PPC / ppc

<?xml version='1.0' encoding='UTF-8'?>
<teiCorpus xmlns:xi="http://www.w3.org/2001/XInclude" xmlns="http://www.tei-c.org/ns/1.0">
  <xi:include href="PPC_header.xml"/>
  <TEI>
    <xi:include href="header.xml"/>
    <text>
      <body>
        <div xml:id="div-1">
          <u xml:id="u-1.0" who="#PrzewodniczacyposelGrzegorzNapieralski">Witam serdecznie. Otwieram posiedzenie podkomisji stałej do spraw regulacji prawnych dotyczących algorytmów cyfrowych.</u>
          <u xml:id="u-1.1" who="#PrzewodniczacyposelGrzegorzNapieralski">Stwierdzam kworum.</u>
          <u xml:id="u-1.2" who="#PrzewodniczacyposelGrzegorzNapieralski">Witam państwa posłów, członków podkomisji. Witam gości. W szczególności witam: pana insp. Michała Pudło, zastępcę komendanta Centralnego Biura Zwalczania Cyberprzestępczości, pana Marcina Wysockiego, zastępcę dyrektora Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji. Witam serdecznie panią Joannę Karczewską, członka Stowarzyszenia ISACA Warszawa oraz panią prof. Martę Grabowską z Centrum Europejskiego Uniwersytetu Warszawskiego. Witam także pana Radosława Nielka, stałego doradcę Komisji.</u>
          <u xml:id="u-1.3" who="#PrzewodniczacyposelGrzegorzNapieralski">Porządek dzisiejszego posiedzenia przewiduje wysłuchanie informacji komendanta Centralnego Biura Zwalczania Cyberprzestępczości na temat wykorzystywania algorytmów przez Policję w kontaktach z obywatelami, którzy padli ofiarą przestępstw. Informację przedstawi zastępca komendanta, pan insp. Michał Pudło.</u>
          <u xml:id="u-1.4" who="#PrzewodniczacyposelGrzegorzNapieralski">Panie inspektorze, zanim oddam panu głos, tylko przypomnę, że dzisiejsze posiedzenie podkomisji jest efektem naszej dyskusji na posiedzeniu sejmowej komisji stałej. Bardzo dziękuję, że przyjął pan zaproszenie. Chciałbym jedynie dodać, że podkomisję powołaliśmy na początku kadencji, żeby rozmawiać o algorytmach – o tym, co tak naprawdę dzieje się w kwestii dotyczącej algorytmów w przestrzeni publicznej, o ramach prawnych, które powinny nam towarzyszyć. Algorytmy nie tylko komercyjne, ale szczególnie te, które są w administracji państwowej, powinny nam służyć, być bliżej obywateli, a nie stanowić pewnego rodzaju barierę czy zagrożenie w przypadku złego wykorzystywania, stąd dzisiejsze spotkanie. Ostatnio odbyliśmy spotkanie z wiceprezesem Zakładu Ubezpieczeń Społecznych. Dzisiaj mamy spotkanie z panem inspektorem i panem dyrektorem. Jeszcze raz bardzo dziękuję, że znaleźli panowie czas. Oddaję panom głos, bardzo proszę.</u>
        </div>
        <div xml:id="div-2">
          <u xml:id="u-2.0" who="#MichalPudlo">Panie przewodniczący, szanowni państwo, jeszcze raz bardzo dziękuję za zaproszenie. To dla mnie ogromny zaszczyt, że mogę tu być.</u>
          <u xml:id="u-2.1" who="#MichalPudlo">Tak jak powiedział pan przewodniczący, nasze spotkanie jest efektem ostatniego posiedzenia Komisji – to znaczy przynajmniej dla mnie ostatniego posiedzenia Komisji – które dotyczyło sprawozdania Najwyższej Izby Kontroli odnoszącego się do ochrony obywatela przed cyberprzestępczością.</u>
          <u xml:id="u-2.2" who="#MichalPudlo">Raport dotykał Policji w kilku kwestiach. Jedną z nich była słabość komórek organizacyjnych Policji dotycząca zwalczania cyberprzestępczości, niedoetatowanie, nieusprzętowienie, brak odpowiednich funduszy – to jedna rzecz. Natomiast druga rzecz to słabość Policji w kontakcie z obywatelem, słabość Policji w pierwszej reakcji funkcjonariuszy na cyberprzestępstwa. W Policji służy przeszło 100 tys. policjantów. Część zajmuje się prewencją, część zajmuje się służbą wspomagającą, czyli logistyczną, część pełni służbę w służbie kryminalnej.</u>
          <u xml:id="u-2.3" who="#MichalPudlo">W raporcie była również mowa o tym, że brakuje procedur, algorytmów, które mogłyby pomóc policjantowi w przyjęciu zawiadomienia o przestępstwie – oczywiście w prawidłowym przyjęciu zawiadomienia o przestępstwie – brak jest także algorytmów dla obywatela, które mogłyby przygotować go na taką wizytę.</u>
          <u xml:id="u-2.4" who="#MichalPudlo">Efektem prac – oczywiście nie tylko efektem prac Najwyższej Izby Kontroli, ale także efektem analiz, które były przeprowadzone w zakresie zagrożenia cyberprzestępczością – oraz efektem reakcji na dzisiejszy świat jest to, że w 2019 r. rozpoczęły się prace związane z powstaniem nowej jednostki Policji, a mianowicie Centralnego Biura Zwalczania Cyberprzestępczości, w którym mam zaszczyt służyć. W efekcie ustawy – uchwalonej w grudniu 2021 r. – w dniu 12 stycznia 2022 r. powstało Centralne Biuro Zwalczania Cyberprzestępczości.</u>
          <u xml:id="u-2.5" who="#MichalPudlo">Początkowo przez pierwsze pół roku, zgodnie z ustawą, był ustanowiony pełnomocnik Komendanta Głównego Policji do spraw utworzenia biura, który miał na celu przygotowanie struktur, przygotowanie pierwszej rekrutacji, przygotowanie zaplecza logistycznego. Na dobrą sprawę biuro zaczęło funkcjonować 12 lipca zeszłego roku. Niedawno obchodziliśmy bardzo nieoficjalną rocznicę. Dlaczego mówimy o 12 lipca jako dacie rozpoczęcia funkcjonowania biura? Ponieważ wtedy w struktury Centralnego Biura Zwalczania Cyberprzestępczości weszli funkcjonariusze, którzy wcześniej zajmowali się zwalczaniem cyberprzestępczości, oraz nowi funkcjonariusze, którzy zostali zrekrutowani w czasie pierwszej rekrutacji z innych jednostek Policji. Wcześniej przed 2022 r. funkcjonariusze zajmujący się zwalczaniem cyberprzestępczości pełnili służbę od najniższego szczebla, czyli od komisariatu, ktoś był na przykład wyspecjalizowany w prowadzeniu tego typu postępowań przygotowawczych w komendzie miejskiej. Oczywiście w zależności od regionu albo komenda miejska, albo komenda powiatowa tworzyła osobną komórkę bądź było to w strukturach komórki zajmującej się zwalczaniem przestępczości gospodarczej, tak też było. W komendach wojewódzkich były wydziały do zwalczania cyberprzestępczości. W strukturach Komendy Głównej Policji funkcjonowało biuro do zwalczania cyberprzestępczości, które miało pełnić funkcję koordynacyjną nad pozostałymi komórkami.</u>
