> Petycja-cyberbezpieczeństwo-cyberbezpieczenstwo@samorzad.pl z dn. 11.09.2023r.

Petycja-cyberbezpieczeństwo-cyberbezpieczenstwo@samorzad.pl z dn. 11.09.2023r.


Kierownik Jednostki Samorządu Terytorialnego (dalej JST) - w rozumieniu art. 33 ust. 3 Ustawy z dnia 8 marca 1990 r. o samorządzie gminnym (t.j. Dz. U. z 2022 r. poz. 1526.)

Dane Podmiotu wnoszącego petycję znajdują się poniżej oraz w załączonym pliku sygnowanym kwalifikowanym podpisem elektronicznym - stosownie do dyspozycji Ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (t.j. Dz. U. z 2019 r. poz. 162, 1590)  oraz przepisów art. 4 ust. 5 Ustawy o petycjach ( tj. Dz.U. 2018 poz. 870) 

Data dostarczenia  zgodna z dyspozycją art. 61 pkt. 2 Ustawy Kodeks Cywilny (t.j. Dz. U. z 2020 r. poz. 1740)

Adresatem Wniosku/Petycji* - jest Organ  ujawniony w komparycji - jednoznacznie identyfikowalny  za pośrednictwem adresu e-mail pod którym odebrano niniejszy wniosek/petycję. Rzeczony adres e-mail uzyskano z Biuletynu Informacji Publicznej Urzędu.

W razie wątpliwości co do trybu jaki należy zastosować do naszego pisma - wnosimy o bezwzględne zastosowanie dyspozycji art. 222 Ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (t.j. Dz. U. z 2023 r. poz. 775)

Preambuła Wniosku/Petycji*:

16 stycznia 2023 r. w systemie prawnym UE zaistniała Dyrektywa 2022/2555 w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii - zwana jako NIS2.

Zastępuje ona dyrektywę (UE) 2016/1148 ENISA. Intencją Ustawodawcy jest znowelizowanie przedmiotowego obszaru prawnego tak aby nadążyć za rozwijającym się wykładniczo rynkiem usług IT w tym usług publicznych.  Państwa UE mają 21 miesięcy na implementację odnośnych dyspozycji.

Dodatkowo odpowiedzi uzyskane przez nas z Gmin/Miast - na nasze petycje i wnioski w ciągu ostatnich 10 lat wskazują, że stan faktyczny w tym obszarze nie można określić jako lege artis.

Analizując uzyskane odpowiedzi potwierdziliśmy, że tezy stawiane przez Najwyższą Izbę Kontroli dotyczące złego stanu faktycznego panującego w Gminach/Miastach w tym obszarze - są zgodne z rzeczywistością i gross Gmin nie spełniało  wymogów ustawowych określonych w Rozporządzeniu  Rady Ministrów z  dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U.2017.2247 t.j. z 2017.12.05)  

Pozwolimy sobie przypomnieć, że Najwyższa Izba Kontroli już w 2015 r. - w protokole pokontrolnym nr kap-4101-002-00/2014 - całość dostępna na stronach www.nik.gov.pl  - " (...) negatywnie ocenia działania burmistrzów i prezydentów miast w zakresie zarządzania bezpieczeństwem informacji w urzędach, o którym mowa w § 20 rozporządzenia KRI. NIK stwierdziła nieprawidłowości w tym obszarze w 21 z 24 (87,5%) skontrolowanych urzędów miast, z których sześć oceniła negatywnie. (…)"

Dlatego biorąc pod uwagę powyższe, oraz uzasadniony społecznie - interes pro publico bono, wnosimy:

Osnowa Wniosku:

§1) Na mocy art. 61 Konstytucji RP, w trybie art. 6 ust. 1 pkt. 1 lit c Ustawy z dnia 6 września o dostępie do informacji publicznej (t.j. Dz. U. z 2022 r. poz. 902) - dalej czasem pod akronimem: uoddip) - wnosimy o udzielnie informacji publicznej - kiedy ostatni raz Gmina/Miasto przeprowadziła okresową analizę ryzyka utraty integralności, dostępności lub poufności informacji ?

