“Perły samorządu”. Lokalna administracja pod presją zmian.

Wiele z tych wyzwań wciąż trzeba rozwiązywać lokalnie — w małym zespole, przy ograniczonym budżecie, pod presją czasu i oczekiwań mieszkańców. Dlatego każda okazja, by wymienić się doświadczeniami i wspólnie szukać rozwiązań, ma dziś ogromną wartość. Kongres „Perły Samorządu 2025” jest właśnie takim momentem – przestrzenią rozmowy o tym, jak budować odporne, kompetentne i nowoczesne wspólnoty lokalne. Nie tylko w teorii, ale w praktyce codziennego działania. 

Samorząd odporny cyfrowo? Tylko jeśli inwestuje w ludzi.

W świecie, w którym jedno kliknięcie może zablokować działanie urzędu, temat cyberbezpieczeństwa nie może już być traktowany jako dodatkowy element strategii. Dla wielu samorządów to realne wyzwanie — coraz częstsze, coraz bardziej złożone i coraz trudniejsze do zignorowania. 

Wystarczy spojrzeć na liczby. Jak podkreśla dr Radosław Nielek, dyrektor NASK, w 2024 roku CERT Polska otrzymał ponad 1300 zgłoszeń dotyczących incydentów w jednostkach samorządu terytorialnego. W pierwszych pięciu miesiącach 2025 roku było ich już ponad 900. „Jeśli ta dynamika się utrzyma, to zakończymy rok z wynikiem powyżej dwóch tysięcy — czyli ze wzrostem rzędu 70 procent. To bardzo dużo. I bardzo niepokojąco dużo”. 

Ale liczby to tylko wierzchołek góry lodowej. Za każdym skuteczny, atakiem stoją udaremnione próby, sygnały ostrzegawcze, usiłowania włamań, które uruchamiają procedury, zmuszają do przeglądu systemów i — co równie ważne — pozwalają ostrzec innych. „Każdy samorząd, który zgłasza do nas nawet nieskuteczne próby ataku, pomaga nie tylko sobie, ale też innym. Na podstawie takich zgłoszeń możemy rozpoznać wzorce, ostrzegać inne jednostki, blokować kolejne próby. W cyberbezpieczeństwie wiedza działa tylko wtedy, gdy się ją udostępnia” –  mówi dyrektor Nielek. 

Tym, co powracało jak refren, podczas rozmów i debat na kongresie, jest nie tylko skala ataków, ale strukturalny problem braku kompetencji. Samorządy — nawet te, które inwestują w sprzęt, systemy i oprogramowanie — często nie nadążają z rozwijaniem umiejętności ludzi, którzy mają z tych narzędzi korzystać. „Zdecydowanie łatwiej jest wydać duże pieniądze na infrastrukturę niż na szkolenia. Łatwiej przekonać radnych do zakupu sprzętu niż do inwestowania w kompetencje. A przecież to umiejętności decydują o tym, czy ten sprzęt w ogóle będzie działał tak, jak powinien” – zaznacza dyrektor NASK, jednocześnie apelując o przyjęcie prostego modelu, który mógłby odwrócić ten trend. „Zachęcam do wprowadzenia zasady 80/20: jeśli 80 procent budżetu przeznaczacie na technologię, niech 20 procent idzie na ludzi. Na szkolenia, warsztaty, budowanie świadomości. Bo to nie technologia najczęściej zawodzi. Zawodzi brak wiedzy o tym, jak jej używać”. 

Co istotne — nie chodzi wyłącznie o pieniądze. Finansowanie bywa dostępne, ale nawet, gdy uda się je uzyskać, to nie oznacza, że problem znika. Kluczowe są: zaangażowanie, konsekwencja, świadomość. „Cyberbezpieczeństwo nie jest dodatkiem. To element podstawowy. Nie można z jednej strony korzystać z cyfrowych usług, a z drugiej nie być gotowym zapłacić za ich ochronę. Można nie wydawać na cyberbezpieczeństwo — ale wtedy trzeba zrezygnować z maila, z ePUAP-u, z systemów elektronicznych. Coś za coś”. 

