Cyfryzacja samorządów przyspiesza. Urzędy rozwijają e-usługi, digitalizują obieg dokumentów, testują narzędzia AI i automatyzują kolejne procesy. To dobry kierunek, ale pod jednym warunkiem: bezpieczeństwo i zgodność nie mogą być dopisywane na końcu projektu.
Nowoczesność to za mało
Sama obecność nowych technologii nie świadczy jeszcze o dojrzałości cyfrowej samorządu. O niej decyduje to, czy urząd potrafi wdrażać rozwiązania w sposób uporządkowany, odpowiedzialny i zgodny z prawem.
Współczesne samorządy wymagają nie tylko nowych technologii, ale przede wszystkim klarownych procedur, precyzyjnego podziału ról oraz pełnej zgodności z RODO, AI Act i NIS2.
Cyberbezpieczeństwo jako podstawa cyfrowej transformacji
W erze rosnącego zagrożenia cyberatakami cyberbezpieczeństwo staje się nie tylko wymogiem prawnym, ale fundamentem zaufania obywateli do samorządu. Urzędy przechowują wrażliwe dane milionów mieszkańców – od ewidencji ludności, przez decyzje administracyjne, po informacje zdrowotne i finansowe – co czyni je atrakcyjnym celem dla hakerów, ransomware czy ataków phishingowych. W 2025 roku w Polsce odnotowano ponad 20% wzrost cyber incydentów w sektorze publicznym, co pokazuje, jak szybko ewoluują zagrożenia. Brak solidnych zabezpieczeń, takich jak wielopoziomowa ochrona sieci (zero trust), regularne audyty, testy penetracyjne, szkolenia pracowników czy wdrożenie SIEM, EDR, XDR, SOC do monitorowania i reagowania w czasie rzeczywistym, może prowadzić do wycieków danych, paraliżu usług publicznych i milionów złotych strat. Dla urzędów priorytetem musi być integracja cyberbezpieczeństwa od fazy projektowej – poprzez zgodność z dyrektywą NIS2 i budowanie kultur bezpieczeństwa – co nie tylko minimalizuje ryzyka, ale też zwiększa efektywność, umożliwiając bezpieczne korzystanie z AI i chmury. Ostatecznie, inwestycja w cyberochronę to inwestycja w wiarygodność instytucji i ciągłość usług, bez której cyfryzacja pozostanie fasadą bez realnej wartości.
Brak strategii wobec AI to też strategia
Sztuczna inteligencja weszła do codziennej pracy urzędów. Wspiera analizę informacji, pracę na dokumentach i przygotowywanie treści. Problem nie polega więc na tym, czy AI pojawi się w samorządzie, ale czy urząd potrafi korzystać z niej świadomie i pod kontrolą.
Brak strategii wobec AI nie oznacza neutralności ani ostrożności. Oznacza ryzyko, że narzędzia zaczną funkcjonować poza realnym nadzorem organizacji.
„Shadow AI” zaczyna się po cichu
Najczęściej nie wynika ze złej woli, ale z pośpiechu, wygody i chęci usprawnienia pracy. Pracownicy sięgają po dostępne narzędzia, bo chcą działać szybciej. W ten sposób urząd może stopniowo tracić kontrolę nad tym, gdzie trafiają dane, jak przetwarzane są informacje i kto ponosi odpowiedzialność za skutki użycia takich rozwiązań.
To właśnie dlatego temat AI nie może być traktowany wyłącznie jako kwestia innowacji. To także kwestia bezpieczeństwa, zgodności i jakości zarządzania.
Technologia musi mieścić się w realiach administracji
W sektorze publicznym nie wystarczy, że rozwiązanie jest szybkie i wygodne. Musi być również audytowalne, przewidywalne i osadzone w rzeczywistych uwarunkowaniach prawnych oraz organizacyjnych.
Dopiero wtedy technologia wzmacnia urząd. W przeciwnym razie tworzy nowe ryzyka, które wcześniej czy później wracają w postaci problemów operacyjnych, prawnych lub wizerunkowych.
Najważniejsze nie dzieje się przy wdrożeniu
Najtrudniejsze nie jest uruchomienie nowego narzędzia, ale zapewnienie, że będzie ono działać bezpiecznie i odpowiedzialnie w całej organizacji. To właśnie na tym etapie rozstrzyga się, czy cyfryzacja rzeczywiście usprawnia urząd, czy tylko sprawia wrażenie nowoczesności.
Te tematy stanowiły również ważne wątki debaty poświęconej cyfryzacji i cyberbezpieczeństwu w samorządzie, którą miałem przyjemność prowadzić w imieniu Krajowej Izby Gospodarki Cyfrowej podczas II Forum Nowoczesny Samorząd w Jachrance.
Autor:
Maciej Cieśla,
Ekspert ds. Cyberbezpieczeństwa i Zgodności
Krajowej Izby Gospodarki Cyfrowej
