Komunikat ze spotkania Komisji Administracji ZMP
Cyberbezpieczeństwo, System Rejestrów Państwowych, ochrona danych osobowych - to tematy, jakimi zajęli się członkowie Komisji Administracji ZMP na pierwszym w tym roku spotkaniu, 25 stycznia.
komisja_administrcji-2.JPG
fot. Archiwum ZMP

Pierwsze w tym roku posiedzenie Komisji Administracji odbyło się w Wałbrzychu. Wzięli w nim udział członkowie Komisji z następujących miast: Ełk, Legnica, Nowe, Kutno, Oleśnica, Poznań, Tychy, Wałbrzych, Wołomin, a także zaproszeni goście: dr Maciej Kawecki, dyrektor Departamentu Zarządzania Danymi, Piotr Artur Gajewski, zastępca Dyrektora Departamentu Rozwoju Systemów oraz Jan Maciej Czajkowski, ekspert Związku Miast Polskich. W posiedzeniu Komisji uczestniczyli również członkowie Zarządu Związku: Tomasz Andrukiewicz, prezydent Ełku, Jan Kazimierz Czubak z up. Prezydenta Krakowa oraz Elżbieta Radwan, burmistrz Wołomina (członkini KR ZMP).

Obrady odbyły się w Parku Wielokulturowym Stara Kopalnia w Wałbrzychu, o której krótko opowiedział jej dyrektor, Jan Jędrasik. W imieniu Prezydenta Wałbrzycha uczestników powitał Arkadiusz Grudzień, Kierownik Biura Promocji, Kultury, Sportu I Turystyki UM Wałbrzycha i zaprezentował film o mieście. Następnie Komisja rozpoczęła realizację porządku obrad, w którym zaplanowano omówienie takich tematów jak: cyberbezpieczeństwo, System Rejestrów Państwowych, ochrona danych osobowych oraz zaopiniowanie projektów ustaw.

Jan Maciej Czajkowski - ekspert Związku Miast Polskich określił cyberbezpieczeństwo jako jeden z najważniejszych problemów do rozwiązania w skali świata. Rozwój technologii teleinformatycznych i ich coraz szersze wykorzystywanie w administracji publicznej skutkuje jednocześnie wzrostem poziomu zagrożenia nieautoryzowanym dostępem przestępców cybernetycznych do systemów IT oraz danych, w tym szczególnie danych wrażliwych. Skala zagrożenia oraz ilość incydentów tego typu z roku na rok rośnie. Główne obszary potencjalnych ataków to: infrastruktura ICT, zagrożenia związane z internetem rzeczy (IoT), włamania do systemów via sieci radiowe, kradzież danych wrażliwych (w tym tożsamości) i kradzież pieniędzy. W ostatnich latach pojawiło się kolejne zagrożenie, związane z mechanizmami rozprzestrzeniania w Sieci fałszywych informacji (tzw. „fane news”) w celu wpływania na opinię publiczną, np. w związku z wyborami.

Wszystkie te zagrożenia mogą pojawić się także w administracji publicznej, w tym zwłaszcza w miastach. Głównym słabym punktem administracji jest brak nawet podstawowej, bieżąco aktualizowanej wiedzy o zasadach korzystania z ICT w taki sposób, aby do minimum ograniczyć ryzyka związane z cyberzagrożeniami. Ponad 90% skutecznych włamań do systemów, sieci czy komputerów wynika z braku tej wiedzy i z niestosowania się do obowiązujących w organizacji zasad nawet wtedy, gdy zostały one w prawidłowy sposób wprowadzone. Powszechna edukacja w tym obszarze jest najskuteczniejszym sposobem ograniczenia ryzyk związanych z cyberzagrożeniami. W ubiegłym roku Rząd przyjął Krajowe Ramy Polityki Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2017 – 2022, określające główne cele, wskazane do osiągnięcia w tym okresie. Dokument ten m.in. zakłada opracowanie Planu działań na rzecz wdrożenia Krajowych Ram Polityki Cyberbezpieczeństwa i zaplanowanie mechanizmów finansowania realizacji Planu. Ponadto Rząd w ramach współpracy administracji rządowej z administracją samorządową będzie rekomendował i działał na rzecz jednostek samorządu terytorialnego w zakresie tworzenia klastrów bezpieczeństwa dla tej administracji.
Komisja zwróciła się do Zarządu Związku Miast Polskich w sprawie podjęcia prac nad opracowaniem narzędzi wsparcia dla samorządów przed tego typu zagrożeniami.

