συζητήσεων (on-line και off-line) μέρος των οποίων θα απευθύνονται σε άτομα με ειδικές ανάγκες (ΑΜΕΑ). Ενιαία και αυτοματοποιημένη εξυπηρέτηση χρηστών μέσω πολλαπλών καναλιών επικοινωνίας (web, e-mail). Δυνατότητα επέκτασης των καναλιών επικοινωνίας (π.χ. σε sms και fax). Εργαλεία διαχείρισης περιεχομένου (content management tools) πύλης για τη συντήρηση του περιεχομένου. Η διαχείριση του περιεχομένου αφορά στη δημιουργία, στη διαχείριση και στην παράδοση του περιεχομένου. Δυνατότητα δημιουργίας προσωπικών σελίδων (personalization) για κάθε χρήστη που θα περιέχουν τις πληροφορίες και τις προτιμήσεις τους. Υπηρεσίες ασφάλειας (security policy). Αδιάλειπτη (24/7), ασφαλής και διαβαθμισμένη λειτουργία, με διαθεσιμότητα τουλάχιστον 99,99%. Ανοιχτή αρχιτεκτονική ώστε να επεκτείνεται ανάλογα με την αύξηση των χρηστών και της κίνησης του κόμβου. Παρακολούθηση της διαδικτυακής συμπεριφοράς και επισκεψιμότητας των χρηστών και στατιστικά εργαλεία για ανάλυση όλων των πληροφοριών που διακινούνται μέσω του κόμβου. Εύκολη διαχείριση του κόμβου από εύχρηστο κεντρικό εργαλείο ελέγχου με διαβαθμισμένη πρόσβαση και ασφάλεια. Δυνατότητα παρακολούθησης της προόδου επεξεργασίας αιτημάτων και σχετικής ενημέρωσης του αιτούντος μέσω π.χ. συστήματος ηλεκτρονικού ταχυδρομείου. Επίπεδο 9 Ψηφιακές Υπογραφές (digital signatures) Σε αντίθεση με τα έγγραφα που ενσωματώνονται σε χαρτί, τα ηλεκτρονικά έγγραφα είναι περισσότερο επιρρεπή σε αλλοιώσεις ή πλαστογραφήσεις. Για να αποφευχθεί λοιπόν ο κίνδυνος ανεπιθύμητων τροποποιήσεων, αναπτύχθηκαν με τη βοήθεια κρυπτογραφικών μεθόδων διαδικασίες ψηφιακής υπογραφής. Είναι απαραίτητη όμως η νομιμοποίηση των ψηφιακών υπογραφών, ώστε να μπορούν οι 18

αιτήσεις, τα έγγραφα και οι συναλλαγές που απαιτούσαν ως τώρα την υπογραφή του πολίτη να καλύπτονται από την αποστολή των συγκεκριμένων εγγράφων από το μηχάνημα του πολίτη με ψηφιακή εφαρμογή. Η ψηφιακή υπογραφή εκπληρώνει ταυτόχρονα κυρίως δύο λειτουργίες. Η μία είναι επιβεβαιωτική, δηλαδή ο παραλήπτης μπορεί να είναι σίγουρος ότι το παραλαμβανόμενο μήνυμα ανήκει, χωρίς ενδιάμεσες τροποποιήσεις, στον αποστολέα και η άλλη είναι εμπιστευτική, δηλαδή ο παραλήπτης εμπιστεύεται ότι μόνο αυτός θα διαβάσει το ηλεκτρονικό κείμενο και όχι και ανεπιθύμητοι τρίτοι. Η ψηφιακή υπογραφή δεν αποτελεί, όπως ίσως ο όρος παραπλανητικά υπονοεί, την ηλεκτρονική αποτύπωση της ιδιόχειρης υπογραφής, αλλά είναι στην ουσία μια «κλειδωμένη» σύντμηση ενός ηλεκτρονικού κειμένου, η οποία θα μπορούσε να χαρακτηριστεί παραστατικά ως δακτυλικό αποτύπωμα του ηλεκτρονικού κειμένου. Η βάση της διαδικασίας για τη δημιουργία της ψηφιακή υπογραφής είναι κρυπτογραφικοί αλγόριθμοι, που χρησιμοποιούν διαφορετικά κλειδιά για το «κλείδωμα» και το «ξεκλείδωμα» ενός ηλεκτρονικού μηνύματος. Επίπεδο 10 Smart cards Αποτελεί προηγμένη