Home Analizy AI w urzędzie, NIS2 na karku, czyli rok, w którym administracja musi dorosnąć

AI w urzędzie, NIS2 na karku, czyli rok, w którym administracja musi dorosnąć

0
0
88

Gdyby ktoś zapytał, co łączy sztuczną inteligencję, chińskie samochody i cyberbezpieczeństwo polskich urzędów – odpowiedź brzmi: 2026. Rok, w którym wszystko to spotyka się na jednym biurku jakiegoś naczelnika wydziału IT w starostwie powiatowym. I ten naczelnik ma prawo się lekko denerwować.

Poniższa analiza opiera się na komentarzach ekspertów SAS, firmy specjalizującej się w analityce danych i rozwiązaniach AI.

Z pilotażu do codzienności – ale jak?

Sztuczna inteligencja w polskiej administracji do tej pory żyła głównie w prezentacjach PowerPoint i projektach pilotażowych. Teraz ma wejść do codziennej pracy urzędów. Na szeroką skalę. Brzmi obiecująco, dopóki nie zapytamy: na jakich danych? Pod czyją kontrolą? I kto odpowiada, gdy algorytm się pomyli?

Bo tu nie chodzi już o to, czy AI trafi do urzędów. Chodzi o to, czy trafi tam w sposób, który nie wywoła kryzysu zaufania. Obywatel, który dostanie decyzję administracyjną wygenerowaną z pomocą algorytmu, ma prawo zapytać: dlaczego tak, a nie inaczej? I ktoś musi umieć na to odpowiedzieć.

NIS2, czyli cyberbezpieczeństwo schodzi z IT na dywan prezesa

Równolegle do wdrażania AI, administracja mierzy się z czymś, co brzmi sucho – dyrektywą NIS2 – ale w praktyce oznacza małą rewolucję. Nowe przepisy, wdrażane do ustawy o Krajowym Systemie Cyberbezpieczeństwa, mówią jasno: cyberbezpieczeństwo to już nie sprawa działu IT. To odpowiedzialność kierownictwa.

Stały monitoring, procedury reagowania na incydenty, audyty, kontrola dostawców, raportowanie do CSIRT-ów – lista obowiązków jest długa, a czas krótki. Podmioty „kluczowe” i „ważne” muszą uporządkować architekturę systemów, zarządzanie dostępami i relacje z partnerami technologicznymi.

– Od lat widzimy ruchy mające na celu wyłączenie potencjalnie niebezpiecznych sprzętów z sieci państwowych. Niedawno byliśmy świadkami zakazu wjazdu chińskich aut na tereny Wojska Polskiego, w przyszłości możemy się spodziewać więcej tego rodzaju działań – mówi Marek Frysz, Senior Account Executive w SAS.

I tu pojawia się ciekawy paradoks. Administracja ma jednocześnie wdrażać nowe technologie AI i zaostrzać kontrolę nad tym, co już ma w swoich systemach. Innowacyjność i ostrożność w jednym budżecie. Kto próbował, ten wie, że to trochę jak jazda z jedną nogą na gazie i drugą na hamulcu.

Dane syntetyczne – sprytne obejście czy realne rozwiązanie?

Jest jeszcze problem z paliwem. AI potrzebuje danych, a urzędy siedzą na górze informacji, których – słusznie – nie mogą swobodnie udostępniać. Dane osobowe, wrażliwe, chronione. Jak trenować algorytmy, nie naruszając prywatności obywateli?

Odpowiedzią mają być dane syntetyczne – sztucznie generowane zbiory, które wyglądają jak prawdziwe, ale nie zawierają informacji o konkretnych osobach. Duże modele językowe potrafią tworzyć realistyczne e-maile, raporty, notatki służbowe – materiał do szkolenia systemów AI bez ryzyka wycieku.

– Przy odpowiednich zabezpieczeniach takie dane są realistyczne, skalowalne i chronią prywatność – zauważa Frysz.

Brzmi elegancko. W praktyce pytanie brzmi: czy polskie urzędy mają kompetencje, żeby z tego korzystać? Bo narzędzie jest tyle warte, ile umiejętności osoby, która je trzyma.

Co z tego wynika?

Rok 2026 w administracji publicznej to rok, w którym spotykają się trzy fale naraz: presja na wdrażanie AI, obowiązki wynikające z NIS2 i chroniczny problem z danymi i kompetencjami. Każda z tych fal osobno byłaby wyzwaniem. Razem tworzą coś, co można nazwać testem dojrzałości cyfrowej polskiego państwa.

Optymista powie: wreszcie się za to bierzemy. Realista doda: byle nie skończyło się na kolejnej prezentacji w PowerPoincie.

Dodaj komentarz

Przeczytaj również

Nowe przepisy celne: czy logistyka przeniesie się do UE?

Z początkiem lipca weszły w życie przepisy dotyczące przesyłek spoza UE, które zmieniają z…