Oczywiście - nasze pytanie koresponduje w swojej treści z §20 ust. 2 pkt. 3 wzmiankowanego uprzednio Rozporządzenia w sprawie KRI (Dz.U.2017.2247 t.j. z 2017.12.05)

§2) Na mocy art. 61 Konstytucji RP, w trybie art. 6 ust. 1 pkt. 1 lit c Ustawy z dnia 6 września o dostępie do informacji publicznej (t.j. Dz. U. z 2022 r. poz. 902 - dalej czasem pod akronimem: uoddip) - wnosimy o udzielnie informacji publicznej - kiedy ostatni raz Kierownik JST zapewnił szkolenie osób zaangażowanych w proces przetwarzania informacji ze szczególnym uwzględnieniem: 

a) zagrożenia bezpieczeństwa informacji,

b) skutków naruszenia zasad bezpieczeństwa informacji, w tym odpowiedzialności prawnej,

c) stosowania środków zapewniających bezpieczeństwo informacji, w tym urządzeń i oprogramowania minimalizującego ryzyko błędów ludzkich ?

W tym przypadku nasze pytanie koresponduje sensu stricto z brzmieniem §20 ust.2 pkt. 6 wyżej wzmiankowanego Rozporządzenia.

§3) Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (t.j. Dz. U. z 2023 r. poz. 913) w art. 21 ust. 3 zawiera fakultatywną (nieobowiązkową) sugestię - z użyciem słowa „może" - iż "Jednostka samorządu terytorialnego może wyznaczyć jedną osobę

odpowiedzialną za utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa w zakresie zadań publicznych zależnych od systemów informacyjnych, realizowanych przez jej jednostki organizacyjne.

Wnioskodawca będąc świadomy fakultatywności rzeczonego przepisu - wnosi na mocy art. 61 Konstytucji RP, w trybie art. 6 ust. 1 pkt. 1 lit c uoddip - o udzielenie informacji publicznej - czy pomimo fakultatywności rzeczonego przepisu Kierownik JST wyznaczył już taką osobę

Jeszcze raz zaznaczamy, że jesteśmy świadomi  braku ustawowego obowiązku na dzień złożenia przedmiotowego ?

Zdaniem Wnioskodawcy Ustawodawca będąc świadomym ważkości przedmiotowej problematyki stara się w ten sposób - sensu largo - przygotowywać - szczególnie większe gminy - do stopniowej implementacji rzeczonych przepisów, które w z chwilą wejścia w życie NIS2 będą już obligatoryjne.

§4) Wnosimy o podanie danych kontaktowych Urzędnika, który w zakresie powierzonych mu zadań i wykonywanych kompetencji nadzoruje sprawy związane z zadaniami dotyczącymi tego obszaru wypełniania zadań publicznych  - sensu largo, etc  - scilicet:  (Imię i nazwisko, adres do korespondencji e-mail, tel. i stanowisko służbowe Urzędnika)

§5) Na mocy art. 61 Konstytucji RP, w trybie art. 6 ust. 1 pkt. 1 lit c Ustawy z dnia 6 września o dostępie do informacji publicznej (t.j. Dz. U. z 2022 r. poz. 902) wnosimy o udzielenie informacji publicznej czy Jednostka (Adresat) posiada zdefiniowane na piśmie procesy, procedury i polityki zarządzania bezpieczeństwem informacji w rozumieniu znaczenia i odnośnych definicji określonych w  Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (t.j. Dz. U. z 2023 r. poz. 913) w szczególności  w kontekście odnośnych definicji zawartych w art. 2 tejże ustawy?

§6) Na mocy art. 61 Konstytucji RP, w trybie art. 6 ust. 1 pkt. 1 lit c Ustawy z dnia 6 września o dostępie do informacji publicznej (t.j. Dz. U. z 2022 r. poz. 902) wnosimy o udzielenie informacji publicznej czy Jednostka (Adresat) - posiada zespół odpowiedzialny za bieżące monitorowanie, analizę i dokumentowanie stanu bezpieczeństwa informacji - w rozumieniu wyżej powołanej problematyki?