          <u xml:id="u-2.6" who="#MichalPudlo">Ustawa, o której mówiłem, w swoim założeniu miała skupić wszystkich funkcjonariuszy w jednej jednostce Policji, żeby całe dowodzenie wszystkimi funkcjonariuszami od szczebla wojewódzkiego było skoordynowane, żeby można było ujednolicić wyposażenie, sprzęt, procedury, algorytmy, struktury. Tak też się stało. Ustawa przewiduje powstanie w każdym mieście wojewódzkim zarządu z wydziałami operacyjno-śledczymi. To akurat zakłada koncepcja, a nie ustawa. Zgodnie z koncepcją każdy zarząd składa się z wydziałów operacyjno-śledczych i pozostałych wydziałów, o których oczywiście, jeżeli państwo chcą usłyszeć, mogę powiedzieć.</u>
          <u xml:id="u-2.7" who="#MichalPudlo">Docelowo w 2025 r. CBZC, gdyż taki jest skrót, ma liczyć 1800 funkcjonariuszy pełniących służbę w każdym mieście wojewódzkim i w centrali w Warszawie. W ustawie jest również mowa o dodatku dla policjantów bezpośrednio zajmujących się zwalczaniem cyberprzestępczości, dodatku, który ma zachęcać osoby o szczególnych umiejętnościach – kwalifikacjach, predyspozycjach i wykształceniu – do tego, żeby pełniły służbę w naszym biurze. Aktualnie, w tym roku w naszym biurze pełni służbę 492 funkcjonariuszy  i 34 pracowników cywilnych. Na ten rok mamy 800 etatów, a więc mamy wakaty, ale cały czas trwa rekrutacja. W przyszłym roku, zgodnie z ustawą, będzie 1300 etatów, czyli o 500 więcej. W 2025 r. docelowa liczba etatów to 1800. Ustawa przewiduje środki na powstanie, funkcjonowanie biura, zakup sprzętu, powstanie nowych lokalizacji, w każdym województwie musi powstać siedziba lub musi zostać przystosowany jakiś obiekt na potrzeby naszego biura. To oczywiście się dzieje.</u>
          <u xml:id="u-2.8" who="#MichalPudlo">Co do rekrutacji, rekrutacja jest dwojakiego rodzaju – zewnętrzna i wewnętrzna. Wewnętrzna to rekrutacja dotycząca policjantów, którzy pełnią służbę w innych komórkach, w innych jednostkach organizacyjnych Policji, a zewnętrzna dotyczy – tutaj jest nowość –cywili, którzy chcieliby zostać policjantami i pełnić u nas służbę.</u>
          <u xml:id="u-2.9" who="#MichalPudlo">Procedura przyjęcia do służby w naszym biurze polega na tym, że kandydat do służby w CBZC zdaje najpierw egzamin teoretyczny ze specjalistycznych umiejętności i kwalifikacji, które są koncepcyjnie rozwinięte w odpowiednim rozporządzeniu. Dotyczą one oczywiście szeroko pojętej cyberprzestępczości i informatyki. Drugi z egzaminów teoretycznych to egzamin z języka. Trzeci to egzamin praktyczny z tych samych umiejętności. Dopiero kiedy kandydat przejdzie pierwsze trzy etapy, przechodzi procedurę przyjęcia do Policji, która różni się tym, że kandydat nie zdaje testów sprawnościowych. Jesteśmy na etapie naborów, to trwa cały czas, systematycznie. Oczywiście zanim kandydat zostanie przyjęty, są testy psychologiczne, jest wariograf, jest komisja lekarska, a pozostałe punkty są z normalnej procedury przyjęcia do Policji. Jeżeli będą jakieś pytania à propos biura, to oczywiście jestem w stanie poszerzyć swoją wypowiedź.</u>
          <u xml:id="u-2.10" who="#MichalPudlo">Natomiast co do procedur i algorytmów, to, tak jak już powiedziałem, wątpliwości Najwyższej Izby Kontroli, ale nie tylko – oczywiście widzimy je również sami – wywołał fakt braku jednoznacznych, jednakowych dla wszystkich, procedur i algorytmów w zakresie kontaktu z obywatelem oraz prawidłowego przyjęcia zgłoszenia. Przygotowujemy takie algorytmy i procedury. W pierwszej kolejności przygotowujemy je dla policjantów, żeby każdy policjant w Polsce przyjmujący zawiadomienie o przestępstwie mógł sobie otworzyć odpowiednią stronę albo podręcznik, albo stronę w policyjnej sieci transmisji danych, i zobaczyć, od jakiego punktu powinien zacząć, co powinien zabezpieczyć od obywatela, w jaki sposób rozmawiać z obywatelem.</u>
          <u xml:id="u-2.11" who="#MichalPudlo">Oprócz tego nasi funkcjonariusze robią szkolenia dla policjantów pełniących służbę w jednostkach terenowych. Do tej pory, tylko w tym roku, przeszkoliliśmy 1500 funkcjonariuszy. Oczywiście nigdy nie będzie tego za dużo, a wręcz zawsze będzie za mało, więc staramy się robić to jak najszerzej. Procedury muszą być szerokie, dlatego że każde przestępstwo ma swoją specyfikę, tu nie może być nic wspólnego. Są procedury dla phishingu, są procedury dla kaskad, czyli fałszywych alarmów bombowych, są procedury do SIM swapów, są procedury do każdego rodzaju przestępstw. Staramy się tak przygotować procedury, żeby dotyczyły każdego z przestępstw, żeby przede wszystkim były czytelne, zrozumiałe dla każdego policjanta i żeby później mogły ułatwić prowadzenie postępowania przygotowawczego. Nie każdy obywatel trafi do naszej komórki, żeby przyjąć od niego zawiadomienie. Najczęściej każdy pokrzywdzony trafia na najbliższy komisariat, na najbliższą komendę. Chodzi nam o to, żeby pierwsze czynności były wykonane jak najbardziej prawidłowo, dlatego że tak na dobrą sprawę od tego bardzo często zależy to, jak zostanie poprowadzone postępowanie, a przede wszystkim czy zostaną zabezpieczone pierwsze środki i źródła dowodowe.</u>
          <u xml:id="u-2.12" who="#MichalPudlo">Drugi rodzaj algorytmów i procedur, nad którymi pracujemy, to procedury czytelne dla obywatela, tak, żeby obywatel mógł się przygotować na wizytę. Zastanawialiśmy się nad możliwością stworzenia pewnych zakładek, pewnych zawiadomień w drodze cyfrowej, ale mamy zasadę legalizmu. Policja jest zobligowana do wszczęcia i poprowadzenia postępowania przygotowawczego w zakresie każdej informacji o podejrzeniu popełnienia przestępstwa, a więc musimy być w tym naprawdę bardzo ostrożni. Nie chcielibyśmy też zdublować się z pewnymi formatkami, które funkcjonują w CSIRT, czyli w NASK-u, z formatkami, które są, funkcjonują i z którymi współpracujemy. Są tam zakładki – na pewno państwo to wiedzą – dotyczące różnego rodzaju przestępczości, które powodują pierwsze reakcje organów. W ustawie o nadużyciach w komunikacji elektronicznej jest mowa o współpracy pomiędzy Policją a NASK-iem. Zakłada ona nasz dostęp do tej bazy danych. Jesteśmy bardzo radzi, że możemy skorzystać z takiego narzędzia, że możemy korzystać z danych, które tam są, a także czerpać wiedzę na temat rozwoju zagrożeń, jakie są. Te statystyki bardzo dużo nam pokazują. Każdy z nas może wysłać tam informację. Dowiadujemy się, czy przestępczość w danym zakresie rośnie, czy maleje.</u>
