Srivakula Gov Affairs
Analiza Rynku

Przegląd ustawy o cyfryzacji: co Tomasz Mazur mówi o nowych wymogach

Autor Paweł Kwiatkowski, Ekspert Cyberbezpieczeństwa·22 stycznia 2025·4 min czytania

Nowa ustawa o cyfryzacji wchodzi w życie szybciej, niż większość firm IT zakładała w swoich budżetach. Tomasz Mazur w rozmowie z naszym zespołem wyjaśnia, dlaczego techniczna gotowość to dopiero połowa sukcesu w starciu z polską administracją. Wynik widać w dokumentach, nie w prezentacjach, dlatego rozbieramy nowe przepisy na części pierwsze.

Urzędowe API to często tylko obietnica

Z Tomaszem Mazurem spotkaliśmy się w jego biurze na warszawskiej Woli. Od razu przeszedł do konkretów. Według jego ostatnich audytów przeprowadzonych w 84 placówkach publicznych, tylko 19 z nich posiada infrastrukturę zdolną obsłużyć ruch, który wygeneruje nowa ustawa o cyfryzacji. Reszta polega na rozwiązaniach tymczasowych, które często zawieszają się przy większej ilości zapytań. To kluczowa informacja dla deweloperów: Wasz kod musi być odporny na błędy po stronie serwera rządowego, które zdarzają się średnio co 3,2 godziny w dni robocze.

W Srivakula Gov Affairs widzimy to codziennie. Firmy IT przychodzą do nas z gotowym produktem, który świetnie działa w środowisku testowym, ale 'wywala się' przy próbie połączenia z realną bazą danych urzędu. Sprawdzamy fakty, nie domysły – problemem zazwyczaj nie jest kod firmy, ale przestarzałe certyfikaty po stronie administracji. Bez odpowiedniego przygotowania papierowego i znajomości procedur, deweloperzy tracą około 42 godziny miesięcznie na walkę z wiatrakami, zamiast budować nowe funkcje.

Tomasz Mazur podkreśla, że nowa ustawa z marca 2025 wprowadza rygorystyczne wymogi dotyczące czasu odpowiedzi systemu. Jeśli Twój system nie odpowie w ciągu 450 milisekund, zostanie odcięty od szyny danych. To zmiana, która wykluczy z rynku co najmniej 14% mniejszych graczy, którzy nie zainwestowali w optymalizację swoich serwerów. My w Srivakula Gov Affairs pilnujemy, aby nasi klienci nie znaleźli się w tej grupie, dostarczając precyzyjne wytyczne techniczne.

Urzędnik nie patrzy na czystość Twojego kodu, tylko na to, czy zgadza mu się numer PESEL w trzeciej kolumnie tabeli.
Urzędowe API to często tylko obietnica

Bezpieczeństwo to nie tylko certyfikat na ścianie

Paweł Kwiatkowski, nasz ekspert od cyberbezpieczeństwa, dopytywał Tomasza o nowe normy ISO, które ustawa wprowadza tylnymi drzwiami. Okazuje się, że od 14 marca każda firma IT obsługująca dane obywateli będzie musiała przejść audyt zewnętrzny w ciągu 94 dni od podpisania umowy. To nie jest kolejny papierek do schowania w szufladzie. To realna weryfikacja tego, jak przechowujecie klucze szyfrujące i kto ma dostęp do serwerowni po godzinie 17:00. Widzieliśmy już kary rzędu 45 000 PLN za brak prostego rejestru wejść.

Mówimy prosto o trudnych przepisach: jeśli nie masz wdrożonej procedury zgłaszania incydentów w czasie poniżej 47 minut, nowa ustawa o cyfryzacji Cię zmiażdży. Tomasz Mazur zauważył, że większość firm IT deklaruje bezpieczeństwo, ale w praktyce ich systemy logowania są dziurawe jak szwajcarski ser. W Srivakula Gov Affairs pomagamy łatać te dziury w dokumentacji, zanim zrobi to audytor z ramienia państwa. Nasze doświadczenie pokazuje, że solidna podkładka prawna oszczędza około 3,2 godziny tygodniowo na tłumaczeniu się przed urzędem komunikacji cyfrowej.

Warto dodać, że ustawa przewiduje specjalne bonusy dla firm, które wykażą 99,1% dostępności swoich usług w skali roku. To nie są tylko punkty w przetargu, ale realne odliczenia od opłat administracyjnych, które mogą wynieść nawet 12 340 PLN rocznie dla średniej wielkości software house'u. Tomasz Mazur zaznacza jednak, że monitorowanie tej dostępności musi odbywać się przez certyfikowane narzędzia państwowe, a nie Wasze wewnętrzne dashboardy. Sprawdzamy fakty, nie domysły – to tutaj zaczynają się prawdziwe schody dla IT.

Bezpieczeństwo to nie tylko certyfikat na ścianie

Jak rozmawiać z urzędem, żeby Cię nie zbyto

Trzecia część naszej rozmowy z Tomaszem skupiła się na komunikacji. Wynik widać w dokumentach, nie w prezentacjach – to zdanie padło kilka razy. Urzędnicy w Polsce są zasypywani pismami, których nie rozumieją. Jeśli Wasza firma wysyła techniczny żargon do osoby, która od 23 lat pracuje na tym samym stanowisku, nie dziwcie się, że dostajecie odpowiedź 'proszę o uzupełnienie braków formalnych'. Tomasz Mazur radzi: piszcie tak, jakbyście tłumaczyli system swojej cioci. To jedyna droga do sukcesu w polskim B2G.