και ασφαλή μορφή authentication για να μπορεί ο πολίτης να χρησιμοποιεί το portal και εμπεριέχει κρυπτογράφηση προσωπικών δεδομένων. Οι smart cards αποτελούν την πλέον διαδεδομένη μέθοδο πιστοποίησης των συναλλασσομένων. Οι κάρτες αυτές έχουν τη δυνατότητα του επαναπροσδιορισμού των στοιχείων που τηρούν στη μνήμη τους και μπορούν να χρησιμοποιηθούν σε προηγμένες εφαρμογές. Σε αυτές αποθηκεύονται μοναδικά στοιχεία για τον ιδιοκτήτη τους τα οποία χρησιμεύουν στην πιστοποίησή του όπως μια αστυνομική ταυτότητα και στοιχεία που σχετίζονται με τις προηγμένες εφαρμογές διευκολύνοντας έτσι τη συναλλαγή των κατόχων smart cards με την Κυβέρνηση, αυτοματοποιώντας διαδικασίες που με το συμβατικό τρόπο διεκπεραίωσής τους θα απαιτούσαν πολύ περισσότερο χρόνο, γραφειοκρατία και ουρές στα γραφεία εξυπηρέτησης του κοινού, κλπ. Ανάλογα με τις ιδιαιτερότητες κάθε φορέα προκύπτει ένα πλήθος εφαρμογών με smart cards, οι οποίες θα πρέπει και αυτές να ταξινομηθούν σε διάφορα επίπεδα ανάλογα με τη λειτουργική τους διάσταση. Επίπεδο 11 Μεταγλώττιση Μετάφραση των εφαρμογών που είναι διαθέσιμες στους πολίτες σε διάφορες γλώσσες λόγω αριθμού μεταναστών στη χώρα μας και ενιαίας αγοράς της Ευρωπαϊκής Ένωσης. Όλες οι παραπάνω λειτουργίες θα πρέπει να είναι κατανοητές και προσπελάσιμες από μη ελληνόφωνους κατοίκους καθώς η χώρα μας αποτελεί πόλο έλξης πολλών οικονομικών μεταναστών που στην προσπάθεια ανεύρεσης εργασίας χρειάζεται να διεκπεραιώσουν συναλλαγές με κυβερνητικές υπηρεσίες και οι συναλλαγές αυτές ως τώρα έχουν χαρακτηριστεί υπερβολικά χρονοβόρες και δύσκολες. Επίπεδο 12 Ψηφιακή Τηλεόραση Προσπέλαση της «πύλης» μέσω ψηφιακής τηλεόρασης. Αποτελεί το απώτερο στάδιο ηλεκτρονικής κυβέρνησης όπου ο πολίτης (Έλληνας ή μη) θα είναι σε θέση να προσπελαύνει τις υπηρεσίες αυτές μέσω της τηλεόρασης του όπως αλλάζει τα 19

κανάλια ανάλογα με τις προτιμήσεις τηλεθέασης του, καθώς η τηλεόραση είναι ένα μέσο επικοινωνίας πιο προσιτό και γνώριμο στο μέσο πολίτη. Επίπεδο 13 Δορυφορική Επικοινωνία Ενημέρωση των κυβερνητικών στελεχών και ανταλλαγή απόψεων μέσω των δορυφορικών σημάτων (GPS). Το προηγμένο αυτό στάδιο αποτελεί τον τρόπο ενημέρωσης των κυβερνητικών στελεχών για τα τεκταινόμενα στον ελλαδικό χώρο κατά τις υποχρεώσεις τους εκτός Ελλάδας μέσω δορυφορικού σήματος. Επιπλέον, δίνει τη δυνατότητα αποστολής σύντομων πληροφοριών στο portal για την ταχύτερη ενημέρωση των πολιτών καθώς και συνομιλίας τόσο μεταξύ των στελεχών αλλά και με τους πολίτες για καίρια κυβερνητικά θέματα. 