          <u xml:id="u-2.13" who="#MichalPudlo">Jeszcze jedno. Jakie mamy obawy związane z formatkami, które mogłyby wyręczyć obywatela albo ułatwić obywatelowi dostęp do zgłoszenia zawiadomienia? To jest kwestia botów, kwestia fałszywych zawiadomień, kwestia wielu niepotrzebnych czynności. Oczywiście kontakt z obywatelem jest dla nas najważniejszy. Każdą informację staramy się zweryfikować i musimy zweryfikować. Tak też robimy.</u>
          <u xml:id="u-2.14" who="#MichalPudlo">W zakresie procedur mogę powiedzieć, że procedury dla policjantów – dotyczące zawiadomienia o przestępstwie oraz pierwszych czynności na miejscu – są w opracowaniu, na ukończeniu, są konsultowane w jednym z biur Komendy Głównej Policji, tak żeby to biuro mogło się formalnie wypowiedzieć. Nie weszły jeszcze w fazę dystrybucji, w teren – przepraszam za kolokwializm – nie weszły do dystrybucji do jednostek niższego poziomu niż komenda wojewódzka Policji. To poruszył raport w swojej treści. Algorytmy są w terenie, procedury są w terenie, tylko że raport zarzuca nam ich nieaktualność, one są, a poza tym cały czas funkcjonują w obiegu prawniczym. Policjantów obligują algorytmy, które przygotowuje Prokuratura Krajowa. Są algorytmy w zakresie sześciu przestępstw, są dystrybuowane i oczywiście obowiązują. Nasze algorytmy muszą korelować z algorytmami prokuratury.</u>
          <u xml:id="u-2.15" who="#MichalPudlo">Cały czas zastanawiamy się nad tym, jak to dystrybuować… Jeżeli chodzi o procedury, o możliwość dostępu dla obywatela, to zastanawiamy się – na kanwie naukowej czy nawet na kanwie dyskusji z państwem, bo są różne opinie – czy to powinno być jedno źródło znane wszystkim, czy to powinno być dystrybuowane poprzez wiele źródeł. To tak jak z polityką senioralną, profilaktyką w zakresie cyberprzestępczości wśród seniorów. Kiedyś zastanawialiśmy się, myśleliśmy, że może powinno być jedno źródło dystrybucji profilaktyki dla seniorów, żeby senior wiedział, że tu, w tym miejscu, dowie się wszystkiego na ten temat. Niektórzy przekonują, że jednak powinno być wiele źródeł szeroko dystrybuowanych, tak, żeby to dotarło do jak największej liczby. Tak samo tu zastanawiamy się nad tym, jak powinno być… Myślę, że na razie to, co funkcjonuje we współpracy z NASK-iem, czyli polskim CSIRT-em, spełnia nasze oczekiwania, a możliwość dostępu do bazy danych również byłaby dla nas bardzo dobrym rozwiązaniem.</u>
          <u xml:id="u-2.16" who="#MichalPudlo">W zasadzie to wszystko, co w tym zakresie mogę powiedzieć, zastanawiam się, co mógłbym jeszcze poruszyć. Jeżeli państwo mają jakieś pytania, to oczywiście chętnie odpowiem.</u>
        </div>
        <div xml:id="div-3">
          <u xml:id="u-3.0" who="#PrzewodniczacyposelGrzegorzNapieralski">Bardzo dziękuję, panie inspektorze. Panie dyrektorze, czy coś jeszcze? Proszę bardzo.</u>
        </div>
        <div xml:id="div-4">
          <u xml:id="u-4.0" who="#ZastepcadyrektoraDepartamentuCyberbezpieczenstwaMinisterstwaCyfryzacjiMarcinWysocki">Bardzo dziękuję, panie przewodniczący.</u>
          <u xml:id="u-4.1" who="#ZastepcadyrektoraDepartamentuCyberbezpieczenstwaMinisterstwaCyfryzacjiMarcinWysocki">Zgadzam się z diagnozą i pomysłem na to, jak osiągnąć pożądany cel. Faktycznie jest tak, że system jest złożony. Odnoszę się tu do ostatniej myśli przedstawionej przez pana komendanta. Obywatel, który jest ofiarą cyberprzestępstwa, w mojej ocenie powinien móc otrzymać informację w różnych miejscach, ale powinny być one komplementarne. Oczywiście jest komunikacja ze strony Policji, NASK-u, jak się zachować, w jaki sposób zwrócić się do danej instytucji. W żadnym przypadku nie może być sprzeczności pomiędzy algorytmami stosowanymi przez Policję, prokuraturę. Sprawa cyberbezpieczeństwa jest to sprawa wielu organów, więc należy to uzgodnić w rzetelny sposób, a także frontem do obywatela, do podmiotów, które zgłaszają.</u>
          <u xml:id="u-4.2" who="#ZastepcadyrektoraDepartamentuCyberbezpieczenstwaMinisterstwaCyfryzacjiMarcinWysocki">Jeżeli chodzi o nadużycia w komunikacji elektronicznej, smishing, będzie system, do którego będzie dostęp. Rozumiem, że wypracujemy algorytm odnoszący się na przykład do częstotliwości czy do liczby zgłoszeń, który pozwoli nam zakwalifikować, że to jest kampania, wyciągnąć to przed nawias, nadać odpowiedni priorytet dla CSRIT NASK –oczywiście komunikacja będzie blokowana przez przedsiębiorców telekomunikacyjnych – a także podjąć odpowiednie czynności przez Policję. Tak jak wskazał pan komendant, jeżeli chodzi o działania Centralnego Biura Zwalczenia Cyberprzestępczości, na początku szczególnie ważne jest podjęcie pierwszych czynności w sprawie, zabezpieczenie materiału, kontakt z osobą poszkodowaną. To jest szalenie ważne, rzutuje na całość postępowania, na ewentualne wykrycie sprawcy czy pomoc w odszkodowaniu bądź zadośćuczynieniu osobie poszkodowanej, powoduje zminimalizowanie skutków nadużycia, przestępstwa popełnionego wobec tej osoby.</u>
          <u xml:id="u-4.3" who="#ZastepcadyrektoraDepartamentuCyberbezpieczenstwaMinisterstwaCyfryzacjiMarcinWysocki">Myślę, że wszyscy się zgadzamy, że CBZC jest bardzo ważną inicjatywą. Oczywiście sprawy związane z cyberprzestrzenią są mi szczególnie bliskie. Uważam, że te sprawy są znacznie bardziej skomplikowane, dlatego też zasadne jest, że dla tej grupy policjantów są inne wymagania, inne warunki. Trzymam kciuki, żeby ściganie przestępstw było jak największe, żeby zapobieganie nadużyciom było jak najbardziej skuteczne, żeby powszechna świadomość społeczeństwa – czego nie powinno się robić, a jeżeli ktoś zrobił, to do kogo może się szybko zwrócić, żeby państwo podjęło adekwatne środki – była oczywista, przystępna, powszechna. Bardzo dziękuję, panie przewodniczący.</u>
        </div>
        <div xml:id="div-5">
          <u xml:id="u-5.0" who="#PrzewodniczacyposelGrzegorzNapieralski">Bardzo dziękuję, panie dyrektorze.</u>
          <u xml:id="u-5.1" who="#PrzewodniczacyposelGrzegorzNapieralski">Na początek mam szybkie pytanie. Proszę mi przypomnieć, czy w ustawie, która zwiększa dodatki dla osób w administracji państwowej, która dotyczy tych, którzy mają nas chronić, jeżeli chodzi o cyberbezpieczeństwo, są wpisane także dodatki dla Policji. Nie pamiętam tego.</u>
        </div>
        <div xml:id="div-6">
