10 czerwca 2025 roku Konwent Marszałków Województw RP przyjął stanowisko w sprawie potrzeby wsparcia jednostek samorządu terytorialnego w zakresie wdrażania i realizacji przepisów dyrektywy NIS2 oraz nowelizowanej ustawy o krajowym systemie cyberbezpieczeństwa (UKSC). W obliczu rosnących zagrożeń cybernetycznych i zwiększonych obowiązków nakładanych na administrację publiczną, samorządy apelują o realną pomoc ze strony państwa.

Nowe obowiązki, nowe wyzwania

Nowelizacja przepisów wdrażających unijną dyrektywę NIS2 nakłada na jednostki samorządu terytorialnego szereg nowych zadań związanych z zapewnieniem bezpieczeństwa cyfrowego. Chodzi m.in. o konieczność wdrożenia polityk i procedur zabezpieczających systemy informatyczne, raportowanie incydentów, organizację szkoleń dla pracowników czy prowadzenie audytów zgodności.

— Te działania wymagają nie tylko specjalistycznej wiedzy, ale też znaczących nakładów finansowych, organizacyjnych i kadrowych — zaznacza w swoim stanowisku Konwent Marszałków. — Brak odpowiedniego wsparcia ze strony administracji rządowej może skutkować poważnymi problemami z wdrażaniem tych regulacji, co w efekcie negatywnie odbije się na bezpieczeństwie obywateli.

Koszty, które przerastają lokalne budżety

Samorządy, szczególnie te mniejsze, nie dysponują wystarczającymi środkami finansowymi ani personelem, który sprostałby nowym wymaganiom. Problemem staje się zwłaszcza brak informatyków i ekspertów IT z odpowiednimi kwalifikacjami. Tymczasem niewdrożenie nowych przepisów może skutkować karami administracyjnymi.

Konwent Marszałków postuluje, aby rząd:

• wskazał trwałe źródła finansowania zadań związanych z cyberbezpieczeństwem,

• wprowadził odpowiednie zmiany prawne w ustawach o samorządzie,

• utworzył platformę dialogu między samorządami a instytucjami centralnymi,

• organizował spotkania techniczne i przekazywał jasne, praktyczne wskazówki dotyczące wdrażania przepisów.

Wspólne działania kluczem do bezpieczeństwa

— Potrzebujemy partnerskiej współpracy z administracją rządową. Cyberbezpieczeństwo to nie tylko kwestia technologii, ale przede wszystkim strategii państwowej — podkreśla Konwent. — Jesteśmy gotowi do aktywnego uczestnictwa w dialogu i współpracy nad budowaniem systemu odpornego na cyberzagrożenia.

Konwent apeluje o zrozumienie, że skuteczna implementacja NIS2 i UKSC wymaga nie tylko przepisów, ale też realnego wsparcia — finansowego, organizacyjnego i edukacyjnego. Tylko wspólnym wysiłkiem możliwe jest zapewnienie bezpieczeństwa obywatelom oraz stabilnego działania instytucji publicznych na każdym szczeblu.