DOI: 10.53122/ISSN.0452-5027/2026.1.02
„Kontrola Państwowa” 1/2026
Pełna treść artykułu (plik PDF)
Kamil Sylwester Mroczka
Artykuł podejmuje problematykę poziomu cyberbezpieczeństwa w jednostkach samorządu terytorialnego (JST, samorządy) w Polsce, analizując wyniki najnowszych kontroli Najwyższej Izby Kontroli oraz obowiązujące regulacje prawne. Autor stawia tezę, że samorządy stanowią obecnie „miękkie podbrzusze” systemu bezpieczeństwa państwa, co wynika z niedostatku zasobów, braku świadomości decydentów oraz niewystarczających mechanizmów nadzoru i sankcji. W artykule zasygnalizowano ramy prawne krajowego systemu cyberbezpieczeństwa, kluczowe obowiązki administracji samorządowej oraz najczęściej występujące nieprawidłowości i luki zidentyfikowane przez NIK. Na podstawie analizy empirycznej i przeglądu literatury sformułowano rekomendacje de lege lata i de lege ferenda, wskazując na potrzebę centralizacji wybranych funkcji, wzmocnienia odpowiedzialności indywidualnej oraz rozwoju kompetencji cyfrowych. Podkreślono także znaczenie współpracy z Zespołami reagowania na incydenty bezpieczeństwa komputerowego (ang. Computer Security Incident Response Team – CSIRT) i platformą ISAC-JST.
Słowa kluczowe: cyberbezpieczeństwo, cyberbezpieczeństwo w jednostkach samorządu terytorialnego, krajowy system cyberbezpieczeństwa, bezpieczeństwo informacji, system zarządzania bezpieczeństwem informacji, jednostki samorządu terytorialnego
ABSTRACT
Cybersecurity in Local Government Units – Significance of NIK’s Audit Findings
The article addresses the level of cybersecurity in local government units in Poland (Polish: jednostki samorządu terytorialnego, JST, also: self-governments) by analysing the results of the most recent audits conducted by the Supreme Audit Office (NIK) and the applicable legal regulations. The author presents the thesis that local self-governments currently constitute the “soft underbelly” of the state security system, due to the lack of resources, insufficient awareness among decision-makers, and inadequate oversight and sanctioning mechanisms. The article outlines the legal framework of the national cybersecurity system, the key obligations of local self-government administration, and the most frequent irregularities and gaps identified by NIK. On the basis of an empirical analysis and a literature review, the author formulates de lege lata and de lege ferenda recommendations, pointing to the need for centralisation of selected functions, strengthening of individual accountability, and development of digital competences. The importance of cooperation with the Computer Security Incident Response Teams (CSIRTs) and the ISAC-JST platform is also emphasised.
Key words: cybersecurity, cybersecurity at local self-government units, national cybersecurity system, security of information, information security management system, local self-government units