Od wczoraj obowiązuje ustawa o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2018 r. poz. 1560). To zbiór kolejnych przepisów – po tych wynikających z RODO – które muszą zostać wdrożone w jednostkach samorządu terytorialnego. Każda, nawet najmniejsza gmina w Polsce jest zobowiązana do tego, by wykorzystywane przez nią systemy teleinformatyczne były bezpieczne. A w razie zagrożeń musi wiedzieć, jak postępować i z kim się kontaktować.
Sęk w tym, że choć ustawa wydaje się rozsądna, to eksperci zwracają uwagę, że brakuje pieniędzy na jej odpowiednie wdrożenie. – To trudne do zrozumienia. Bezpieczeństwo kosztuje. Przeciętny Kowalski wie, że aby czuć się bezpiecznie, mieszkając na parterze w bloku, musi nie tylko pomyśleć o kratach w oknach, lecz także je kupić. A wdrożenie ustawy, biorąc pod uwagę niedofinansowanie gmin, może przypominać wstawianie krat w dziury bez szyb – uważa Bartosz Michalski, starszy partner w biurze Walas Legal.
Dziennik Gazeta Prawna
Zastrzeżenia ma również dr Łukasz Olejnik, badacz i doradca cyberbezpieczeństwa i prywatności, autor Prywatnik.pl. – System cyberbezpieczeństwa kraju wdrażany jest po kosztach: istnieje struktura, ale przesady w przeznaczaniu środków na nią, delikatnie ujmując, nie ma. Trzeba było wdrożyć unijną dyrektywę, to ją wdrożono. Nie ma jednak sensu powtarzać fikcji podobnej do niektórych sytuacji znanych z RODO, np. z inspektorami ochrony danych. Dobrze więc, jeśli nauczyciele, inspektorzy ochrony radiologicznej czy BHP nie otrzymają obowiązku, by np. zostawać także ekspertami cyberbezpieczeństwa ‒ spostrzega dr Olejnik.
Zarazem jednak wielu samorządowców jest przygotowanych do nowych zadań. Piotr Babicki, wiceprzewodniczący Rady Miejskiej w Starachowicach, podkreśla w rozmowie z nami, że samorząd lokalny powinien szukać także różnego rodzaju dofinansowań. – W Starachowicach realizujemy obecnie projekt rozwoju e-usług, na który pozyskaliśmy blisko 12 mln zł unijnego wsparcia – chwali się Babicki. Dodaje, że paradoksalnie wdrożenie ustawy o krajowym systemie cyberbezpieczeństwa może być łatwiejsze dzięki niedawnemu wprowadzaniu RODO. Nałożono bowiem wówczas na samorządy dodatkowe obowiązki, zatem wielu pracowników zostało przeszkolonych. A zagadnienia, choć nie tożsame, to są na tyle podobne, że część przeszkolonych osób będzie mogła odpowiadać w magistratach za czuwanie nad cyberbezpieczeństwem.
Ustawodawca zdaje sobie sprawę, że pierwsze miesiące mogą być dla jednostek samorządu terytorialnego trudne. Przyznano to w zasadzie wprost w projekcie ustawy. Ale jak zaznaczono, kiedyś trzeba zrobić ten duży krok. A innego wyjścia nie ma, jako że dziś kradnie się już nie dokumenty z siedziby urzędu, lecz całe bazy danych za pośrednictwem internetu.