Pieniądze dla samorządów. Dostaną środki na cyberbezpieczeństwo

Projekt ustawy o szczególnych rozwiązaniach służących realizacji ustawy budżetowej na rok 2023 przewiduje wsparcie finansowe jednostek samorządu terytorialnego w związku z realizacją przez nie zadań i celów dotyczących cyberbezpieczeństwa. 

Fundusz wsparcia

Przepisy, które są już na biurku prezydenta i czekają na jego podpis, wskazują, że „w 2023 r. instytut badawczy nadzorowany przez ministra właściwego do spraw informatyzacji (NASK-PIB – red.) może utworzyć ze środków funduszu rezerwowego, w wysokości do 10 proc. tego funduszu za poprzedni rok obrotowy, Fundusz wsparcia jednostek samorządu terytorialnego”. 

Powyższa inicjatywa umożliwi instytutowi badawczemu nadzorowanemu przez ministra właściwego do spraw informatyzacji (NASK-PIB), w 2023 r. utworzenie, ze środków własnych, nowego funduszu - Funduszu wsparcia jednostek samorządu terytorialnego, obok funduszy, które instytut może tworzyć na mocy art. 19 ust. 2 ustawy z dnia 30 kwietnia 2010 r. o instytutach badawczych.
Uzasadnienie do projektu ustawy o szczególnych rozwiązaniach służących realizacji ustawy budżetowej na rok 2023

Ustawa stwierdza, że otrzymanie wsparcia finansowego odbywa się na podstawie umowy zawartej między NASK-PIB a daną jednostką samorządu terytorialnego. W jej treści ma znajdować się przede wszystkim szczegółowy opis zadania i terminu wykonania, kwota, termin wykorzystania środków (nie dalej niż 31.12.2023 r.), czas oraz sposób rozliczenia, okres na udzielenie zwrotu niewykorzystanej puli, a także tryb kontroli realizacji inwestycji.

Pieniądze od ministra

Ponadto, minister odpowiedzialny za obszar informatyzacji „może przekazać z części budżetu państwa, której jest dysponentem, jednostce samorządu terytorialnego środki na realizację zadań z zakresu cyberbezpieczeństwa”. Ustawa mówi wprost: przekazanie pieniędzy odbywa się w formie dotacji celowej. 

Wysokość kwoty, którą minister może przekazać samorządom, jest ograniczona prawnie. Przepisy regulacji wskazują, że łączna wysokość dotacji nie może przekraczać 5 proc. wydatków ujętych w części budżetu państwa, będącej w dyspozycji ministra. 

Aby uzyskać środki tą ścieżką, jednostka samorządu terytorialnego musi złożyć do ministra wniosek o udzielenie dotacji. Powinien on zawierać oznaczenie jednostki samorządowej, zakres i szczegółowy opis zadania/inwestycji, termin realizacji, wysokość kwoty (o którą wnioskuje) oraz kosztorys. 

Wsparcie finansowe odbywa się na podstawie umowy między samorządem a ministrem. 

Realne zagrożenie

W uzasadnieniu do projektu ustawy stwierdzono, że celem wprowadzenia przepisów w obecnym kształcie jest chęć wsparcia samorządów w obszarze cyberbezpieczeństwa, ponieważ są one szczególnie narażone na cyberzagrożenia. 

Nie są to puste słowa, czego potwierdzeniem może być cyberatak z 5 grudnia br. na Urząd Marszałkowski Województwa Mazowieckiego. Za pomocą ransomware zaszyfrowano zasoby Elektronicznego Zarządzania Dokumentami (EZD) Urzędu. W efekcie część infrastruktury musiała zostać odłączona od sieci. Istnieje również ryzyko wycieku danych. 

To możliwość, nie obowiązek

Należy jednak pamiętać, że opisane w projekcie ustawy mechanizmy finansowania są fakultatywne z perspektywy podmiotów udzielających dotacji. Regulacja tworzy jedynie dla ministra i NASK-PIB możliwości przekazania samorządom określonej puli na cyberbezpieczeństwo. 

Nie jest to obligatoryjne wsparcie, co oznacza, że złożony wniosek nie musi z góry spotkać się z akceptacją, a w efekcie uzyskaniem środków.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].