Polska wkracza w decydującą fazę cyfrowej transformacji państwa. Trzy równoległe wektory reform – legislacja dotycząca sztucznej inteligencji i podatku cyfrowego, centralizacja infrastruktury IT administracji publicznej oraz budowa europejskiego portfela tożsamości cyfrowej w ramach aplikacji mObywatel – wyznaczają trajektorię, która w perspektywie 2027 roku zdeterminuje pozycję Polski w europejskim ekosystemie cyfrowym. Jednocześnie ustawa o Krajowym Systemie Cyberbezpieczeństwa (KSC) obejmuje obowiązkami compliance bezprecedensową liczbę 40 000 podmiotów, z których znaczna część nigdy wcześniej nie podlegała regulacjom w tym zakresie.
Projekt ustawy o systemach sztucznej inteligencji uzyskał status absolutnego priorytetu legislacyjnego. Jest to decyzja systemowo uzasadniona – bez krajowych ram implementacyjnych AI Act (Rozporządzenie UE 2024/1689) przedsiębiorcy operujący w sektorach wysokiego ryzyka funkcjonują w stanie regulacyjnej niepewności, która hamuje zarówno inwestycje, jak i wdrożenia.
Kluczowym mechanizmem łagodzącym tę niepewność mają być piaskownice regulacyjne. Planowane środowisko testowe umożliwi przedsiębiorstwom walidację rozwiązań AI pod nadzorem Komisji ds. Rozwoju i Bezpieczeństwa AI, z dostępem do zwolnień z określonych obowiązków sprawozdawczych oraz opłat za interpretacje indywidualne. Równolegle planowany jest AI Hub – platforma wykorzystująca zautomatyzowany anonimizator oparty na AI do przetwarzania i publikacji decyzji Komisji, co ma ograniczyć błędy administracyjne i przyspieszyć dostęp do wykładni regulacyjnej.
– Ustawa o Krajowym Systemie Cyberbezpieczeństwa wprowadza obowiązki compliance dla około 40.000 podmiotów, z 12-miesięcznym okresem dostosowawczym. Ministerstwo Cyfryzacji otwarcie charakteryzuje ten proces jako 'naprawianie samolotu w locie’ – co jest metaforą trafną, lecz niepokojącą. Szacowana konieczność interwencji w około 400 000 incydentów w nadchodzących latach wymaga budowy nowych zespołów CSIRT, a wsparcie dla MŚP realizowane jest poprzez webinaria, podręczniki i konsultacje eksperckie. Z doświadczenia pracy z ponad 250 szpitalami w ramach Polskiej Federacji Szpitali i Koalicji CyberC4HE mogę potwierdzić, że skala wyzwania jest ogromna. Większość podmiotów ochrony zdrowia nie dysponuje ani kompetencjami, ani budżetami na wdrożenie wymagań NIS2/KSC w wyznaczonym terminie. Model regionalnych SOC (Security Operations Center) – współdzielonych przez grupy szpitali – pozostaje jednym z niewielu realistycznych podejść do osiągnięcia minimalnego poziomu bezpieczeństwa w sektorze, który jeszcze pięć lat temu w większości nie posiadał nawet podstawowej polityki cyberbezpieczeństwa – wskazuje Michał Dybowski, Prezes Healthcare Poland Foundation, dyrektor Departamentu Bezpieczeństwa i Zrównoważonego Rozwoju Polskiej Federacji Szpitali, Forum Ekspertów Ad Rem.
Przejście od rozproszonych systemów IT poszczególnych ministerstw do scentralizowanej, interoperacyjnej architektury stanowi prawdopodobnie najważniejszą zmianę strukturalną polskiej administracji cyfrowej w ostatniej dekadzie. Rządowa chmura obliczeniowa obsługuje już 20 ministerstw, a Narodowe Centrum Przetwarzania Danych zabezpiecza zasoby kluczowe dla MSWiA, MON i służb specjalnych. Powołanie Pełnomocników IT w każdym resorcie – z mandatem koordynacji prac, zapewniania interoperacyjności (np. między systemami resortu zdrowia i rolnictwa) oraz eliminacji podwójnych wydatków – to mechanizm, który przy konsekwentnym egzekwowaniu może faktycznie przełamać silosowość administracyjną. Przygotowywana jest również odrębna ustawa regulująca, które systemy muszą operować na chmurze rządowej, publicznej lub prywatnej – co stanowi kluczowe rozstrzygnięcie z perspektywy bezpieczeństwa danych i suwerenności cyfrowej.
Model Poliversum Gateway – pozycjonujący Polskę jako instytucjonalny punkt wejścia na rynek jednolity UE, z infrastrukturą piaskownic regulacyjnych i operacyjnych, siecią ponad 500 szpitali dostępnych dla pilotaży oraz wsparciem rządowym i europejskim — stanowi propozycję odpowiedzi na te wyzwania. Nie jako alternatywa wobec działań państwa, lecz jako uzupełniający mechanizm instytucjonalny zdolny przekuć ambicje legislacyjne w konkretne, mierzalne wdrożenia.