Notabene tzw SOC (ang.)  (Security Operations Center) - jak wynika z informacji posiadanych przez Wnioskodawcę - w Krajach UE -   w tamtejszych odpowiednikach polskich JST - najczęściej funkcjonuje w ramach usługi zewnętrznej.

II - Petycja Odrębna

§2) W trybie Ustawy o petycjach (Dz.U.2018.870 tj. z dnia 2018.05.10)  -  biorąc pod uwagę, iż dbałość o poufność, integralność, dostępność i autentyczność przetwarzanych danych w urzędzie  -  należy z pewnością do wartości wymagających szczególnej ochrony w imię dobra wspólnego, mieszczących się w zakresie zadań i kompetencji adresata petycji - wnosimy o:

§2.1) Wykonanie rekonesansu w obszarze związanym z potrzebą stopniowego przygotowywania się do wdrożenia w JST przepisów Dyrektywy 2022/2555 w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii - (NIS2)

Petycjodawca świadomy jest obowiązującego jeszcze vacatio legis w tym zakresie.

§2.2) Zaplanowanie szkoleń i audytów w tym zakresie. 

Oczywiście ABY NASZA PETYCJA NIE BYŁA W ŻADNYM RAZIE ŁĄCZONA Z PÓŹNIEJSZYM trybem zamówienia  nie musimy dodawać, że jesteśmy przekonani, iż postępowanie będzie prowadzone z uwzględnieniem zasad uczciwej konkurencji - i o wyborze oferenta będą decydować jedynie  ustalone przez decydentów kryteria związane inter alia z aktualnym stanem prawnym, bezpieczeństwem oraz racjonalnym wydatkowaniem środków publicznych. 

Zawsze powinny decydować przejrzyste i transparentne oraz jasno określone a priori przez Urząd zasady oraz zasady uczciwej konkurencji przy racjonalnym wydatkowaniu środków publicznych. 

§2.3) Aby zachować pełną jawność i transparentność działań - wnosimy o opublikowanie treści petycji na stronie internetowej podmiotu rozpatrującego petycję lub urzędu go obsługującego (Adresata) - na podstawie art. 8 ust. 1 ww. Ustawy o petycjach   - co jest jednoznaczne z wyrażeniem zgody na publikację wszystkich danych. Chcemy działać w pełni jawnie i transparentnie.

Petycja odrębna - dla ułatwienia i zmniejszenia biurokracji - została dołączona do niniejszego wniosku   - vide -  J. Borkowski (w:) B. Adamiak, J. Borkowski, Kodeks postępowania…, s. 668; por. także art. 12 ust. 1 komentowanej ustawy - dostępne w sieci Internet.  - co jak wynika z cytowanego piśmiennictwa nie jest łączeniem trybów.

§7) Wnosimy o zwrotne potwierdzenie otrzymania niniejszego wniosku w trybie §7  Rozporządzenia Prezesa Rady Ministrów z dnia 8 stycznia 2002 r. w sprawie organizacji przyjmowania i rozpatrywania s. i wniosków. (Dz. U. z dnia 22 styczna 2002 r. Nr 5, poz. 46) -  na adres cyberbezpieczenstwo@samorzad.pl

§8) Wnosimy o to, aby odpowiedź w  przedmiocie powyższych pytań i petycji złożonych na mocy art. 63 Konstytucji RP - w związku z art.  241 KPA, została udzielona - zwrotnie na adres cyberbezpieczenstwo@samorzad.pl

§9) Wniosek został sygnowany bezpiecznym, kwalifikowanym podpisem elektronicznym - stosownie do wytycznych Ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (Dz.U.2016.1579 dnia 2016.09.29)

Wnioskodawca:

Osoba Prawna

Szulc-Efekt sp. z o. o.