          <u xml:id="u-6.0" who="#ZastepcadyrektoradepartamentuMCMarcinWysocki">Panie przewodniczący, jedne to dodatki, o których mowa w ustawie, na mocy której zostało powołane Centralne Biuro Zwalczania Cyberprzestępczości. Jest też ustawa o szczególnych zasadach wynagradzania osób realizujących zadania z zakresu cyberbezpieczeństwa. W tej ustawie również są zadania, które kwalifikują się do tego, żeby przyznać dodatki funkcjonariuszom Policji. Na etapie rządowym była już procedowana nowelizacja, która rozszerzała katalog, jeszcze dokładniej wymieniała, precyzowała różne ważne czynności z zakresu ścigania cyberprzestępstw, obecnie tam są te zadania. Jest to współpraca krajowa, międzynarodowa, zabezpieczanie śladów cyfrowych, obsługa incydentów, ważnym komponentem systemu są funkcjonariusze Policji.</u>
        </div>
        <div xml:id="div-7">
          <u xml:id="u-7.0" who="#PrzewodniczacyposelGrzegorzNapieralski">Zgoda. Nie wiem, jak to dobrze ująć, ale człowiek jest kimś bardzo ważnym w całym systemie walki oraz w cyberbezpieczeństwie. Musimy mieć ekspertów po naszej stronie, dlatego że po drugiej stronie mamy naprawdę zaawansowanych ekspertów, którzy potrafią robić różne złe rzeczy. Jeżeli po naszej, dobrej stronie nie będziemy mieli ekspertów, to przegramy bitwę, stąd moje pytanie. Pan inspektor chciał coś dodać, bardzo proszę.</u>
        </div>
        <div xml:id="div-8">
          <u xml:id="u-8.0" who="#MichalPudlo">Jeżeli mogę uzupełnić, to dziękuję bardzo.</u>
          <u xml:id="u-8.1" who="#MichalPudlo">W obiegu prawnym funkcjonują dwa świadczenia dotyczące tej tematyki. Jedno to jest świadczenie teleinformatyczne dotyczące cyberbezpieczeństwa. Jeżeli pytamy o Policję, to oczywiście policjanci funkcjonują w tym systemie. To są funkcjonariusze, którzy zajmują się cyberbezpieczeństwem. Świadczenie, które dotyczy policjantów z Centralnego Biura Zwalczania Cyberprzestępczości – którzy bezpośrednio zajmują się zwalczaniem cyberprzestępczości – to świadczenie dotyczące bezpośredniego zwalczania cyberprzestępczości, stanowi o tym ustawa o CBZC.</u>
        </div>
        <div xml:id="div-9">
          <u xml:id="u-9.0" who="#PrzewodniczacyposelGrzegorzNapieralski">Dziękuję bardzo, panie inspektorze. Pan dyrektor.</u>
        </div>
        <div xml:id="div-10">
          <u xml:id="u-10.0" who="#ZastepcadyrektoradepartamentuMCMarcinWysocki">Dziękuję, panie przewodniczący. Tylko jedno słowo ad vocem.</u>
          <u xml:id="u-10.1" who="#ZastepcadyrektoradepartamentuMCMarcinWysocki">Oczywiście ustawa o świadczeniu teleinformatycznym nakłada maksymalny pułap. Nie chciałbym absolutnie, żeby komuś przyszło przez myśl, że polega to na tym, że jacyś funkcjonariusze dostaną obydwa dodatki i otrzymają astronomiczne wynagrodzenie. Jest odniesienie do wielokrotności mnożnika kwoty bazowej w służbie cywilnej, który sprawia, że wszystkie składniki wynagrodzenia danego funkcjonariusza w kontekście świadczenia teleinformatycznego są brane pod uwagę na etapie jego przyznawania. Tak wynika z przepisów ustawy. Dziękuję bardzo.</u>
        </div>
        <div xml:id="div-11">
          <u xml:id="u-11.0" who="#PrzewodniczacyposelGrzegorzNapieralski">Dziękuję bardzo. Panie pośle, bardzo proszę.</u>
        </div>
        <div xml:id="div-12">
          <u xml:id="u-12.0" who="#PoselFryderykKapinos">Szanowny panie przewodniczący, szanowni państwo, pan komendant powiedział, że docelowo będzie zatrudnionych 1800 osób. Na dzień dzisiejszy jest ponad 400, a do końca tego roku macie mieć 800 osób.</u>
        </div>
        <div xml:id="div-13">
          <u xml:id="u-13.0" who="#MichalPudlo">800 etatów.</u>
        </div>
        <div xml:id="div-14">
          <u xml:id="u-14.0" who="#PoselFryderykKapinos">Z czego to wynika? Gdzie jest problem, że jest jeszcze tyle wakatów? To jest pierwsza sprawa. Druga sprawa, drugie pytanie. Jest 1800 etatów na całą Polskę. Jak będą rozłożone w poszczególnych województwach? Czy w województwie będzie jeden ośrodek, czy będzie kilka ośrodków?</u>
          <u xml:id="u-14.1" who="#PoselFryderykKapinos">Po trzecie, moja uwaga jest taka, że prewencja jest chyba najważniejszą zasadą, którą należałoby zastosować szczególnie w stosunku do osób najbardziej wrażliwych jak seniorzy czy młodzi ludzie. Czy nie należałoby używać bardzo prostego, nieskomplikowanego języka szczególnie wobec grupy seniorów, którzy, jak słyszą słowo phishing, mówią: „Panie, ale co to jest?”. W związku z powyższym czasem potrzebny jest prosty przekaz. Nam się wydaje, że wszystko jest proste, ale nie jest dla osoby, która na co dzień nie ma z tym kontaktu.</u>
          <u xml:id="u-14.2" who="#PoselFryderykKapinos">Kiedy mam jakiś podejrzany SMS, wysyłam go do NASK-u, ale kiedy pytam moich znajomych, to może 10% wysyła. Czy nie należałoby przeprowadzić dużej ogólnopolskiej kampanii, dotrzeć do wielu osób, żeby kiedy mają jakiekolwiek podejrzenie co do SMS-a… Jeśli dostają SMS, że mają dopłacić 30 gr za prąd, to wydaje im się, że wystarczy, że sobie klikną, a okazuje się, że tracą swoje oszczędności, i jeszcze ktoś bierze na nich kredyt. Dziękuję.</u>
        </div>
        <div xml:id="div-15">
          <u xml:id="u-15.0" who="#PrzewodniczacyposelGrzegorzNapieralski">Bardzo dziękuję. Panie inspektorze, proszę uprzejmie.</u>
        </div>
        <div xml:id="div-16">
          <u xml:id="u-16.0" who="#MichalPudlo">Bardzo dziękuję za pytania. Uwielbiam mówić o Centralnym Biurze Zwalczania Cyberprzestępczości, ale nie wiem, ile państwo mają czasu.</u>
        </div>
        <div xml:id="div-17">
          <u xml:id="u-17.0" who="#PrzewodniczacyposelGrzegorzNapieralski">Proszę mówić.</u>
        </div>
        <div xml:id="div-18">
          <u xml:id="u-18.0" who="#MichalPudlo">Dziękuję. Najpierw odniosę się do pytania o liczbę wakatów. Ustawa w pierwszym roku funkcjonowania biura, czyli w poprzednim roku, przewidywała 300 etatów. Zaczęliśmy bardzo dobrze, dlatego że z pierwszej rekrutacji spośród policjantów pełniących służbę w pionie, nazwijmy go, cyber oraz z policjantów z innych jednostek mieliśmy w pierwszym roku już 385 osób. Kolejny etap rekrutacji był w tym roku. Ustawa dodała nam 500 etatów, więc obecnie jest 800 etatów. Spośród policjantów pełniących służbę rekrutację przechodzi około 45%, jednak nie mogą od razu do nas przyjść, dlatego że prowadzą postępowania przygotowawcze, prowadzą szeroko zakrojone działania o charakterze operacyjnym, są na takich stanowiskach, gdzie trzeba znaleźć zastępstwo. To trwa, chociaż oczywiście z każdym dniem się zmienia, jeszcze w zeszłym tygodniu były 484 osoby, dzisiaj mamy już 492. To się zmienia z każdym dniem.</u>