Dobrą wiadomością są realne możliwości działania dla lokalnej administracji. Program „Cyberbezpieczny Samorząd”, realizowany przez NASK we współpracy z Ministerstwem Cyfryzacji, objął już ponad 2300 gmin i powiatów. Przeznaczono na niego 1,5 miliarda złotych. Kolejny — skierowany do sektora wodno-kanalizacyjnego — ma zapewnić dodatkowe setki milionów. Ale pieniądze to nie wszystko. Dlatego NASK udostępnia bezpłatne narzędzia, takie jak platforma moje CERT, która pozwala skanować podatności systemów, odbierać ostrzeżenia o zagrożeniach i otrzymywać wsparcie techniczne. Do tego dochodzą dziesiątki tysięcy szkoleń rocznie — zarówno dla urzędników, jak i dla decydentów: burmistrzów, prezydentów miast, dyrektorów departamentów. 

Jak podkreśla szef NASK, kluczowa jest otwartość. „Zgłoszenie incydentu to nie powód do wstydu. To sygnał, że samorząd działa, że nie udaje, że problemu nie ma. A nasza reakcja — jako państwowego systemu — zależy właśnie od tego, co i jak zostanie zgłoszone. Nie oceniamy. Pomagamy”. 

W centrum tej opowieści nie stoi więc ani sprzęt, ani systemy ani nawet przepisy. Stoi człowiek — ten, który klika, aktualizuje, zgłasza. I ten, który podejmuje decyzje o tym, czy w ogóle będzie miał narzędzia, by działać świadomie. „Inwestujcie w ludzi” — powtórzył dyrektor NASK. „Technologia może ułatwiać życie, ale tylko wtedy, gdy ktoś wie, jak z niej korzystać. Bez tego nawet najlepszy system zawiedzie”. 

Podczas kongresu “Perły samorządu” wiele miejsca poświęcono również cyfrowej transformacji, która w najbliższych latach czeka polskie samorzady. Dziś zaledwie około trzydziestu procent z nich korzysta z elektronicznej formy zarzadzania dokumentami. W ciągu kilku lat (do 2028) każdy samorząd będzie opierał się na cyfrowej dokumentacji. To zmiana polskiej administracji z papierowej w cyfrową.  

Cyfrowy porządek w praktyce. EZD RP jako fundament nowoczesnej administracji

Choć system EZD RP funkcjonuje już od kilku lat, to dopiero teraz zaczyna pokazywać swój pełny potencjał. Nie jako kolejna platforma do rejestrowania pism, ale jako narzędzie realnej zmiany kultury pracy w administracji. Jak podkreśla dyrektor ds. Nowych Technologii dla Polityk Publicznych, Mariusz Madejczyk, pomysłodawca i współtwórca systemów EZD – „mamy do czynienia zarazem z ewolucją, jak i rewolucją. To zmiana, która rozgrywa się na przestrzeni lat. Nie ma jednego punktu zwrotnego, który wszystko zmienił. Ale z perspektywy czasu widać, że EZD RP przedefiniowało sposób zarządzania dokumentacją w polskiej administracji” — zauważył. 

Zmiana nie dotyczy jednak wyłącznie technologii. To przede wszystkim kwestia mentalności, przyzwyczajeń, organizacji pracy i kompetencji. System zmusza do tego, by procesy, które do tej pory odbywały się w przestrzeni analogowej, zostały przeniesione do świata cyfrowego. “Zanim zaczniemy mówić o automatyzacji czy wykorzystaniu sztucznej inteligencji, musimy mieć dane w formie cyfrowej. To nie działa na papierze. Dopiero wtedy można zacząć myśleć o inteligentnej, transparentnej administracji” — tłumaczył Madejczyk. 