Prezes Zarządu - Adam Szulc

ul. Poligonowa 1

04-051 Warszawa

nr KRS: 0000059459

Kapitał Zakładowy: 222.000,00 pln

www.gmina.pl    www.samorzad.pl

Dodatkowe informacje:

Stosownie do art. 4 ust. 2 pkt. 1 Ustawy o petycjach (Dz.U.2018.870 t.j. z dnia 2018.05.10) -  osobą reprezentująca Podmiot wnoszący petycję - jest Prezes Zarządu Adam Szulc

Stosownie do art. 4 ust. 2 pkt. 5 ww. Ustawy - petycja niniejsza została złożona za pomocą środków komunikacji elektronicznej - a wskazanym zwrotnym adresem poczty elektronicznej jest: cyberbezpieczenstwo@samorzad.pl

Adresatem Petycji - jest Organ ujawniony w komparycji - jednoznacznie identyfikowalny  za pomocą uzyskanego z Biuletynu Informacji Publicznej Urzędu - adresu e-mail !

Zwyczajowy komentarz do Wniosku:

Adresat jest jednoznacznie identyfikowany - na podstawie - unikalnego adresu e-mail opublikowanego w Biuletynie Informacji Publicznej Jednostki i przypisanego do odnośnego Organu.

Rzeczony adres e-mail - zgodnie z dyspozycją art. 1 i 8 ustawy o dostępie do informacji publicznej - stanowiąc informację pewną i potwierdzoną - jednoznacznie oznacza adresata petycji/wniosku. (Oznaczenie adresata petycji/wniosku)

Pomimo, iż w rzeczonym wniosku powołujemy się na art. 241 Ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (t.j. Dz. U. z 2021 r. poz. 735 , 2052)   -  w naszym mniemaniu - nie oznacza to, że Urząd powinien rozpatrywać niniejsze wnioski w trybie KPA  - należy w tym przypadku zawsze stosować art. 222 KPA.

W opinii Wnioskodawcy Urząd powinien w zależności od dokonanej interpretacji treści pisma  - procedować nasze wnioski  -  ad exemplum w trybie Ustawy o petycjach (Dz.U.2014.1195 z dnia 2014.09.05)  lub odpowiednio Ustawy o dostępie do informacji publicznej (wynika to zazwyczaj z jego treści i powołanych podstaw prawnych) - lub stosować art. 222KPA

Zatem - wg. Wnioskodawcy niniejszy wniosek może być jedynie fakultatywnie rozpatrywany - jako optymalizacyjny w związku z art. 241 KPA.

W naszych wnioskach/petycjach  często powołujemy sie na  wzmiankowany art. 241 KPA - scilicet: "Przedmiotem wniosku mogą być w szczególności sprawy ulepszenia organizacji, wzmocnienia praworządności, usprawnienia pracy i zapobiegania nadużyciom, ochrony własności, lepszego zaspokajania potrzeb ludności.” - w sensie możliwości otwarcia procedury sanacyjnej.

Każdy Podmiot mający styczność z Gminą  - ma prawo i obowiązek - usprawniać struktury administracji samorządowej i każdy Podmiot bez wyjątku ma obowiązek walczyć o lepszą przyszłość dla Polski.

Zatem pomimo formy zewnętrznej - Decydenci mogą/powinni dokonać własnej interpretacji  pisma - zgodnie z brzmieniem art. 222 KPA.

Nazwa Wnioskodawca/Petycjodawca - jest dla uproszczenia stosowna jako synonim nazwy “Podmiot Wnoszący Petycję” - w rozumieniu art. 4 ust. 4 Ustawy o petycjach (Dz.U.2014.1195 z dnia 2014.09.05)

Pozwalamy sobie również przypomnieć, że  ipso iure art. 2 ust. 2 Ustawy o dostępie do informacji publicznej “ (…) Od osoby wykonującej prawo do informacji publicznej nie wolno żądać wykazania interesu prawnego lub faktycznego.