2.5 Κρίσιμα θέματα Ηλεκτρονικής Διακυβέρνησης Η ηλεκτρονική διακυβέρνηση αποτελεί κεντρικό στοιχείο του Σχεδίου Δράσης eeurope 2010. Πρόκειται για τον μοναδικό τομέα του Σχεδίου Δράσης eeurope όπου οι κυβερνήσεις οφείλουν όχι μόνο να εξασφαλίσουν ότι παρέχονται οι καταλυτικές προϋποθέσεις, αλλά είναι και οι αποκλειστικά υπεύθυνες για την υλοποίησή του. Το σχέδιο δράσης υπογραμμίζει τη σημασία που έχει η επιτάχυνση της ανάπτυξης της ηλεκτρονικής διακυβέρνησης στην Ευρώπη, για να ανταποκριθεί σε μια σειρά προκλήσεων και απαιτήσεων[19]: να εκσυγχρονιστούν και να καταστούν πιο αποτελεσματικές οι δημόσιες υπηρεσίες να παρέχονται καλύτερες και ασφαλέστερες υπηρεσίες στον πληθυσμό να καλυφθούν οι απαιτήσεις των επιχειρήσεων που επιθυμούν λιγότερη γραφειοκρατία και περισσότερη αποτελεσματικότητα να εξασφαλιστεί η διασυνοριακή συνέχεια των δημόσιων υπηρεσιών, η οποία είναι απαραίτητη για την υποστήριξη της κινητικότητας στην Ευρώπη. Πρωτοβουλίες που ελήφθησαν στον τομέα της διακυβέρνησης έχουν ήδη επιτρέψει σημαντική εξοικονόμηση χρόνου και χρημάτων σε ορισμένα κράτη μέλη. Επίσης, εκτιμάται ότι το συνολικό ποσό των οικονομιών θα μπορούσε να ανέλθει στα 50 δισ., εφόσον η ηλεκτρονική τιμολόγηση γενικευθεί στην Ευρώπη. Ωστόσο, η καθιέρωση της ηλεκτρονικής διακυβέρνησης δεν είναι εύκολη. Για να παρέχονται υπηρεσίες με επίκεντρο τον χρήστη και να περιοριστεί η γραφειοκρατία, απαιτείται η από κοινού αξιοποίηση των πληροφοριών από όλες τις διοικητικές υπηρεσίες και σε διαφορετικά επίπεδα διοίκησης (π.χ. σε τοπικό και εθνικό επίπεδο). Προς τούτο απαιτούνται συχνά οργανωτικές αλλαγές. Απαιτείται επίσης η προθυμία να επανεξεταστούν παγιωμένοι τρόποι εργασίας, πράγμα που συχνά προσκρούει σε αντιστάσεις. Επιπλέον, η ηλεκτρονική διακυβέρνηση δεν παρέχεται δωρεάν, ενώ χρειάζεται χρόνος για να αποδώσει. Για την εφαρμογή σε πλήρη κλίμακα της ηλεκτρονικής διακυβέρνησης ανακύπτουν δύσκολα ζητήματα. Πρέπει, μεταξύ άλλων, να εξασφαλιστεί η εμπιστοσύνη στην ηλεκτρονική διάδραση με τις κυβερνήσεις, η ευρεία πρόσβαση στις ηλεκτρονικές υπηρεσίες ώστε να μην δημιουργηθεί ψηφιακό χάσμα, η διαλειτουργικότητα της ανταλλαγής πληροφοριών χωρίς οργανωτικά και εθνικά σύνορα, καθώς και να προωθηθούν πανευρωπαϊκής κλίμακας υπηρεσίες που να 20

υποστηρίζουν την κινητικότητα στην εσωτερική αγορά και την ευρωπαϊκή ιθαγένεια. Στις επόμενες παραγράφους αναλύονται αυτά τα ζητήματα, ενώ πρέπει να τονιστεί ότι πολλές από τις δράσεις που προτείνονται κατωτέρω πρέπει να εφαρμοστούν σε στενή συνεργασία με τα αντίστοιχα προγράμματα της Ευρωπαϊκής Ένωσης και το Ευρωπαϊκό Δίκτυο Δημοσίων Διοικήσεων. 2.5.1 Πρόσβαση χωρίς αποκλεισμούς Απαραίτητη προϋπόθεση για τη γενίκευση της ηλεκτρονικής διακυβέρνησης είναι να εξασφαλισθεί σε όλους πρόσβαση στις ηλεκτρονικές δημόσιες υπηρεσίες. Το ζήτημα είναι πολύ σημαντικό, διότι υπάρχει πραγματικός κίνδυνος να δημιουργηθεί «ψηφιακό χάσμα» - λόγω της άνισης πρόσβασης στις πληροφορίες και τις τεχνολογίες των πληροφοριών. Δυνητικά εμπόδια αποτελούν: ο χαμηλός βαθμός διείσδυσης του Ιντερνέτ σε κάποιες χώρες, η σε περιορισμένο βαθμό διάθεση παρεχομένων υπηρεσιών, καθώς