Temat systemu EZD RP wzbudził duże zainteresowanie nie tylko ze względu na skalę wdrożeń, ale też ze względu na jego praktyczne efekty. Dyrektorka jednej z instytucji samorządowych podkreślała, że kluczowe okazało się uporządkowanie dokumentacji: “Dzięki systemowi wszystko jest logicznie ułożone, mamy spójny obieg i porządek w sprawach elektronicznych. Nie musimy już szukać segregatorów. To przyspiesza archiwizację i poprawia jakość pracy”. Inna uczestniczka kongresu zwracała uwagę na efekt skali: dzięki współpracy z NASK Główny Inspektorat Sanitarny zdołał objąć systemem aż 344 jednostki w całej Polsce. “To był ogromny wysiłek organizacyjny, ale dzięki koordynacji i wsparciu technicznemu udało się zakończyć proces w ciągu roku”. 

Rozmowy pokazały, że sukces EZD RP nie wynika wyłącznie z dobrego oprogramowania. Kluczowe były przygotowanie organizacyjne i inwestycja w ludzi. Szkolenia, testowe wdrożenia, przestrzeń na błędy. „Najważniejsze było to, że przestaliśmy się bać zmiany. Pomogło podejście zespołowe” — wspominała jedna z urzędniczek. Inna instytucja wprowadziła tzw. elektroniczne piątki, czyli regularne zadania testowe dla pracowników. To był prosty, ale skuteczny sposób na oswajanie ludzi z nowym systemem bez stresu i presji. 

Podczas Kongresu nie brakowało również tematów strategicznych. EZD RP rozwija się zarówno jako system on-premises, instalowany lokalnie, jak i w formule chmurowej. “Małe jednostki, jak szkoły czy OPS-y, dzięki chmurze nie muszą inwestować w serwery ani administratorów. Wszystko jest gotowe do użycia, a my dbamy o bezpieczeństwo danych” — zapewniał dyrektor Madejczyk. Taka forma współdzielenia zasobów otwiera drogę do kolejnych etapów rozwoju systemu: integracji z rejestrami, procesowości, a docelowo także z automatyzacją i narzędziami opartymi na sztucznej inteligencji. 

Wdrożenie EZD RP w administracji to proces trudny, wymagający czasu i zaufania, ale jego efekty są realne i długofalowe. “Pierwsze miesiące to zawsze walka o przetrwanie: stres, opór, niepewność. Ale potem przychodzi moment, kiedy urzędy chcą od systemu więcej. Chcą integracji, automatyzacji, lepszej komunikacji. To nie tylko cyfryzacja dokumentu, to cyfryzacja myślenia” — podsumował Madejczyk. 

System EZD RP nie jest już wizją przyszłości. Jest narzędziem, które realnie zmienia jakość pracy w urzędach. Od Podlasia po instytucje centralne — wszędzie tam, gdzie zamiast bać się zmiany, zdecydowano się na współpracę i konsekwentne wdrażanie cyfrowych standardów. 

Odporność zaczyna się od decyzji

Zarówno w kontekście cyberbezpieczeństwa, jak i cyfrowego zarządzania dokumentacją jedno jest pewne: technologia nie zastąpi odpowiedzialności. Nowoczesne systemy, miliardowe programy i gotowe narzędzia mogą być wsparciem, ale nie zadziałają bez świadomych decyzji, odważnych liderów i ludzi, którzy są gotowi się uczyć. 

Samorząd, który chce być odporny — na ataki, kryzysy, zmiany legislacyjne czy społeczne oczekiwania — nie może działać na skróty. Musi inwestować w ludzi, otwierać się na współpracę i myśleć strategicznie. I choć nie da się tego zrobić z dnia na dzień, historie przywoływane podczas Kongresu „Perły Samorządu 2025” pokazują, że to możliwe. Nie idealnie, nie bez błędów — ale skutecznie. 

W świecie, w którym wyzwania nie znają granic, lokalne wspólnoty muszą działać jak najlepiej zorganizowane organizacje publiczne. Bo dzisiejszy samorząd to nie tylko urząd. To pierwszy front nowoczesnego państwa.