Nowe Standardy Cyberbezpieczeństwa Chmury Obliczeniowej (SCCO) w wersji 2.0 zostały opublikowane przez Ministerstwo Cyfryzacji pod koniec kwietnia 2025 roku. Formalnie stanowią załącznik do Uchwały Rady Ministrów w sprawie inicjatywy „Wspólna Infrastruktura Informatyczna Państwa” (Uchwała WIIP), jednak ich znaczenie jest znacznie dalej idące niż by wynikało z tego umocowania. Uchwała WIIP i SCCO są bowiem jedynymi dokumentami, które mówią, kiedy można i w jaki sposób należy korzystać z chmury obliczeniowej w sektorze publicznym.

Związek Miast Polskich, Polskie Towarzystwo Informatyczne i Microsoft zapraszają na webinar podczas którego zostaną omówione możliwe kierunki rozwoju cyfryzacji procesów w usługach administracji publicznej. Webinar poprowadzi Michał Jaworski, członek Polskiego Towarzystwa Informatycznego, dyrektor Microsoft ds. polityki korporacyjnej, ekspert w skali europejskiej.

Webinar odbędzie się 10 czerwca /wtorek/ o godz. 11.00 na platformie Clickmeeting.

Zapraszamy do rejestracji na spotkanie online za pomocą linka: https://zwiazekmiastpolskich.clickmeeting.com/cyberbezpieczenstwo-chmury/register

Po rejestracji otrzymają Państwo potwierdzenie, link do spotkania oraz przypomnienie o wydarzeniu.

Agenda spotkania online:

• Skąd pojawiły się SCCO?
• Kogo obowiązują?
• Dlaczego mamy SCCO ver. 2.0?
• Co i w jaki sposób można przetwarzać w chmurze obliczeniowej w sektorze publicznym?
• Co dalej planuje rząd?
• Pytania i odpowiedzi

Czas trwania: 45 minut + Q&A

Prace nad ustawą o chmurze obliczeniowej są w początkowej fazie przygotowań. Warto podkreślić, że SCCO zostały zatwierdzone wspólnie przez ministrów właściwych ds. informatyzacji (Ministra Cyfryzacji), obrony narodowej, spraw wewnętrznych i ministra-koordynatora służb specjalnych. Standard ten został więc wszechstronnie przedyskutowany, a jego zapisy są ugruntowane w praktyce organów odpowiedzialnych za bezpieczeństwo.

Wraz z opublikowaniem SCCO v.2.0 wraca też temat katalogu usług chmurowych ZUCH, który ma ułatwić wszystkim podmiotom sektora publicznego wybór rozwiązań chmurowych i zapewnić należyty poziom bezpieczeństwa przetwarzania w chmurze, bez konieczności głębokich analiz i angażowania wielu osób w taki projekt. Niemniej, zanim kolejna odsłona ZUCHa stanie się rzeczywistością, warto zapoznać się z wymaganiami i procesem wynikającym z nowego SCCO, ponieważ niektóre rozwiązania informatyczne są dostępne już niemal wyłącznie w chmurze obliczeniowej, a bezpieczeństwo zapewniane przez chmurę obliczeniową jest zdecydowanie wyższe niż to, co przeciętny samorząd może uzyskać swoimi środkami i w ramach ograniczonego budżetu. 

Trzymanie się wymagań Uchwały WIIP i SCCO pozwoli także na wykazanie się prawidłowością przetwarzania w zgodzie z przepisami w przypadku kontroli (por. informacja o wynikach kontroli NIK w województwie podlaskim https://samorzad.pap.pl/kategoria/aktualnosci/miazdzacy-raport-nik-o-ochronie-danych-w-urzedach-bedzie-kontrola-wszystkich).