και η έλλειψη εύκολης πρόσβασης σε άτομα με αναπηρία ή εξοικείωσης με την τεχνολογία της πληροφορίας. Στο πλαίσιο αυτό, η εκπαίδευση και η κατάρτιση έχουν ουσιώδη σημασία, προκειμένου να αποκτήσουν οι πολίτες τις αναγκαίες γνώσεις πληροφορικής, ώστε να είναι σε θέση να αξιοποιήσουν πλήρως τις υπηρεσίες που προσφέρει η ηλεκτρονική διακυβέρνηση. Άλλωστε η ψηφιακή μόρφωση είναι μία από τις προτεραιότητες του πρόσφατου προγράμματος "ηλεκτρονική μάθηση" (elearning). Η ευχερέστερη πρόσβαση στις υπηρεσίες προϋποθέτει επίσης ενίσχυση της πολυπλατφορμικής προσέγγισης. Έτσι είναι δυνατόν να αυξηθεί η συμμετοχή εφόσον -εκτός από τη συμβατική, μη ηλεκτρονική παροχή των υπηρεσιών- καταστεί δυνατή η πρόσβαση στις παρεχόμενες υπηρεσίες με διάφορες συσκευές, όπου περιλαμβάνονται ο ηλεκτρονικός υπολογιστής, η ψηφιακή τηλεόραση, τα κινητά τερματικά ή δημόσια σημεία πρόσβασης στο Ίντερνετ. Αυτή η πολυπλατφορμική προσέγγιση είναι σημαντική για να μην υπάρξει αποκλεισμός, για να αποφευχθεί η δημιουργία νέου κοινωνικού διαχωρισμού[7] [8]. 2.5.2 Διαλειτουργικότητα Σύμφωνα με την Κοινωνία της Πληροφορίας ως διαλειτουργικότητα νοείται ο τρόπος με τον οποίο διασυνδέονται τα συστήματα, οι πληροφορίες και οι μέθοδοι εργασίας. Η διαλειτουργικότητα των συστημάτων πληροφοριών καθιστά επομένως δυνατή την ενσωμάτωση της παροχής υπηρεσιών σε μια μονοαπευθυντική πύλη, όποιος κι αν είναι ο αριθμός των διαφορετικών συστημάτων ή διοικητικών οργανισμών που μεσολαβούν.[8] Ο άμεσος στόχος της διαλειτουργικότητας είναι να διευκολύνει την υλοποίηση της Ηλεκτρονικής Διακυβέρνησης και την υιοθέτηση της από το σύνολο του δημόσιου τομέα. Ο τελικός στόχος είναι η δημιουργία ηλεκτρονικών δημόσιων υπηρεσιών που ικανοποιούν τις ανάγκες επικοινωνίας με τον πολίτη, τους οργανισμούς και τις επιχειρήσεις μέσα από την αποτελεσματική και απρόσκοπτη ροή πληροφοριών μεταξύ των πληροφοριακών συστημάτων όλων των εμπλεκόμενων φορέων[7]. Για να πετύχει αυτούς τους στόχους πρέπει να προτυποποιηθούν τα εξής : Η μορφή πληροφοριών για ανταλλαγή (μορφή πληροφορίας και δεδομένων) Ο τρόπος ανταλλαγής πληροφοριών (επικοινωνία / πρωτόκολλα) Ο τρόπος πρόσβασης στις πληροφορίες (ασφάλεια / έλεγχος πρόσβασης) Ο τρόπος αναζήτησης πληροφοριών (υπηρεσίες καταλόγου) 21

2.5.3 Εμπιστοσύνη και Αξιοπιστία Σήμερα το μεγαλύτερο μέρος των ηλεκτρονικών συναλλαγών με την δημόσια διοίκηση πραγματοποιούνται μέσω του διαδικτύου, το οποίο όμως είναι ένα πλήρως «ανοικτό» ευρέως προσβάσιμο και εκ φύσεως μη ασφαλές δίκτυο. Δημόσιες υπηρεσίες είναι δυνατόν να προσφέρονται μόνον υπό συνθήκες εμπιστοσύνης και αξιοπιστίας. Οι συνθήκες αυτές πρέπει να εγγυώνται στους πολίτες και τις επιχειρήσεις ασφαλή διάδραση και πρόσβαση. Οι πολίτες πρέπει να είναι πάντοτε σε θέση να ελέγχουν την πρόσβαση στα προσωπικά δεδομένα τους και να γνωρίζουν