ZO ZPP przyjęło stanowisko w sprawie cyberbezpieczeństwa w samorządach, w którym poruszono kwestie związane z konieczności inwestycji w ten sektor, a także wsparcia ze strony państwa w działania związane ze zwiększeniem poziomu cyberbezpieczeństwa w samorządach. W odpowiedzi na to stanowisko Ministerstwo Cyfryzacji poinformowało, że konsekwentnie buduje i rozwija krajowy system cyberbezpieczeństwa, aby zapewnić ochronę cyberprzestrzeni RP na właściwym poziomie, wskazało także podejmowane przez siebie działania.
W obliczu rosnącego zagrożenia cyberatakami, administracja publiczna intensyfikuje działania na rzecz podniesienia poziomu bezpieczeństwa teleinformatycznego. W ramach programu Cyberbezpieczny Samorząd uruchomionego w 2023 roku, wszystkie jednostki samorządu terytorialnego w Polsce otrzymały możliwość pozyskania środków na wzmocnienie swoich systemów cyfrowych. Wysokość grantu wahała się od 200 tys. zł dla najmniejszych gmin do 850 tys. zł dla największych miast. Do końca 2024 roku podpisano 2 495 umów, a łączna wartość przyznanych grantów to ponad 1,47 mld zł. Do czerwca 2025 r. samorządom wypłacono już ponad 977 mln zł, a projekty mogą być realizowane do końca czerwca 2026 r. Wsparcie obejmuje m.in. modernizację systemów informatycznych, tworzenie procedur, audyty bezpieczeństwa oraz szkolenia dla pracowników.
Równolegle, w sierpniu 2025 roku ruszy konkurs grantowy Cyberbezpieczne Wodociągi, finansowany z Krajowego Planu Odbudowy. O granty, których całkowita pula wyniesie około 300 mln zł, będą mogły ubiegać się m.in. przedsiębiorstwa wodociągowo-kanalizacyjne oraz spółki i jednostki sektora publicznego zaopatrujące w wodę. Środki te będzie można przeznaczyć na zakup technologii, wdrożenie zabezpieczeń i szkolenie personelu. Maksymalna wartość wsparcia dla jednego podmiotu to 300 tys. euro. Pomoc ta regulowana jest rozporządzeniem Ministra Cyfryzacji z maja 2025 r., które określa szczegółowe zasady udzielania wsparcia.
Kolejnym krokiem w kierunku systemowego wsparcia samorządów będzie projekt tworzenia Lokalnych Centrów Cyberbezpieczeństwa, którego start planowany jest na koniec 2025 roku. Centra te mają zapewnić kompleksowe wsparcie od monitorowania zagrożeń i reagowania na incydenty, przez usługi doradcze i techniczne, po edukację i współpracę z krajowymi instytucjami takimi jak CERT Polska. Na projekt przeznaczono 270 mln zł, a jego realizacja potrwa do 2029 roku. Centra mają przeciwdziałać deficytowi specjalistów w jednostkach samorządu terytorialnego i będą wspierane odpowiednimi zmianami legislacyjnymi.
Ministerstwo Cyfryzacji stawia także na edukację. Od 2022 roku realizowany jest projekt SecureV, który pierwotnie obejmował tylko najwyższych przedstawicieli władz, ale z czasem został rozszerzony na administrację lokalną i inne grupy zawodowe. W latach 2025/2026 zaplanowano aż 8 tysięcy szkoleń, zarówno indywidualnych, jak i grupowych, w tym także pilotażowy program trenerski, po dwóch przedstawicieli samorządów w każdym województwie zostanie przygotowanych do prowadzenia szkoleń lokalnych. W ramach współpracy z NASK-PIB i Programem Współpracy w Cyberbezpieczeństwie już ponad 56 tys. osób skorzystało z e-szkoleń. Nowa edycja kursów obejmie również moduły dotyczące dyrektywy NIS2.
Resort poinformował, że trwają prace nad nowelizacją ustawy, która wdraża unijną dyrektywę NIS2. W jej ramach jednostki samorządu terytorialnego zostaną zaliczone do tzw. podmiotów kluczowych i ważnych, co wiązać się będzie z nowymi obowiązkami, ale i narzędziami wsparcia. W szczególności umożliwione zostanie tworzenie wspólnych jednostek odpowiedzialnych za realizację obowiązków z zakresu cyberbezpieczeństwa np. na poziomie kilku gmin, powiatów lub województw. Dzięki temu mniejsze samorządy będą mogły korzystać z doświadczenia i zasobów większych jednostek.
Kierownik wyznaczonej jednostki będzie odpowiedzialny za zarządzanie systemem bezpieczeństwa informacji, w tym zgłaszanie incydentów, przygotowywanie sprawozdań, kontakt z organami nadzoru oraz udział w szkoleniach. Publiczne podmioty objęte tym wsparciem będą miały obowiązek współpracy i publikowania informacji o jednostce odpowiedzialnej na swoich stronach internetowych.
Jak wskazało Ministerstwo Cyfryzacji, wszystkie opisane powyżej działania stanowią kompleksową odpowiedź na rosnące zagrożenia w cyberprzestrzeni i wyzwania organizacyjne, z którymi mierzą się samorządy. W ocenie resortu dzięki wsparciu finansowemu, edukacyjnemu i legislacyjnemu mają one szansę realnie zwiększyć swoją odporność cyfrową, minimalizując ryzyko przerw w świadczeniu usług publicznych.
