Rafał Panas

Osobista, finansowa odpowiedzialność wójta, burmistrza i prezydenta miasta za stan cyfrowego bezpieczeństwa samorządu, obowiązkowe wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji w każdym urzędzie oraz możliwe ograniczenie korzystania przez urzędników ze sztucznej inteligencji „na własną rękę” – to część najważniejszych zmian, które przynosi nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa, która obowiązuje od 3 kwietnia 2026 roku. Zmian w obowiązkach jest więcej.

Stosowanie AI do generowania haseł to poważne zagrożenie dla danych gromadzonych przez instytucje publiczne i firmy. Takie hasła na pierwszy rzut oka wyglądają na mocne, jednak są przewidywalne. Przestępcy mogą je łatwo złamać i wykraść poufne informacje. Dla administratorów danych oraz podmiotów z sektora IT, używanie haseł z AI to ryzyko naruszenia wymogów należytej staranności oraz groźba dotkliwych sankcji przewidzianych w RODO.

Urzędnicy powszechnie korzystają w pracy ze sztucznej inteligencji. Większość robi to bez wiedzy i nadzoru pracodawcy, narażając urzędy na wycieki danych, błędne decyzje i poważne konsekwencje prawne. Tylko nieliczne samorządy uregulowały zasady korzystania z narzędzi opartych na AI. I nie spieszą się ze zmianami, choć wkrótce zacznie obowiązywać unijny AI Act. Eksperci ostrzegają, że skala tzw. shadow AI w administracji rośnie, a nadzór praktycznie nie istnieje.

Choć ePłatności są wygodną i przydatną metodą płacenia podatków i opłat, to instytucje publiczne nie spieszą się z dołączeniem do systemu. Pilotaż usługi już się zakończył, a w systemie jest zaledwie ok. 5 procent jednostek samorządu terytorialnego. Upowszechnienie ePłatności w aplikacji mObywatel utknęło na etapie legislacyjnym.