          <u xml:id="u-18.1" who="#MichalPudlo">Jeżeli chodzi o osoby z cywila, które chcą zostać naszymi policjantami, to trwa procedura, z której nie możemy zrezygnować. To są pierwsze etapy. Bardzo zaangażowałem się, osobiście, w analizę tego, jak postępuje kwestia aplikacji złożonych do naszego biura. Widzę, że kandydaci nas trochę obserwują, jak to się potoczy, co oni będą robić. Wyobrażenie młodych ludzi i nie tylko młodych ludzi – dlatego że to są też ludzie troszeczkę starsi, którzy chcą zostać naszymi policjantami – jest różne. Niektórym wydaje się, że będą siedzieć tylko za komputerem, innym wydaje się, że będą robić tylko hacking, a każdy z nich będzie policjantem. To jest ta różnica, to jest ta specyfika. Już od pierwszych etapów tłumaczymy, na czym to będzie polegać. Widzę, że trochę nas obserwują, co będzie, czekają na pierwszy nabór, gdzie pójdą, są trochę ciekawi. Jest bardzo dużo pytań. Są podania, tylko że to trwa, to nie może być nagle. Liczę na to, że z każdym miesiącem będzie lepiej i rozpoczniemy jednym dużym kursem podstawowym, z którego nikt ich nie zwolni.</u>
          <u xml:id="u-18.2" who="#MichalPudlo">Były pytania, wątpliwości, dlaczego rezygnują. Oczywiście są też tacy młodzi ludzie, którzy rezygnują w trakcie procedury. Rezygnują, dlatego że na przykład dowiadują się, że będą mieli broń, że będą musieli jechać na drugi koniec Polski kogoś zatrzymać. Nie wszyscy nasi funkcjonariusze są na przykład informatykami śledczymi, którzy zajmują się szeroko pojętym forensic’iem, czyli tylko badaniem sprzętu i software’u. Nie każdy z nich to robi. Muszą być też tacy, którzy pojadą zatrzymać, przeszukać, zabezpieczyć sprzęt, czy przesłuchać świadków. To jest jedna z przyczyn. Druga przyczyna jest taka, że dzisiaj młodzi ludzie chcą mieć wszystko od razu, już, teraz. Dzisiaj złożył papiery, to już za miesiąc jest chętny do przyjścia do pracy. Procedura u nas jest nie tyle czasochłonna, co składa się z kilku etapów, których nie można przyspieszyć. To jest kwestia testu teoretycznego, później testu praktycznego, który jest zaraz jeden po drugim, potem są badania psychologiczne, badania wariograficzne, komisja lekarska. Mam nadzieję, że z każdym rokiem będzie coraz lepiej i liczba policjantów pełniących służbę w CBZC będzie jak największa. Czy moja odpowiedź w tym zakresie jest wystarczająca? Bardzo dziękuję.</u>
          <u xml:id="u-18.3" who="#MichalPudlo">Drugie pytanie dotyczyło tego, jak to wyglądało w zakresie liczby etatów w poszczególnych województwach. Tak jak powiedziałem, koncepcja zakłada, że to będzie każde miasto wojewódzkie. Dwa największe zarządy będą w Katowicach i Warszawie po 140 etatów policyjnych, cztery mniejsze będą w Krakowie, Poznaniu, Wrocławiu i Łodzi po 100 etatów. W Gdańsku, Radomiu, Bydgoszczy, Lublinie, Szczecinie i Rzeszowie będzie po 85 etatów, a w Białymstoku, Gorzowie Wielkopolskim, Kielcach, Opolu i Olsztynie po 67 etatów.</u>
          <u xml:id="u-18.4" who="#MichalPudlo">Co do struktury, to mogę powiedzieć, że na pewno będą komórki – mówię tu o zarządach, o całej liczbie – wydziały operacyjno-śledcze, które będą zajmowały się prowadzeniem postępowań przygotowawczych i pracą operacyjną dotyczącą tego rodzaju przestępczości. Ponadto będą wydziały informatyki śledczej, gdzie będą, kolokwialnie mówiąc, forensic’owcy zajmujący się informatyką śledczą, będą wydziały wywiadu kryminalnego, które będą zajmowały się analizą, kwestiami dostępu do systemów, wprowadzeniem do systemów policyjnych, i nie tylko, korzystaniem z innych systemów, choćby we współpracy z Ministerstwem Cyfryzacji i NASK-iem, oraz szeroko pojętą logistyką dla każdego zarządu w terenie. Za logistykę, za zaopatrywanie komórek CBZC w terenie odpowiadają komendy wojewódzkie. Z założenia wydział zaopatrzenia czy wydział teleinformatyki w danym województwie jest hubem, który skupia logistykę dla zarządu, co nie znaczy, że nie trzeba zajmować się samą logistyką w zarządzie. Od tego też będą funkcjonariusze.</u>
          <u xml:id="u-18.5" who="#MichalPudlo">Po liczbie aplikacji do Centralnego Biura Zwalczania Cyberprzestępczości widzę, że w zależności od regionu Polski jest mniej lub więcej kandydatów, jest mniejszy lub większy odsetek zapełnionych etatów. Zauważyłem na przykład, że na Podkarpaciu jest nam łatwiej zdobyć nowych funkcjonariuszy i wypełnić chociażby dzisiejszy stan etatowy niż w Warszawie czy na ścianie zachodniej.</u>
          <u xml:id="u-18.6" who="#MichalPudlo">Wrócę jeszcze do poprzedniej kwestii – liczby etatów. Nie możemy też osłabiać innych komórek i innych jednostek Policji, żeby nie sparaliżować ich pracy. To też z tego wynika. Czy mam przedstawić strukturę, jak to wygląda na dziś? Nie ma takiej potrzeby.</u>
          <u xml:id="u-18.7" who="#MichalPudlo">Jeśli chodzi o profilaktykę, to mamy podzielony, skatalogowany zakres działań CBZC. Praca operacyjna i praca śledcza to jest główny wątek. Informatyka śledcza, o czym tu mówiłem, szeroko pojęta analiza, i to w zakresie nie tylko chociażby powiązań, ale również analiza kryptowalut, to przede wszystkim to, co ma dla nas znaczenie. Jest także analiza ruchu sieciowego. Mamy zespoły szkoleń. Są to te komórki, które odpowiadają m.in. za to, żeby szkolić policjantów w terenie. Bardzo się cieszę, że jest duża chęć ze strony policjantów w terenie do tego, żeby uczestniczyć w szkoleniach.</u>