τον τρόπο αποθήκευσης, χρησιμοποίησης και αξιολόγησης αυτών των δεδομένων. Εφόσον αυτό δεν συμβαίνει είναι δυνατόν, πέραν της παραβίασης της νομοθεσίας, να επιφέρει σημαντικό κοινωνικό και οικονομικό κόστος. Σύμφωνα με τον Αποστολάκη, τα προβλήματα ασφαλείας που μπορεί να εμφανιστούν, αφορούν τις πιθανές απειλές, τα μέσα που χρησιμοποιούνται και τους πιθανούς δράστες : Τις πιθανές απειλές αποτελούν ενέργειες όπως: παράνομη μελέτη στοιχείων, παράνομη καταστροφή των στοιχείων, παράνομη εισαγωγή των στοιχείων, παράνομη τροποποίηση των στοιχείων και πρόσβαση σε προστατευμένα στοιχεία από το συσχετισμό άλλων στοιχείων. Τα μέσα ορίζονται ως τα πιθανά σημεία παράνομης πρόσβασης και είναι το λειτουργικό σύστημα, το σύστημα διαχείρισης βάσεων δεδομένων, οι γραμμές επικοινωνίας και η φυσική κλοπή δεδομένων. Τέλος οι πιθανοί δράστες είναι οι αναρμόδιοι χρήστες, οι εξουσιοδοτημένοι χρήστες που έχουν πρόσβαση στα στοιχεία αλλά δεν έχουν το δικαίωμα παρέμβασης σε αυτά, και οι εξουσιοδοτημένοι χρήστες που όμως χρησιμοποιούν την πρόσβαση που τους έχει παραχωρηθεί εκτελώντας παράνομες ενέργειες[9]. Η εγκυρότητα των ηλεκτρονικών συναλλαγών απαιτεί, κατ ελάχιστον, τα εξής τέσσερα βασικά σημεία ασφάλειας : Εμπιστευτικότητα : Μόνο ο αποδέκτης πρέπει να μπορεί να διαβάσει το μήνυμα που του στέλνει ο αποστολέας και κανένας άλλος. Ακεραιότητα : Το μήνυμα που αποστέλλει ο αποστολέας πρέπει να ταυτίζεται πλήρως με το μήνυμα που λαμβάνει ο αποδέκτης και να μην είναι δυνατόν να γίνουν αλλαγές από κανέναν. Αυθεντικότητα : Ο αποδέκτης ενός μηνύματος πρέπει να είναι σίγουρος ότι ο αποστολέας του είναι πράγματι ο αναγραφόμενος και όχι κάποιος άλλος που τον υποδύεται ηλεκτρονικά. Μη αποποίηση : Πρέπει ο αποστολέας να μην μπορεί να αρνηθεί ότι απέστειλε το συγκεκριμένο μήνυμα με το συγκεκριμένο περιεχόμενο καθώς επίσης και ο παραλήπτης να μην μπορεί να αρνηθεί ότι το παρέλαβε. 2.5.4 Ασφάλεια προσωπικών δεδομένων Ένα από τα προβλήματα που ελλοχεύουν λόγω της τεχνολογικής ανάπτυξης και της εξέλιξης νέων μεθόδων επεξεργασίας αφορά την προστασία των προσωπικών δεδομένων. Η διαχείριση δεδομένων προσωπικού χαρακτήρα, που έχουν ανταλλαγεί κατά τη διαδικασία της διάδρασης πρέπει να συμμορφώνονται με τις απαιτήσεις του κανονιστικού πλαισίου για την προστασία των δεδομένων, το οποίο αποτελείται κυρίως από : 1) τον Ν. 2472/97 «για την προστασία του ατόμου έναντι της 22

επεξεργασίας δεδομένων προσωπικού χαρακτήρα» (που ενσωμάτωσε την κοινοτική Οδηγία 95/46/EC, 1995) και 2) το ΠΔ 150/2001 για την χρήση των ψηφιακών υπογραφών με τις οποίες και θα ασχοληθούμε αναλυτικότερα παρακάτω. 