Projekt ustawy o systemach sztucznej inteligencji uzyskał status absolutnego priorytetu legislacyjnego. Jest to decyzja systemowo uzasadniona – bez krajowych ram implementacyjnych AI Act (Rozporządzenie UE 2024/1689) przedsiębiorcy operujący w sektorach wysokiego ryzyka funkcjonują w stanie regulacyjnej niepewności, która hamuje zarówno inwestycje, jak i wdrożenia. Kluczowym mechanizmem łagodzącym tę niepewność mają być piaskownice regulacyjne. Planowane środowisko testowe umożliwi przedsiębiorstwom walidację rozwiązań AI pod nadzorem Komisji ds. Rozwoju i Bezpieczeństwa AI, z dostępem do zwolnień z określonych obowiązków sprawozdawczych oraz opłat za interpretacje indywidualne. Równolegle planowany jest AI Hub – platforma wykorzystująca zautomatyzowany anonimizator oparty na AI do przetwarzania i publikacji decyzji Komisji, co ma ograniczyć błędy administracyjne i przyspieszyć dostęp do wykładni regulacyjnej.

– Ustawa o Krajowym Systemie Cyberbezpieczeństwa wprowadza obowiązki compliance dla ok. 40 tys. podmiotów, z 12-miesięcznym okresem dostosowawczym. Ministerstwo Cyfryzacji otwarcie charakteryzuje ten proces jako „naprawianie samolotu w locie”, co jest metaforą trafną, lecz niepokojącą. Szacowana konieczność interwencji w ok. 400 tys. incydentów w nadchodzących latach wymaga budowy nowych zespołów CSIRT, a wsparcie dla MŚP realizowane jest poprzez webinaria, podręczniki i konsultacje eksperckie. Z doświadczenia pracy z ponad 250 szpitalami w ramach Polskiej Federacji Szpitali i Koalicji CyberC4HE mogę potwierdzić, że skala wyzwania jest ogromna. Większość podmiotów ochrony zdrowia nie dysponuje ani kompetencjami, ani budżetami na wdrożenie wymagań NIS2/KSC w wyznaczonym terminie. Model regionalnych SOC (Security Operations Center) – współdzielonych przez grupy szpitali – pozostaje jednym z niewielu realistycznych podejść do osiągnięcia minimalnego poziomu bezpieczeństwa w sektorze, który jeszcze pięć lat temu w większości nie posiadał nawet podstawowej polityki cyberbezpieczeństwa – wskazuje Michał Dybowski, prezes Healthcare Poland Foundation, dyrektor Departamentu Bezpieczeństwa i Zrównoważonego Rozwoju Polskiej Federacji Szpitali, Forum Ekspertów Ad Rem.

Przejście od rozproszonych systemów IT poszczególnych ministerstw do scentralizowanej, interoperacyjnej architektury stanowi prawdopodobnie najważniejszą zmianę strukturalną polskiej administracji cyfrowej w ostatniej dekadzie. Rządowa chmura obliczeniowa obsługuje już 20 ministerstw, a Narodowe Centrum Przetwarzania Danych zabezpiecza zasoby kluczowe dla MSWiA, MON i służb specjalnych. Powołanie pełnomocników IT w każdym resorcie – z mandatem koordynacji prac, zapewniania interoperacyjności (np. między systemami resortu zdrowia i rolnictwa) oraz eliminacji podwójnych wydatków – to mechanizm, który przy konsekwentnym egzekwowaniu może faktycznie przełamać silosowość administracyjną. Przygotowywana jest również odrębna ustawa regulująca, które systemy muszą operować na chmurze rządowej, publicznej lub prywatnej, co stanowi kluczowe rozstrzygnięcie z perspektywy bezpieczeństwa danych i suwerenności cyfrowej. Model Poliversum Gateway – pozycjonujący Polskę jako instytucjonalny punkt wejścia na rynek jednolity UE, z infrastrukturą piaskownic regulacyjnych i operacyjnych, siecią ponad 500 szpitali dostępnych dla pilotaży oraz wsparciem rządowym i europejskim – stanowi propozycję odpowiedzi na te wyzwania. Nie jako alternatywa wobec działań państwa, lecz uzupełniający mechanizm instytucjonalny zdolny przekuć ambicje legislacyjne w konkretne, mierzalne wdrożenia.

Forum Ekspertów Ad Rem