          <u xml:id="u-18.8" who="#MichalPudlo">Wsparcie jednostek Policji… Bezpośrednie zwalczanie cyberprzestępczości to nie jest nasze jedyne zadanie. Naszym drugim zadaniem, które jest bardzo ważne, jest wsparcie innych jednostek Policji. To jest różnego rodzaju wsparcie, chociażby od wyjazdu razem z policjantami z komisariatu, komendy powiatowej, komendy miejskiej czy komendy wojewódzkiej na działania, kiedy potrzebują prawidłowo zabezpieczyć sprzęt informatyczny, po doradztwo, pomoc w przyjęciu zawiadomienia o przestępstwie. Dużym wzięciem cieszy się po prostu przeanalizowanie zabezpieczonego sprzętu, tu są ogromne potrzeby. Jak pewnie państwo się domyślacie, dzisiaj w każdej sprawie jest jakiś sprzęt informatyczny – od telefonu po komputery. On musi być przeanalizowany nie tylko zgodnie z wszelkimi zasadami prawa procesowego, ale też oczywiście pod względem technicznym. Tutaj naprawdę są duże potrzeby. Cieszę się, że nie tylko czerpiemy ludzi z innych jednostek Policji, czerpiemy zasoby lokalowe, ale też dajemy coś od siebie i pomagamy w tym zakresie.</u>
          <u xml:id="u-18.9" who="#MichalPudlo">Ostatnim, a właściwie przedostatnim pionem, który wyodrębniliśmy, jest zespół do spraw innowacyjności, czyli ludzie, którzy mają analizować, czy są jakieś nowości, które można by było implementować do naszego biura.</u>
          <u xml:id="u-18.10" who="#MichalPudlo">Ostatni dział, o który pan poseł zapytał, to profilaktyka. Profilaktyka jest dla nas bardzo ważna, oczywiście nie tylko zgodnie z zasadą, że lepiej zapobiegać niż leczyć. W tym temacie można zdziałać najwięcej. Dziękuję za współpracę z NASK-iem, dlatego że naprawdę wymieniamy się materiałem szkoleniowym i nie tylko. Co do profilaktyki współdziałamy z komórkami organizacyjnymi Policji na każdym poziomie – od komendy powiatowej i miejskiej po komendę wojewódzką. Trzeba podzielić i przystosować materiał do każdej z grup. Inaczej mówi się w szkołach, inaczej mówi się wśród seniorów. Wśród seniorów – przepraszam za może mało dyplomatyczne zdanie – jest duże pole do popisu. Faktycznie trzeba przystosować język, tak samo jak dla młodzieży trzeba przystosować inne źródła. Tak jak powiedziałem, zastanawialiśmy się nad tym, czy iść jednoźródłowo czy przyjąć wiele źródeł. Stwierdziliśmy, że lepiej wiele źródeł. Fajnie, że komendy wojewódzkie Policji – odpowiednie komórki do spraw prewencji kryminalnej, dlatego że to jest taka tematyka – współdziałają z nami. Pracujemy, nigdy nie powiemy, że jesteśmy dobrzy, dlatego że naprawdę nigdy nie będzie tego za dużo, to zawsze będzie potrzebne. Mam nadzieję, że dzięki współpracy – z różnymi podmiotami, z sektorem prywatnym, ale również z państwem – będziemy mogli iść do przodu.</u>
        </div>
        <div xml:id="div-19">
          <u xml:id="u-19.0" who="#PrzewodniczacyposelGrzegorzNapieralski">Dziękuję, panie inspektorze. Stały doradca Radosław Nielek, bardzo proszę, panie doradco.</u>
        </div>
        <div xml:id="div-20">
          <u xml:id="u-20.0" who="#StalydoradcaKomisjiRadoslawNielek">Dzień dobry państwu. Panie komendancie, mam trochę mniej optymistyczny obraz rzeczywistości zwłaszcza w kontekście rekrutacyjnym.</u>
          <u xml:id="u-20.1" who="#StalydoradcaKomisjiRadoslawNielek">Mam przyjemność mieć zajęcia ze studentami jednej z warszawskich uczelni informatycznych, przez którą przechodzi pewnie 30% studentów informatyki, którzy, co do zasady, są pewnie głównym państwa celem w tym zakresie, a jeżeli nie głównym, to jednak jednym z istotnych. Jeżeli mamy zwalczać cyberprzestępczość, to ludźmi, którzy kształcą się w tym kierunku i mają wiedzę merytoryczną. Powiem szczerze, że nie słyszałem od żadnego z nich, żeby w ogóle rozważał taką ścieżkę kariery. Powiem więcej, nie widziałam także, żeby państwo pojawili się na jakichkolwiek targach pracy związanych z miejscem, gdzie studenci aktywnie szukają swojej ścieżki kariery. Rozumiem, że system rekrutacyjny, w którym wywieszamy ogłoszenie i mówimy, że oferujemy 1200 etatów, mamy 300 etatów, może działać w bardzo wielu branżach, ale w tak konkurencyjnej branży jak informatyka, jak cyberbezpieczeństwo, to nie ma prawa działać. Powiem brutalnie, państwo dostaną 10% ludzi zdeterminowanych, którzy sami to sobie znajdą, dla których faktycznie to będzie pomysł na życie, oraz 90% osób, które kompletnie nie będą miały żadnego pomysłu na życie. Aktywni, którzy szukają, spotkają się na targach z 10, 15, 20 różnymi pracodawcami, którzy zaproponują im różne warunki. Nawet nie chodzi o to, że dadzą im lepszą pensję, tylko po prostu będą tam, powiedzą, co będą robić, powiedzą „złóż tutaj formularz, wypełnij to” itd. To jest jedna rzecz.</u>
          <u xml:id="u-20.2" who="#StalydoradcaKomisjiRadoslawNielek">Druga rzecz. Nie powiedział pan o tym, jak długo trwa proces rekrutacyjny, ale, znając aktualną młodzież, studentów, absolwentów, po prostu nie jestem w stanie zrozumieć, jak można skutecznie kogoś zrekrutować, jeżeli proces rekrutacji trwa długo. Nic z tego, co pan wymienił, nie powoduje, żeby proces musiał trwać długo. Może trwać trzy dni, może trwać pięć dni, może mieć 3–4 etapy, ale nie powinien trwać miesiąc, dwa miesiące, dlatego że nie ma w procesie niczego, co studenci, absolwenci czy osoby, które chcą przyjść do państwa do pracy, powinni robić przez dwa miesiące. Mają czekać na przetworzenie formularza? To nie powinno tak wyglądać. Rozumiem, że być może kiedyś tak to wyglądało, albo tak to wygląda w innych działach, ale jeżeli chcemy skutecznie zrekrutować młode osoby do pracy w tym miejscu, to trzeba dostosować się do sposobu rekrutacji, do ich oczekiwań odnośnie do tempa rekrutacji. Nie ma od tego ucieczki. Możemy się na to obrazić i powiedzieć, że my pracujemy inaczej, tylko że konkurencja jest na tyle duża, że wybiorą sobie inne miejsca do pracy.</u>
          <u xml:id="u-20.3" who="#StalydoradcaKomisjiRadoslawNielek">Biorąc pod uwagę zapisy ustawowe, biorąc pod uwagę dodatkowe rozwiązania finansowe, biorąc pod uwagę rozwiązania emerytalne i dodatkowe uprawnienia, z finansowego punktu widzenia oczywiście może nie jest to najbardziej atrakcyjna praca w tym obszarze, ale też nie jest to wcale tak złe rozwiązanie. Zakładając pewną stabilność pracy, dodatkowe uprawnienia, uprawnienia emerytalne, ewentualne dodatki, ścieżkę kariery – także dzięki aktywności ministra i Sejmu, który uchwalił odpowiednie przepisy – chyba nie chodzi już o kwestię finansową.</u>