2.6 Επιδόσεις και Οφέλη Ηλεκτρονικής Διακυβέρνησης Αφού αναφέραμε κάποια γενικά στοιχεία για την ηλεκτρονική διακυβέρνηση, στην παράγραφο αυτή θα ασχοληθούμε με τα οφέλη και τις επιδόσεις της. Τα πλεονεκτήματα από την χρήση της χωρίζονται σε δύο βασικές κατηγορίες ως εξής : Αύξηση παραγωγικότητας της Δημόσιας Διοίκησης και Καλύτερες υπηρεσίες για πολίτες και επιχειρήσεις Η πρώτη επιτυγχάνεται με την μείωση του κόστους παροχής υπηρεσιών, την μείωση των αναγκών επικοινωνίας με το κοινό, με τον καλύτερο συντονισμό ανάμεσα στους φορείς καθώς χρησιμοποιούν κοινά πρότυπα, με την καλύτερη αξιοποίηση των τεχνολογιών πληροφορικής και επικοινωνιών που οδηγεί σε αναδιοργάνωση των διαδικασιών και με τη δυνατότητα νέων υπηρεσιών και μεθόδων λειτουργίας, όπως τηλε-εργασία, τηλε-εκπαίδευση και foruma. Το έγγραφο σε χαρτί που περιέχει μία σειρά από πληροφορίες σχετικά με το άτομο βρίσκεται κατά κανόνα αποθηκευμένο σε ένα σημείο, ο δε συσχετισμός των πληροφοριών που εμπεριέχονται σε διάφορα έγγραφα διάφορων δημόσιων υπηρεσιών είναι δυσχερής τόσο διαδικαστικά όσο και χρονικά. Με τη χρήση της ηλεκτρονικής διακυβέρνησης, η καθεμιά πληροφορία που περιέχεται σε ένα έγγραφο καθίσταται εύκολα προσβάσιμη, αξιολογήσιμη και διασυνδέσιμη. Οι παράγοντες, τόπος και χρόνος, δεν αποτελούν πλέον εμπόδιο για τη δημιουργία ολοκληρωμένων προφίλ. Το διαδίκτυο ως το μέσο για την παροχή και ανταλλαγή των πληροφοριών είναι ένα ανοικτό περιβάλλον που - χωρίς τη λήψη μέτρων ασφάλειας- καθιστά δυνατή την ελεύθερη, καθολική και μη ελεγχόμενη πρόσβαση σε δεδομένα προσωπικού χαρακτήρα που τηρούν οι δημόσιες υπηρεσίες στους διαδικτυακούς κόμβους τους ή κατά τη στιγμή της διαβίβασής τους. Η δεύτερη εξασφαλίζεται με την μείωση του χρόνου εξυπηρέτησης, την μείωση του κόστους για πολίτες και επιχειρήσεις, την αύξηση ασφάλειας και ακεραιότητας δεδομένων, την παροχή υπηρεσιών σε βάση «24*7» και την δυνατότητα παροχής υπηρεσιών που δεν κάνουν διακρίσεις σε φύλο, χρώμα και ηλικία. Επιπλέον ο χρήστης μιας ηλεκτρονικής υπηρεσίας δεν χρειάζεται να γνωρίζει τον τρόπο λειτουργίας, τη δομή και τις αρμοδιότητες των οργανωτικών μονάδων της Δημόσιας Διοίκησης που εμπλέκονται με την εξυπηρέτηση του. Η μόνη του ευθύνη είναι να παραλαμβάνει το αποτέλεσμα της υπηρεσίας από ένα σημείο εξόδου χωρίς να εμπλέκεται σε ενδιάμεσα στάδια εξυπηρέτησης (One Stop Shop). Παράλληλα όμως, η ευχερής διαβίβαση και διασύνδεση της πληροφορίας δημιουργεί ασάφεια ως προς τον φορέα που είναι υπεύθυνος για την ορθή και νόμιμη τήρηση των δεδομένων αλλά και την επεξεργασίας τους. Ακρογωνιαίος λίθος για την προστασία του ατόμου από την επεξεργασία των δεδομένων που το αφορούν και αντιστάθμισμα στην από το νόμο επιτρεπτή επεξεργασία αποτελεί η απαίτηση για διαφάνεια που πραγματώνεται με την υποχρέωση ενημέρωσής του σχετικά με α) την κατηγορία των δεδομένων, β) το σκοπό της επεξεργασίας, γ) τους νόμιμους αποδέκτες των δεδομένων, δ) την ταυτότητα του υπεύθυνου φορέα, ε) τη δυνατότητα 23

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια