Sami nie damy rady. Samorządowcy apelują o pomoc we wdrażaniu wymogów cyberbezpieczeństwa

Podczas ubiegłotygodniowego posiedzenia Konwent Marszałków Województw RP przyjął stanowisko, w którym zaapelował do rządu o wsparcie dla samorządów we wdrażaniu i realizacji wymagań w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii Europejskiej (dyrektywa NIS2) oraz ustawy o krajowym systemie cyberbezpieczeństwa (UKSC po nowelizacji). 

Zdaniem marszałków, dyrektywa NIS2 i UKCS wprowadzają szereg zadań z zakresu cyberbezpieczeństwa, które dotyczą także samorządów, choć wcześniej nie były one bezpośrednio objęte takimi regulacjami. Nowe przepisy nakładają na samorządowców m.in. obowiązek raportowania incydentów, szkolenia personelu, współpracę z innymi instytucjami i dostosowanie infrastruktury informatycznej do wymogów audytu i kontroli.

„Ich wdrożenie oznacza również obciążenie dodatkowymi zadaniami, a zatem i kosztami, co w połączeniu z zagrożeniem karami za niewykonanie tych zadań wzmacnia poczucie braku wsparcia państwa w obszarze cyberbezpieczeństwa” – wyjaśnili marszałkowie.

„Konwent Marszałków Województw RP wyraża obawę, że pozostawienie samorządów bez wsparcia będzie skutkować poważnymi problemami wdrożeniowymi, które negatywnie odbiją się na ich dalszym funkcjonowaniu” – czytamy w stanowisku.

Konwent zaapelował do rządu o wskazanie stałego źródła finansowania zadań z zakresu bezpieczeństwa cyfrowego i bezpieczeństwa informacji oraz ich finansowania ze środków innych niż budżet JST jako działań strategicznych z punktu widzenia bezpieczeństwa państwa. 

Marszałkowie zwrócili się też z prośbą o wprowadzenie nowych rozwiązań prawnych ułatwiających realizację zadań z zakresu cyberbezpieczeństwa, stworzenie platformy dialogu w celu wymiany informacji, organizację spotkań technicznych i opracowanie uproszczonego dokumentu, który w przystępnej formie przedstawi wskazówki umożliwiające prawidłowe wdrożenie i realizację wymagań dyrektywy.

Powiaty też liczą na pomoc

Z podobnym stanowiskiem do rządu wystąpił Związek Powiatów Polskich, który podkreślił, że „w interesie państwa jest zapewnienie narzędzi umożliwiających jednostkom samorządu terytorialnego sprostanie (…) rosnącym oczekiwaniom w zakresie ochrony danych i zapewnienia bezpieczeństwa teleinformatycznego”.

Członkowie ZPP wskazali, że niezbędne jest zwiększenie liczby szkoleń dla urzędników i pracowników samorządowych, które pozwolą zrozumieć złożoność zagrożeń w sieci i skutecznie stosować przepisy prawa. Członkowie dodali, że zapewnienie zewnętrznego źródła finansowania jest dobrą inwestycją w bezpieczeństwo państwa, a stworzenie warunków do powstania Powiatowych Centrów Cyberbezpieczeństwa przełoży się na budowanie odporności państwa.

„Zgromadzenie Ogólne Związku Powiatów Polskich apeluje zatem o podjęcie skoordynowanych działań, które umożliwią powiatom i miastom na prawach powiatu efektywne wdrażanie wymogów w zakresie cyberbezpieczeństwa, a tym samym przyczynią się do zapewnienia bezpieczeństwa danych oraz ciągłości świadczenia usług publicznych na rzecz obywateli” – czytamy w stanowisku ZPP.

NIS2 to dyrektywa Parlamentu Europejskiego i Rady, której głównym celem jest zapewnienie cyfrowej ochrony danych na obszarze Unii Europejskiej. Zgodnie z nowymi regulacjami, państwa członkowskie muszą wdrożyć między innymi krajową strategię cyberbezpieczeństwa oraz prawo krajowe, które obejmuje wymogi w zakresie zarządzania ryzykiem i sprawozdawczości podmiotów objętych dyrektywą.

mc/