          <u xml:id="u-20.4" who="#StalydoradcaKomisjiRadoslawNielek">Moim zdaniem to nie kwestia finansowa blokuje to, że mamy tu wakaty, a sam proces rekrutacyjny. Nie chcę składać deklaracji, ponieważ nie mam do tego żadnych uprawnień, ale wydaje mi się, że… Jeżeli państwo doszliby do momentu, w którym głównym blokerem przy procesie rekrutacyjnym, który wyglądałby tak samo, jak wygląda do dobrych firm teleinformatycznych… Jeżeli będą państwo mieli podobnie skonfigurowany proces, ale okaże się, że jest problem, ponieważ ludzie wybierają jednak coś innego, gdyż brakuje im 10, 20, 30%, to wtedy można wrócić do odpowiedniego ministra, wrócić do parlamentu, wrócić do Komisji i poszukać wsparcia, żeby znaleźć 20, 30 czy 15%, wprowadzić jakieś dodatkowe uprawnienia, albo mieć jakiś budżet na szkolenia, ponieważ to może być atrakcyjne dla ludzi. Można szukać rozwiązań, ale mam wrażenie, że jednak pewna luka jest trochę wcześniej, jest pewne niedostosowanie procesu do ludzi, których chcieliby państwo zrekrutować. To jest jedna rzecz, na którą chciałem zwrócić uwagę ze względu na wakaty. Jedno jest pewne, niezależnie od budżetu wakaty nie ścigają przestępców. Przestępców mogą ścigać tylko ludzie. To jest jedna rzecz, na którą chciałem zwrócić uwagę.</u>
          <u xml:id="u-20.5" who="#StalydoradcaKomisjiRadoslawNielek">Jeżeli chodzi o procedury, o których pan mówił, zwracając uwagę na to, że mają być dostępne, że są rozpropagowane itd., chciałbym zwrócić uwagę na jeden aspekt procedur dotyczący tego, o czym powiedział pan dyrektor. Chodzi o to, żeby starać się wykorzystywać procedury, mieć w procedurach także element, który pozwala bardzo szybko agregować szerokie ataki, to znaczy kiedy ten sam rodzaj ataku występuje w dwóch, trzech, czterech różnych powiatach w bardzo różnych miejscach w kraju. Pewnie dużą wartością byłoby to, żeby godzinę po tym, jak atak zostanie zarejestrowany na miejscu w konkretnym komisariacie Policji – gdzie ktoś przyszedł złożyć doniesienie o popełnieniu przestępstwa, o tym, że został okradziony – był system, który prowadzi analizę i agreguje informacje po to, żeby można było szybko powiedzieć „OK, tu jest przeprowadzony skoordynowany atak, który jest szeroki”. W związku z tym wtedy można sięgać po jakąś prewencję, można starać się szukać rozwiązań, które będą skuteczne prewencyjnie, dlatego że bardzo szybko będziemy mieli informację.</u>
          <u xml:id="u-20.6" who="#StalydoradcaKomisjiRadoslawNielek">Kluczowa jest informacja, kluczowe jest również to, że to państwo, czyli de facto Policja będzie sensorem popełniania przestępstw i oszustw na samym dole. Policja jest pierwszym kontaktem dla osoby, która została oszukana, a nie prokuratura, nawet nie NASK tylko właśnie Policja, dlatego że to na policję idę zgłosić ­informację o tym, że zostało popełnione jakieś przestępstwo, zostałem okradziony, oszukany. To, gdzie to potem będzie prowadzone, to jest zupełnie inna kwestia, ale muszą państwo też mieć w tym procesie element, który pozwoli działać efektywnie jako sensor dla popełnianych przestępstw.</u>
          <u xml:id="u-20.7" who="#StalydoradcaKomisjiRadoslawNielek">Na końcu pozwolę sobie jeszcze na drobną uszczypliwość. Wszedłem na państwa stronę internetową, która jest specyficzna, żeby nie użyć innego określenia. Zerknąłem na cztery ostatnie informacje, aktualności. Mogę państwu przeczytać cztery ostatnie aktualności. To są życzenia komendanta centralnego biura, życzenia komendanta głównego, życzenia Prezesa Rady Ministrów, życzenia ministra spraw wewnętrznych i administracji. W tym momencie kończy mi się strona, pewnie są jeszcze jakieś kolejne aktualności. Pewnie robią państwo też coś dużo bardziej wartościowego niż życzenia. Pewnie ważne jest, żeby o tym powiedzieć. Myślę, że to jest także artefakt święta Policji, które miało miejsce, ale jak ktoś wejdzie na taką stronę internetową, to trudno, żeby zachęciło go to do robienia jakichś rzeczy. Nie chwalą się państwo ciekawymi osiągnięciami, fajnymi rzeczami, które państwo zrobili, tylko chwalą się państwo tym, że dostali państwo życzenia od ministra spraw wewnętrznych i administracji. Dziękuję bardzo.</u>
        </div>
        <div xml:id="div-21">
          <u xml:id="u-21.0" who="#PrzewodniczacyposelGrzegorzNapieralski">Dziękuję bardzo. Na początek pan dyrektor. Bardzo proszę.</u>
        </div>
        <div xml:id="div-22">
          <u xml:id="u-22.0" who="#ZastepcadyrektoradepartamentuMCMarcinWysocki">Bardzo dziękuję. Panie przewodniczący, Wysoka Komisjo, dygresja za dygresję.</u>
          <u xml:id="u-22.1" who="#ZastepcadyrektoradepartamentuMCMarcinWysocki">Niedawno byłem na jednej z najlepszych uczelni warszawskich, jeżeli chodzi o profil techniczny, informatyczny, i z radością przeczytałem informację zachęcającą do dołączenia do szeregów CBZC. Sam to widziałem, zaświadczam, że tak jest. Pewnie moglibyśmy spróbować za chwilę się tam wybrać – po pracy Komisji. Zapewniam, że wśród kilku najważniejszych reklam jest ta zachęcająca do funkcjonowania w służbie.</u>
          <u xml:id="u-22.2" who="#ZastepcadyrektoradepartamentuMCMarcinWysocki">Chciałbym jeszcze powiedzieć kilka słów w odniesieniu do słów pana posła. Panie pośle, bardzo dziękuję, że przekazuje pan SMS-y do NASK-u. Zgodnie z poprawkami senackimi, które Komisja dzisiaj jednogłośnie poparła, zostanie skrócony – bezpłatny dla użytkownika końcowego – numer 8080, na który będzie można zgłaszać takie nadużycia.</u>
          <u xml:id="u-22.3" who="#ZastepcadyrektoradepartamentuMCMarcinWysocki">Jeżeli natomiast chodzi o kampanię, to ją prowadzimy. Strona internetowa, profile społecznościowe to jest mało, media, telewizja, gazety… Również pan przewodniczący przedstawił na jednym z poprzednich posiedzeń Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii kilka ciekawych pomysłów na temat tego, jak można rozpowszechniać wiedzę, wychodzić do społeczeństwa. Dziękuję, panie przewodniczący.</u>
        </div>
        <div xml:id="div-23">
          <u xml:id="u-23.0" who="#PrzewodniczacyposelGrzegorzNapieralski">Dziękuję bardzo za słowa uznania, panie dyrektorze.</u>
          <u xml:id="u-23.1" who="#PrzewodniczacyposelGrzegorzNapieralski">Panie inspektorze, już oddaję głos, tylko chciałbym, żeby słowa naszego doradcy nie były odczytane jako przerzucanie się dygresjami, ale jednak spojrzenie na to, że warto jeszcze coś zrobić, skoro można. Jeżeli ktoś ma swoje doświadczenia i dzisiaj w czytelny sposób je formułuje, to myślę, że dla was to też jest ciekawa podpowiedź. Chyba na tej sali, jak też chyba w polskim parlamencie, nie ma nikogo, kto źle życzyłby tym, którzy będą pracować w tym wydziale.</u>
