Krajowy system cyberbezpieczeństwa a urząd gminy

Czy obowiązki, jakie nakłada ustawa z 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, dotyczą również urzędu gminy?

Odpowiedź

Krajowy system cyberbezpieczeństwa obejmuje m.in. podmioty finansów publicznych - w tym jednostki budżetowe. Urząd gminy posiada właśnie taką formę organizacyjną. Zatem objęty jest krajowym systemem cyberbezpieczeństwa. Aby jednak podlegać pod reżim ustawy, nie wystarczy być częścią krajowego systemu cyberbezpieczeństwa. Wymagana jest jeszcze przesłanka realizacji zadania publicznego zależnego od systemu informacyjnego. System informacyjny należy rozumieć jako zespół współpracujących ze sobą urządzeń informatycznych i oprogramowania, zapewniający przetwarzanie, przechowywanie, a także wysyłanie i odbieranie danych przez sieci telekomunikacyjne za pomocą właściwego dla danego rodzaju sieci telekomunikacyjnego urządzenia końcowego wraz z przetwarzanymi w nim danymi w postaci elektronicznej. Nie ma tu znaczenia np. wdrożenie EZD, czyli elektronicznego zarządzania dokumentacją. Istotna jest realizacja zadania publicznego. Obecnie przy wdrożeniu m.in. systemów ePUAP, Obywatel.gov.pl, gov.pl większość podmiotów publicznych realizuje jednak przynajmniej jedno zadanie publiczne zależne od systemu informacyjnego. Tak jest m.in. w przypadku urzędu gminy.