Zmiany w ustawie o informatyzacji. Nowe zadania państwowej spółki

Większość społeczeństwa o Centralnym Ośrodku Informatyki słyszy najczęściej przy okazji mObywatela. Na łamach CyberDefence24 wspominaliśmy o tym podmiocie nie tylko w kontekście nowych funkcji aplikacji. W 2024 roku zajmowaliśmy się m.in. sprawą kodu źródłowego apki; przedstawialiśmy również zmiany personalne w zespole COI.

Zmiany w obsłudze informatycznej podmiotów rządowych

Początek marca br. przyniósł zapowiedź niemałych zmian w funkcjonowaniu Ośrodka. Do Sejmu trafił bowiem projekt ustawy o zmianie ustawy o Radzie Ministrów oraz niektórych innych ustaw. W pierwszym czytaniu w dniu 7 marca został skierowany do dalszych prac w Komisji Administracji i Spraw Wewnętrznych.

W treści projektu można znaleźć zapisy dotyczące nowych zadań COI – konkretnie, pojawiają się one w art. 19ad oraz art. 4aa do ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne.

Pierwszy z nich przewiduje, że minister właściwy ds. informatyzacji (czyli obecnie minister cyfryzacji) będzie mógł tworzyć, utrzymywać bądź rozwijać rozwiązania lub systemy teleinformatyczne. 

Wśród podmiotów obsługiwanych w zakresie informatyzacji mają się znaleźć: premier wraz z jednostkami podległymi bądź nadzorowanymi, ministrowie, Narodowy Fundusz Zdrowia oraz Zakład Ubezpieczeń Społecznych. Finansowanie tejże obsługi będą regulowały porozumienia między ministrem ds. informatyzacji oraz podmiotami; dopuszczono możliwość wykorzystania środków tych drugich.

Z kolei w artykule 4aa projektu przewidziano, że COI będzie mogło prowadzić obsługę informatyczną Kancelarii Prezesa Rady Ministrów, jeżeli będzie zachodził „uzasadniony istotny interes bezpieczeństwa”. W porównaniu z poprzednim artykułem, realizację zadania opłaca KPRM.

Uzasadnieniem bezpieczeństwo i potrzeba niezawodności

Skąd pomysł na wprowadzenie takich zmian? W przypadku obsługi KPRM, projektodawcy zwracają uwagę na ryzyko ujawnienia wrażliwych informacji czy procedur bezpieczeństwa, a także cyberataków oraz innych naruszeń, jeżeli zadanie realizowałby podmiot zewnętrzny, inny niż Centralny Ośrodek Informatyki.

W tym przypadku chodzi m.in. o dostęp pracowników zajmujących się obsługą systemów do wszystkich informacji pracowników Kancelarii Prezesa Rady Ministrów, a także do innych informacji o wewnętrznych systemach. „Stanowi to poważne zagrożenie bezpieczeństwa państwa” – napisano w uzasadnieniu propozycji zmiany.

Z kolei w przypadku art. 19ad autorzy projektu zauważają, że działalność członków Rady Ministrów, premiera czy NFZ wymaga „niezawodnego, efektywnego oraz bezpiecznego środowiska informatycznego”. Stąd też zdecydowano się na umożliwienie ministrowi właściwemu ds. informatyzacji podejmowania działań utrzymaniowo-rozwojowych w kontekście systemów teleinformatycznych.

Czy COI da radę?

Zwiększenie zakresu obowiązków COI powoduje jednak obawy o to, czy podmiot da radę obsłużyć wszystkie rządowe organizacje przewidziane w projekcie ustawy. Zapytaliśmy Ministerstwo Cyfryzacji, czy Centralnemu Ośrodkowi Informatyki nie grozi przeciążenie zadaniami.

Według informacji udzielonej naszej redakcji przez resort, Ośrodek jest przygotowany na realizację zadań, także tych przewidzianych w „Strategii Cyfryzacji Polski”. „Potencjalne nowe projekty będą akceptowane i realizowane po analizie kompetencji COI i możliwości ich realizacji. Centralny Ośrodek Informatyki zatrudnia 1700 specjalistów z różnych dziedzin. To zespół, który pozwala płynnie realizować zarówno obecne, jak i planowane działania” - wyjaśnia Ministerstwo w odpowiedzi dla CyberDefence24.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].