Rz: Jak Asseco ocenia zaawansowanie samorządów, jeśli chodzi o IT i bezpieczeństwo danych?
Jarosław Jastrzębski: Ten poziom jest bardzo różny. Myślę, że moje spojrzenie może być trochę zafałszowane, gdyż urzędy miast, które zdecydowały się na nasze rozwiązania, mają świadomość zdecydowanie wykraczającą ponad średnią. Tylko takie decydują się przecież na wdrożenia kompleksowego, w pełni zintegrowanego systemu IT.
Co ciekawe, najbardziej zaawansowane informatycznie urzędy to nie tylko duże miasta – jeden z najbardziej innowacyjnych w skali kraju projektów wdrażamy właśnie w podkarpackim Mielcu. Jednocześnie funkcjonują znacznie większe miasta, w których informatyka zatrzymała się w ostatnim dziesięcioleciu XX wieku – z m.in. danymi, które nie są dostatecznie chronione. Część miast przy wdrożeniach informatycznych nie zamawia nawet asysty technicznej, co naraża je na problemy w przypadku awarii bądź znaczących zmian przepisów.
Co jest największym wyzwaniem?
Wskazałbym dwa główne. Pierwszy to procedury przetargowe, które są niedostosowane do branży IT. Rządzi w nich kryterium najniższej ceny, które znacząco utrudnia działom IT wdrażanie rozwiązań zgodnie z potrzebami danego urzędu. Nawet jeśli rzetelnie opiszą oni przedmiot zamówienia, zdarza się, że dział zamówień publicznych blokuje te inicjatywy, nie pozwalając na realną weryfikację dostawców czy rozwiązań. Ograniczenie konkurencji do jednej firmy jest z natury złe, gdyż konkurencja zawsze wychodzi na dobre – zarówno zamawiającym, jak i dostawcom. Chodzi jednak o pewność, że w olbrzymim projekcie, wymagającym zasobów i wieloletniego doświadczenia, a przede wszystkim posiadania praktycznie gotowego produktu, nie wystartuje kilkuosobowa firma bez doświadczenia, która składa ofertę, bo „jakoś to będzie".
Drugim problemem samorządów są trudności w pozyskaniu wysokiej klasy specjalistów IT. Przeszkodą niestety jest siatka wynagrodzeń za bardzo odstająca od rynkowej, a przecież mówimy o ludziach zarządzających dużymi zespołami, odpowiedzialnych za wielomilionowe budżety. Na szczęście zdarzają się eksperci, dla których ambitne wyzwania są wystarczającą motywacją i dzięki temu udaje się nam wspólnie realizować wiele innowacyjnych projektów.
Jakie widać zmiany w ostatnich latach? Czy większy nacisk kładzie się na cyberbezpieczeństwo?
Część zmian jest podyktowana koniecznością dostosowania do zmieniającego się prawa, jak np. podejście do bezpieczeństwa przetwarzanych danych w związku z RODO czy też konieczność uwzględniania cyfrowej identyfikacji mieszkańców w związku z przepisami regulującymi stosowanie podpisu elektronicznego. Nie zawsze te zmiany są zauważalne przez mieszkańców, gdyż z założenia odbywają się „w tle".
Osoby zarządzające działami informatycznymi to już nie są „urzędnicy" w rozumieniu dawnego postrzegania, tylko zmotywowani menedżerowie, z doświadczeniem, które zdobyli często w instytucjach komercyjnych. W efekcie coraz bardziej dbają o obszar cyberbezpieczeństwa, stosując najnowsze światowe rozwiązania nieodbiegające od tych stosowanych przez korporacje. W odróżnieniu od firm komercyjnych miasta nie mają przecież możliwości zamiecenia pod dywan takich incydentów, bo zawsze ujrzą one światło dzienne. Najlepszym dowodem na to, że świadomość w tym zakresie bardzo wzrosła, jest relatywnie znikoma ilość „włamań" do systemów zarządzanych przez miasta.
Jakie powinny być priorytety inwestycji w IT w samorządach?
Poprzednia perspektywa unijna była nastawiona na inwestycje w sprzęt, dzięki czemu samorządy są wyposażone w komputery, serwery itd. Problem w tym, że bez odpowiedniego software'u są to tylko mało potrzebne meble. Infrastruktura teleinformatyczna powinna być używana świadomie – z jednej strony do optymalizacji pracy urzędu, a z drugiej do rozwijania nowoczesnych form kontaktu z mieszkańcami. Obecna perspektywa na szczęście uwzględnia ten priorytet, stawiając na rozwój e-usług. Z takiego założenia wyszła np. Barcelona, która wdrożyła m.in.nowoczesne formy kontaktu i rozliczeń z mieszkańcami. Trzeba jednak pamiętać, że Hiszpanie mieli zadanie ułatwione, gdyż ich zasoby były już uporządkowane.
A jak to jest w Polsce?
Dziś w polskim mieście dane jednego obywatela figurują z reguły w wielu różnych rejestrach i komórkach. Potrafią się powielać nawet w obrębie tego samego rejestru. Bez uporządkowania nie będzie możliwe wystawienie mieszkańcowi jednego wspólnego konta do wszystkich spraw. Nie pomagają tu też niestety regulacje narzucane przez GIODO. Wiele polskich miast pracuje jednak nad tym, aby było to możliwe - m.in. Gdańsk, Kraków, Bydgoszcz. Mam nadzieję, że jeden wspólny miejski portal, za pośrednictwem którego będzie można w szybki i prosty sposób zdobyć informacje, a przy okazji załatwić kilka różnych miejskich spraw, to tylko kwestia czasu. To taka nasza idea, którą z najbardziej postępowymi urzędami powoli udaje się nam realizować.
