Przedstawiciele powiatów oraz marszałkowie województw wystąpili do rządu o zapewnienie finansowania oraz rozwiązania prawne, które umożliwią samorządom wdrażanie wymogów w zakresie cyberbezpieczeństwa.
- Mówię o tym od kilku lat. Obserwując samorządy, z którymi mam styczność jestem lekko przerażony. Bardzo niski stopień bezpieczeństwa danych, zawieszające się strony, w tym biuletyny informacji publicznej, brak szkoleń jak reagować na cyberataki, ale przede wszystkim brak świadomości i umiejętności poruszania się w sieci i obsługi ważne dla bezpieczeństwa programów komputerowych. Władzom Chojnic uwagę zwracałem wielokrotnie... Rząd Donalda Tuska jest kolejnym, który uczula na ochronę danych wrażliwych, które zgodnie z ustawą o RODO wymagają szczególnej ochrony. Informatyzację jako dział administracji rządowej utworzono 1 lipca 2002. A od 2011 mieliśmy Ministerstwo Administracji i Cyfryzacji. Natomiast samodzielne Ministerstwo Cyfryzacji funkcjonuje od 2015. 10 lat samorządy bagatelizowały zagrożenia w sieci i teraz rozpoczął się "lament", że sami nie dadzą rady. To jest właśnie najlepszy przykład na brak kompetencji wielu włodarzy - podkreśla Michał Gruchała z Chojnickiego Dialogu.
Podczas ubiegłotygodniowego posiedzenia Konwent Marszałków Województw RP przyjął stanowisko, w którym zaapelował do rządu o wsparcie dla samorządów we wdrażaniu i realizacji wymagań w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii Europejskiej (dyrektywa NIS2) oraz ustawy o krajowym systemie cyberbezpieczeństwa (UKSC po nowelizacji).
Zdaniem marszałków, dyrektywa NIS2 i UKCS wprowadzają szereg zadań z zakresu cyberbezpieczeństwa, które dotyczą także samorządów, choć wcześniej nie były one bezpośrednio objęte takimi regulacjami. Nowe przepisy nakładają na samorządowców m.in. obowiązek raportowania incydentów, szkolenia personelu, współpracę z innymi instytucjami i dostosowanie infrastruktury informatycznej do wymogów audytu i kontroli.
„Ich wdrożenie oznacza również obciążenie dodatkowymi zadaniami, a zatem i kosztami, co w połączeniu z zagrożeniem karami za niewykonanie tych zadań wzmacnia poczucie braku wsparcia państwa w obszarze cyberbezpieczeństwa” – wyjaśnili marszałkowie.
„Konwent Marszałków Województw RP wyraża obawę, że pozostawienie samorządów bez wsparcia będzie skutkować poważnymi problemami wdrożeniowymi, które negatywnie odbiją się na ich dalszym funkcjonowaniu” – czytamy w stanowisku.
Konwent zaapelował do rządu o wskazanie stałego źródła finansowania zadań z zakresu bezpieczeństwa cyfrowego i bezpieczeństwa informacji oraz ich finansowania ze środków innych niż budżet JST jako działań strategicznych z punktu widzenia bezpieczeństwa państwa.
Marszałkowie zwrócili się też z prośbą o wprowadzenie nowych rozwiązań prawnych ułatwiających realizację zadań z zakresu cyberbezpieczeństwa, stworzenie platformy dialogu w celu wymiany informacji, organizację spotkań technicznych i opracowanie uproszczonego dokumentu, który w przystępnej formie przedstawi wskazówki umożliwiające prawidłowe wdrożenie i realizację wymagań dyrektywy.
Z podobnym stanowiskiem do rządu wystąpił Związek Powiatów Polskich, który podkreślił, że „w interesie państwa jest zapewnienie narzędzi umożliwiających jednostkom samorządu terytorialnego sprostanie (…) rosnącym oczekiwaniom w zakresie ochrony danych i zapewnienia bezpieczeństwa teleinformatycznego”.
Członkowie ZPP wskazali, że niezbędne jest zwiększenie liczby szkoleń dla urzędników i pracowników samorządowych, które pozwolą zrozumieć złożoność zagrożeń w sieci i skutecznie stosować przepisy prawa. Członkowie dodali, że zapewnienie zewnętrznego źródła finansowania jest dobrą inwestycją w bezpieczeństwo państwa, a stworzenie warunków do powstania Powiatowych Centrów Cyberbezpieczeństwa przełoży się na budowanie odporności państwa.
„Zgromadzenie Ogólne Związku Powiatów Polskich apeluje zatem o podjęcie skoordynowanych działań, które umożliwią powiatom i miastom na prawach powiatu efektywne wdrażanie wymogów w zakresie cyberbezpieczeństwa, a tym samym przyczynią się do zapewnienia bezpieczeństwa danych oraz ciągłości świadczenia usług publicznych na rzecz obywateli” – czytamy w stanowisku ZPP.
NIS2 to dyrektywa Parlamentu Europejskiego i Rady, której głównym celem jest zapewnienie cyfrowej ochrony danych na obszarze Unii Europejskiej. Zgodnie z nowymi regulacjami, państwa członkowskie muszą wdrożyć między innymi krajową strategię cyberbezpieczeństwa oraz prawo krajowe, które obejmuje wymogi w zakresie zarządzania ryzykiem i sprawozdawczości podmiotów objętych dyrektywą.
mc/
0
0
0
0
0
0
Brak komentarza, Twój może być pierwszy.
Dodaj komentarz