Gotowi – do startu – start? Przyczynek do dyskusji nad gotowością jednostek samorządu terytorialnego do zapewniania cyberbezpieczeństwa

Pandemia koronawirusa w 2020 roku pokazała, że dotychczasowe schematy społeczno-gospodarcze i polityczne nie sprawdziły się w nowej rzeczywistości zarówno w sektorze gospodarczym, jak i publicznym. Jednakże to dla sektora publicznego w dobie ograniczeń spowodowanych pandemią niezbędne okazało się zapewnienie szybkiej i adekwatnej reakcji administracji publicznej na potrzeby obywateli. Wszak dostępność usług w ramach e-administracji stale się powiększa, a w związku ze skierowaniem wielu pracowników, także samorządowych, do pracy zdalnej wprowadzono w urzędach m.in. elektroniczny obieg dokumentów czy dostęp do wspólnych zasobów w chmurze. Nieprawdą byłoby wskazanie pandemii jako jedynej przyczyny digitalizacji wielu procesów administracyjnych. Sytuacja ta wymusiła jedynie przyspieszenie procesów cyfryzacji. Ustawa o informatyzacji działalności podmiotów realizujących zadania publiczne obowiązuje od 2005 roku, nowelizacje wprowadzające m.in. obowiązek rejestrowania cyfrowego obrad sesji rady gminy, powiatu czy sejmiku wojewódzkiego – od 20018 roku. Ustawa o krajowym systemie cyberbezpieczeństwa weszła w życie w 2018 roku, tzw. ustawy samorządowe regulujące zasady ustrojowe jednostek samorządu terytorialnego w trójstopniowym podziale – od roku 1999. Czy przez te ponad 20 lat jednostki samorządu terytorialnego przygotowały się na kolejne, dodatkowe, oprócz licznych zadań własnych czy zleconych, zadania związane z cyberbezpieczeństwem w związku chociażby z przytoczonymi ustawami? Hipoteza wynikająca z analizy wniosków po kontroli Najwyższej Izby Kontroli w kwestii zapewnienia bezpieczeństwa działania systemów informatycznych wykorzystywanych do realizacji zadań publicznych nie napawa optymizmem.

---

The 2020 coronavirus pandemic has shown that previous socio-economic and political patterns have not worked in the new reality-both in the economic and public sectors. However, it was essential for the public sector, in an era of pandemic-induced constraints, to ensure a rapid and adequate public administration response to citizens’ needs. After all, the range of services available within the framework of e-government is steadily growing, and in connection with the fact that many employees, including local government employees, have moved to remote work, offices have introduced, among others, electronic document circulation or access to shared resources in the cloud. However, it would be wrong to point to the pandemic as the only reason for the digitalisation of many administrative processes. This situation only forced the acceleration of digitisation processes: The Act on Informatisation of the Activities of Entities Performing Public Tasks has been in force since 2005, amendments introducing, among others, the obligation to digitally record the sessions of a commune, county or voivodship assembly – since 20018. Similarly, the Act on the National Cyber Security System came into force in 2018. The so-called Local Government Acts, regulating the political system of local government units in a three-tier division – since 1999. However, have these slightly more than twenty years prepared local government units for further, additional to numerous own or commissioned tasks, tasks related to the issue of cyber security in the face of, for example, the cited acts? The hypothesis resulting from the analysis of post-control conclusions of the Supreme Chamber of Control in the matter of ensuring the security of operation of IT systems used for the implementation of public tasks is not optimistic.