Wnioskodawca   - pro forma podpisał - niniejszy wniosek -  bezpiecznym kwalifikowanym podpisem elektronicznym  (w załączeniu stosowne pliki) - choć według aktualnego orzecznictwa brak podpisu elektronicznego nie powoduje bezprzedmiotowości wniosku, stosownie do orzeczenia: Naczelnego Sądu Administracyjnego w Warszawie I OSK 1277/08.  Podkreślamy jednocześnie, iż przedmiotowy wniosek traktujemy jako próbę usprawnienia organizacji działania Jednostek Administracji Publicznej  - w celu lepszego zaspokajania potrzeb ludności. Do wniosku dołączono plik podpisany bezpiecznym kwalifikowanym podpisem elektronicznym, zawiera on taką samą treść, jak ta która znajduje się w niniejszej wiadomości e-mail.  Weryfikacja podpisu i odczytanie pliku wymaga posiadania oprogramowania, które bez ponoszenia opłat, można uzyskać na stronach WWW podmiotów - zgodnie z ustawą, świadczących usługi certyfikacyjne.

Celem naszych wniosków jest - sensu largo - usprawnienie, naprawa - na miarę istniejących możliwości - funkcjonowania struktur Administracji Publicznej - głownie w Gminach/Miastach  - gdzie jak wynika z naszych wniosków - stan faktyczny wymaga wszczęcia procedur sanacyjnych.

W Jednostkach Pionu Administracji Rządowej - stan faktyczny jest o wiele lepszy. 

Zwracamy uwagę, że Ustawodawca do tego stopnia stara się - poszerzyć spektrum możliwości porównywania cen i wyboru różnych opcji rynkowych oraz przeciwdziałać korupcji w Administracji Publicznej - że nakazał w §6 ust. 2 pkt. 2 załącznika nr 1 do Rozporządzenia Prezesa Rady Ministrów z dnia 18 stycznia 2011 r. w sprawie instrukcji kancelaryjnej, (…) (Dz. U. z dnia 20 stycznia 2011 r.) -  archiwizowanie, również wszystkich niezamówionych ofert, a co dopiero petycji i wniosków optymalizacyjnych. Cieszy nas ten fakt niemiernie, przyczyni się z pewnością do większej rozwagi w wydatkowaniu środków publicznych.

Duża ilość powoływanych przepisów prawa w przedmiotowym wniosku, wiąże się z tym, że chcemy uniknąć wyjaśniania intencji i podstaw prawnych w rozmowach telefonicznych - co rzadko, ale jednak, ciągle ma miejsce w przypadku nielicznych JST.

Jeżeli JST nie zgada się z powołanymi przepisami prawa, prosimy aby zastosowano podstawy prawne akceptowane przez JST.

Dobro Petenta i jawność życia publicznego jest naszym nadrzędnym celem, dlatego staramy się również upowszechniać zapisy Ustawowe dotyczące Wnioskowania. Kwestie te Ustawodawca podkreślił i uregulował w art. 63 Konstytucji RP: "Każdy ma prawo składać petycje, wnioski i skargi w interesie publicznym, własnym lub innej osoby za jej zgodą do organów władzy publicznej oraz do organizacji i instytucji społecznych w związku z wykonywanymi przez nie zadaniami zleconymi z zakresu administracji publicznej." oraz w art. 54 ust. 1 Konstytucji RP "Każdemu zapewnia się wolność wyrażania swoich poglądów oraz pozyskiwania i rozpowszechniania informacji."

Pamiętajmy również o przepisach zawartych inter alia: w art. 225 KPA: "§ 1. Nikt nie może być narażony na jakikolwiek uszczerbek lub zarzut z powodu złożenia skargi lub wniosku albo z powodu dostarczenia materiału do publikacji o znamionach skargi lub wniosku, jeżeli działał w granicach prawem dozwolonych. § 2. Organy państwowe, organy jednostek samorządu terytorialnego i inne organy samorządowe oraz organy organizacji społecznych są obowiązane przeciwdziałać hamowaniu krytyki i innym działaniom ograniczającym prawo do składania skarg i wniosków lub dostarczania informacji - do publikacji - o znamionach skargi lub wniosku.”