Piotr Gajewski przedstawił członkom Komisji najbliższe plany MC dotyczące rozbudowy Systemu Rejestrów Państwowych o kolejne bazy i e-usługi. Obecnie system tworzy kilka rejestrów, w tym: rejestr PESEL, Rejestr Dowodów Osobistych, Rejestr Stanu Cywilnego, System Odznaczeń Państwowych, Centralny Rejestr Sprzeciwów i aplikacja dostępowa Źródło. W oparciu o SRP będą tworzone kolejne rejestry i usługi. W ramach finansowania ze środków Programu Polska Cyfrowa planowane jest m.in. stworzenie Rejestru Danych Kontaktowych. Nowe narzędzie zdejmie z mieszkańców obowiązek aktualizacji danych w wielu miejscach i instytucjach. Zmiana danych kontaktowych w centralnym rejestrze będzie skutkować automatyczną zmianą w innych systemach, które będą z nim połączone. Piotr Gajewski zapowiedział też stworzenie rejestru dokumentów paszportowych. Intencją jest stworzenie jednego rejestru, na podstawie którego będzie można budować kolejne usługi elektroniczne dotyczące paszportów oraz przyspieszyć proces ich wydawania i aktualizacji.

O stanie prac nad ustawą o ochronie danych osobowych poinformował członków Komisji dr Maciej Kawecki dyrektor Departamentu Zarządzania Danymi. Przypomniał, że Rozporządzenie Unijne, będące wprawdzie co do zasady bezpośrednio skutecznym aktem prawa unijnego, wymagało w niektórych przypadkach podjęcia krajowych działań legislacyjnych. Ministerstwo Cyfryzacji udostępniło projekt nowej ustawy o ochronie danych osobowych oraz projekt zmian przepisów sektorowych obejmujący ponad 130 ustaw. Projekt, pod względem ilości zmienianych aktów prawnych, jest jednym z największych w ciągu ostatnich lat. Działania podejmowane przez Ministerstwo Cyfryzacji ograniczają się do tworzenia regulacji, do której podjęcia wprost upoważniają przepisy ogólnego rozporządzenia, bądź gdy jest to konieczne do zapewnienia jego skutecznego stosowania w polskiej przestrzeni prawnej. Do połowy stycznia br. trwały konsultacje społeczne projektu przepisów wdrażających ogólne rozporządzenie o ochronie danych osobowych. Konsultacje zostały zakończone. Projekt zostanie w najbliższym czasie przedstawiony na KWRiST, a ustawa prawdopodobne zostanie uchwalona w kwietniu br. Członkowie Komisji nie wnieśli uwag do przedstawionego projektu. Pojawiły się jedynie obawy dotyczące inspektorów ochrony danych osobowych w gminach dotyczące zapewnienia im niezależności w strukturze organizacyjnej urzędów.

Członkowie Komisji dyskutowali również nad dwoma projektami ustaw: o postępowaniu przed sądami administracyjnymi, który ma usprawnić funkcjonowanie sądów administracyjnych, do którego nie wnieśli uwag oraz o jawności życia publicznego, który ciągle wzbudza wiele emocji. Jego wersja z dnia 8 stycznia 2018 co do zasady nie wiele zmieniła, a w niektórych miejscach pogorszyła stan prawny. Członkowie Komisji wnieśli wiele uwag do tej wersji projektu, które zostały przekazane Zarządowi Związku.

Jolanta Hałas
Zastępca Dyrektora Biura
Związku Miast Polskich


POZOSTAŁE ARTYKUŁY