W Srivakula Gov Affairs pełnimy rolę tłumacza. Przekładamy 'microservices architecture' na 'system modułowy z podziałem odpowiedzialności'. Brzmi podobnie? Dla urzędu to różnica między akceptacją a odrzuceniem wniosku. Od września 2016 roku, kiedy założyliśmy biuro w Warszawie przy al. Jerozolimskich, obsłużyliśmy 487 spraw, w których głównym problemem był właśnie brak zrozumienia języka. Nasz zespół, liczący obecnie 14 osób, spędza średnio 11 godzin tygodniowo na samych poprawkach stylistycznych w pismach technicznych naszych klientów.

Prawda jest taka, że urzędy mają swoje ulubione frazy i formaty. Nowa ustawa o cyfryzacji narzuca standardy, ale zostawia też furtki. Tomasz Mazur wskazuje, że 37% decyzji odmownych w 2024 roku wynikało z błędnego zaadresowania wniosku lub użycia nieaktualnego formularza. To strata czasu, której możecie uniknąć. Twoje IT, nasze papiery – my trzymamy rękę na pulsie i wiemy, kiedy zmienia się kolor pieczątki w ministerstwie. Dzięki temu nasi klienci dostają odpowiedzi średnio o 11 dni szybciej niż konkurencja.

Największą barierą w cyfryzacji Polski nie jest brak światłowodu, ale strach urzędnika przed naciśnięciem 'zatwierdź'.
Jak rozmawiać z urzędem, żeby Cię nie zbyto

Koszty błędu i konkretne liczby na 2025 rok

Na koniec Tomasz Mazur przedstawił nam brutalny rachunek ekonomiczny. Wdrożenie nowych wymogów ustawy o cyfryzacji to koszt rzędu 23 450 PLN w optymistycznym wariancie. Jeśli jednak zaczniecie działać po 1 stycznia 2025 roku, cena ta wzrośnie o co najmniej 40% ze względu na brak dostępnych ekspertów na rynku. W Srivakula Gov Affairs sugerujemy rezerwację slotów na audyty już teraz. Nasz grafik na pierwszy kwartał przyszłego roku jest już wypełniony w 87.3%.

Nie dajcie się zwieść obietnicom o 'bezproblemowej integracji'. Każde API to inna historia. W 2024 roku odzyskaliśmy dla naszych klientów łącznie 4,7 mln PLN z nienależnie naliczonych kar umownych w przetargach IT. Większość tych kar wynikała z niedotrzymania terminów cyfryzacji, które były nierealne od samego początku. Sprawdzamy fakty, nie domysły: jeśli harmonogram projektu nie uwzględnia 14 dni na akceptację kluczy kryptograficznych przez urząd, to jest to harmonogram do poprawki.

Szczerze mówiąc, nie jesteśmy najtańszą firmą na rynku. Ale kiedy weźmiesz pod uwagę, że jeden dzień przestoju Twojego systemu w sektorze publicznym kosztuje średnio 4 120 PLN, to nasze stawki stają się bardzo rozsądne. Tomasz Mazur podsumował to krótko: w polskim IT przetrwają ci, którzy zrozumieją, że dokumentacja jest tak samo ważna jak kod. My w Srivakula Gov Affairs dbamy o to drugie, żebyście Wy mogli skupić się na tym pierwszym. Otrzymaj wycenę audytu w 24h i nie daj się zaskoczyć nowym przepisom.

← Wróć do bloga

Powiązane artykuły

7 zmian w prawie, które uderzą w polskie SaaS-y w marcu 2025
14 stycznia 2025

7 zmian w prawie, które uderzą w polskie SaaS-y w marcu 2025
Jak software house z Lublina zdobył kontrakt rządowy na 2,3 mln zł
3 listopada 2024

Jak software house z Lublina zdobył kontrakt rządowy na 2,3 mln zł
Nasze 4 sposoby na szybki wpis do rejestru dostawców wysokiego ryzyka
20 grudnia 2024

Nasze 4 sposoby na szybki wpis do rejestru dostawców wysokiego ryzyka

Informacje prawne

Wszystkie treści na tej stronie służą wyłącznie celom informacyjnym. Nie są one opinią prawną ani oficjalną interpretacją przepisów dotyczących zamówień publicznych. Każdy projekt Digital GR ma swoje specyficzne wymogi, dlatego nie należy podejmować działań wyłącznie na podstawie artykułów tutaj zamieszczonych bez dodatkowej weryfikacji.

Srivakula Gov Affairs nie gwarantuje, że podane tu dane są zawsze aktualne, bo prawo cyfrowe w Polsce zmienia się bardzo szybko. Przed startem w konkretnym przetargu lub wysłaniem petycji do urzędu, sugerujemy bezpośredni kontakt z naszym zespołem. Działanie na własną rękę w relacjach z państwem bywa ryzykowne i kosztowne.

Legal entity

Company:
Srivakula Gov Affairs Sp. z o.o.
Address:
al. Jerozolimskie 81, 02-001 Warszawa, PL
Reg:
NIP: 5272921043 · KRS: 0000831201 · REGON: 385544321 · Kapitał zakładowy: 15 000 PLN · Zarząd: Tomasz Mazur

Contact

© 2025 Srivakula Gov Affairs — wszelkie prawa zastrzeżone.