Jeśli do przedmiotowego wniosku dołączono petycję - należy uznać, że Stosownie do art. 4 ust. 2 pkt. 1 Ustawy o petycjach ( tj. Dz.U. 2018 poz. 870) - osobą reprezentująca Podmiot wnoszący petycję - jest Prezes Zarządu wskazany w stopce

*Stosownie do art. 4 ust. 2 pkt. 5 ww. Ustawy - petycja niniejsza została złożona za pomocą środków komunikacji elektronicznej - a wskazanym zwrotnym adresem poczty elektronicznej jest skrzynka poczty elektronicznej Adresata ujawniona w BIP i z BIP pozyskana przez wnioskodawcę/petycjodawcę, etc

Niepokój o wydatkowanie środków publicznych wiąże się z również z doniesieniami z poprzednich lat - za poprzednich rządów - ad exemplum: w branży zamówień publicznych w sferze obszarów informatycznych - było bardzo źle i szalała korupcja można - a można to wnioskować choćby z aresztowań w 2012 r. w Centrum systemów informatycznych MSWiA - vide https://tvn24.pl/polska/byli-dyrektorzy-do-aresztu-za-korupcje-w-mswia-ra197158-3489159 Stąd też nasza nieufność w stosunku do wydatków publicznych w gminach w tej sferze oraz nieufność niektórych gmin do rozwiązań centralnych proponowanych na szczeblu wyższym

Dopiero od ok. 2015 r. sytuacja ulega stopniowej poprawie, etc

Adresatem Petycji - jest Organ ujawniony w komparycji.

Kierownik Jednostki Samorządu Terytorialnego (dalej JST)  - w rozumieniu art. 33 ust. 3 Ustawy o samorządzie gminnym

Eksperci NIK piszą: "Niewielka liczba składanych wniosków o udzielenie informacji publicznej, liczba skarg złożonych do WSA, jak również liczba pozwów złożonych do sądów rejonowych, świadczyć może o braku zainteresowania w egzekwowaniu powszechnego prawa do informacji publicznej. Z drugiej strony, realizację tego prawa utrudniają podmioty zobowiązane do pełnej przejrzystości swojego działania, poprzez nieudostępnianie wymaganej informacji publicznej" [Protokół pokontrolny dostępny w sieci Internet: LBY-4101-09/2010]. Mamy nadzieję, zmienić powyższą ocenę, być może nasz wniosek choć w niewielkim stopniu – przyczyni się do zwiększenia tych wskaźników.

Postulujemy, ABY NASZA PETYCJA NIE BYŁA W ŻADNYM RAZIE ŁĄCZONA Z ewentualnym PÓŹNIEJSZYM jakimkolwiek trybem zamówienia  nie musimy dodawać, że mamy nadzieję, iż wszelkie ewentualne postępowania będą  prowadzone z uwzględnieniem zasad uczciwej konkurencji - i o wyborze oferenta będą decydować jedynie ustalone przez decydentów kryteria związane inter alia z parametrami ofert oraz ceną.

Oczywiście - wszelkie ewentualne postępowania - ogłoszone przez Jednostkę Administracji Publicznej - będące następstwem niniejszego wniosku - należy przeprowadzić zgodnie z rygorystycznymi zasadami wydatkowania środków publicznych -  z uwzględnieniem stosowania zasad uczciwej konkurencji, przejrzystości i transparentności -  zatem w pełni lege artis.

Ponownie sygnalizujemy, że do wniosku dołączono plik podpisany  kwalifikowanym podpisem elektronicznym.  Weryfikacja podpisu i odczytanie pliku wymaga posiadania oprogramowania, które bez ponoszenia opłat, można uzyskać na stronach WWW podmiotów - zgodnie z ustawą, świadczących usługi certyfikacyjne.

* - niepotrzebne - pominąć


Data wytworzenia: 2024-01-29
Sporządzone przez: Administrator Serwisu (Administrator)
Data udostępnienia: 2024-01-29 13:08:05
Rodzaj zamówienia: Informacja
Opublikowane przez: Administrator Serwisu
Wyświetleń: 128