          <u xml:id="u-23.2" who="#PrzewodniczacyposelGrzegorzNapieralski">Dzisiaj każdy z nas ma w telefonie całe swoje życie, nie tylko dostęp do konta, ale swoje dokumenty. ZUS od niedawna użytkuje nową aplikację, tam jest system ochrony zdrowia. Wszystko robimy telefonem. Każdemu z nas dzisiaj zależy, żeby szczególnie w tym wydziale Policji działo się dobrze, niezależnie od tego, kto rządzi, kto będzie podejmował główne decyzje, dlatego że to jest w naszym interesie.</u>
          <u xml:id="u-23.3" who="#PrzewodniczacyposelGrzegorzNapieralski">W naszym interesie jest także to, żeby szukać rozwiązań – w naszym przypadku prawnych – o czym mówił pan doradca. Pan inspektor może zrobić analizę, czy czegoś brakuje. Uważam to za kluczową podpowiedź. Jeżeli czegoś będzie brakowało w procesie pozyskiwania ludzi, to pan inspektor przychodzi do pana, panie dyrektorze, czy do ministra, i mówi: „Słuchajcie, tu nam brakuje tego, tu nam brakuje tego, żeby zachęcić ludzi do pracy”. Po to jest Komisja, żebyście później przyszli z wypracowanymi sugestiami i powiedzieli: „Panie i panowie posłowie, mamy taki problem, albo będziemy bezpieczni albo nie”. Wtedy szybką ścieżką możemy przeprocedować ustawę. Myślę, że podpowiedź, żeby wyciągać wnioski, jeżeli coś nie idzie, też jest ciekawa. Jeżeli nie idzie, to trzeba to poprawić. Od tego jesteśmy my jako Komisja czy jako podkomisja.</u>
          <u xml:id="u-23.4" who="#PrzewodniczacyposelGrzegorzNapieralski">Jeszcze pani profesor chciała zadać pytanie. Potem pani Joanna jeszcze jedno pytanie. Bardzo proszę, pani profesor.</u>
        </div>
        <div xml:id="div-24">
          <u xml:id="u-24.0" who="#MartaGrabowska">Marta Grabowska, Centrum Europejskie Uniwersytetu Warszawskiego.</u>
          <u xml:id="u-24.1" who="#MartaGrabowska">Panie przewodniczący, szanowni państwo, chciałabym poruszyć troszkę inny temat, ponieważ m.in. na moich zajęciach ze studentami jest mowa o tym, co robić, kiedy trafią się nieszczęścia, wobec tego mam spojrzenie od strony użytkowników. Mamy NASK, CERT, CSIRT, a dla przeciętnego obywatela CERT, teraz rodzi się nowe ciało, czyli państwa działalność. Różnica pomiędzy funkcjonowaniem CERT-u a funkcjonowaniem państwa biura polega na tym, że państwo jesteście organami ścigania, a CERT nie. Państwo jesteście organami ścigania, a więc możecie wykonywać wszystkie czynności, na przykład wejść do czyjegoś mieszkania, poszukiwać osoby itd., CERT nie ma takich możliwości. CERT jest już troszeczkę znany, może jeszcze niewielu użytkownikom, ale w jakiś sposób jest znany, na przykład studenci na Uniwersytecie Warszawskim są szkoleni, jak się zachować.</u>
          <u xml:id="u-24.2" who="#MartaGrabowska">W moim przekonaniu państwo bardzo jasno musicie ustalić z CERT-em zakres swoich kompetencji, dlatego że to, co się zgłasza do CERT-u, to są często rzeczy, z którymi CERT sobie sam poradzi. Poradzi sobie z tym, żeby zablokować jakieś konto, czy w danym momencie poczynić takie a takie rzeczy. Natomiast mogą być takie zagrożenia, że CERT już sobie z nimi nie poradzi, dlatego są potrzebne organy ścigania. Wydaje mi się, że musi być jasno określony rozdział kompetencji pomiędzy tym, co robi CERT, a tym, co robią państwo. Jeżeli jakieś zgłoszenie przyjdzie do CERT-u i CERT zdecyduje, że trzeba jednak włączyć organy ścigania, to oczywiście rozumiem, że będzie to państwu przekazywał i że państwo włączycie aparaturę, którą posiadacie.</u>
          <u xml:id="u-24.3" who="#MartaGrabowska">Jeżeli państwo będziecie reklamować się jako jednostka, która robi wszystko, to oczywiście będziecie zasypywani mnóstwem rzeczy, które na przykład może wykonać CERT, a państwa cenne działania… Cenne w państwa działaniu jest to, że jesteście organem ścigania. Możecie wejść do mieszkania, możecie aresztować przestępcę, możecie nawiązać kontakt z Europolem czy międzynarodowymi organami ścigania, jeżeli na przykład to jest przestępstwo na wielką skalę. CERT nie może tego zrobić, dlatego że nie ma instrumentów, może najwyżej to państwu przekazać.</u>
          <u xml:id="u-24.4" who="#MartaGrabowska">Nie wiem, jak rozdzielić te funkcje, czy też jak robić akcję informacyjną, żeby nie było niepotrzebnego zasypywania Policji czynnościami, które na przykład może w jakiś sposób wykonać CERT, i na tym koniec. CERT ma na tyle pozytywne cechy, że przynajmniej na razie wpływa do niego bardzo dużo zgłoszeń. Przy okazji muszę bardzo pochwalić CERT. Moi studenci są zachęcani i z tego korzystają. Jeżeli cokolwiek się stanie, zgłaszają to do CERT-u. Natychmiast uzyskują odpowiedź, komentarz itd. W tym przypadku CERT ma tę zaletę, że gromadzi różne informacje, ma statystyki. Jeżeli kolejna osoba zgłosi, że jest phishing, to już wiedzą, dlatego że już to rozpracowali, wiedzą, że było już 20 zgłoszeń, ponieważ ciągle jest to to samo… Jeżeli stwierdzą, że to wymaga włączenia organów ścigania, to mogą to państwu przekazać, wtedy państwo włączacie swoje specyficzne możliwości, których nie ma CERT.</u>
          <u xml:id="u-24.5" who="#MartaGrabowska">Teraz jest oczywiście dopiero początek, dlatego uważam, że państwo powinni jasno ustalić z CERT-em, jak będziecie się reklamować, jak będziecie tworzyć ofertę promocyjną, żeby nie było tak, że ludzie w ogóle nie wiedzą, jaka jest różnica pomiędzy jednym a drugim podmiotem, wobec czego zgłaszają się do was z jakimiś drobnymi rzeczami, które może zrobić CERT. To jest początek, trzeba to bardzo jasno przemyśleć, żeby nie marnować państwa szczególnych cech, czyli użytkowania was jako organów ścigania, dlatego że to jest wasza zasadnicza sprawa, której nie ma CERT. W moim przekonaniu w jakiś sposób trzeba to zrobić.</u>
          <u xml:id="u-24.6" who="#MartaGrabowska">Zanim wytłumaczę, jaka jest sytuacja, pytam przeciętnego studenta: „Co pan by zrobił/co pani by zrobiła, jeżeli wam się coś przytrafi?”. Ci studenci, którzy dopiero zaczynają, od razu mówią: „Ja bym poszedł na policję”. Mówię: „No dobrze. A co mogłoby się stać?”, odpowiadają: „To i to…”. Okazuje się, że to w ogóle nie kwalifikuje się, żeby iść z tym na policję, gdyż wystarczy to zgłosić do CERT-u. CERT doskonale sobie z tym poradzi, zaleci zablokowanie konta, odcięcie się od czegoś itd. Moim zdaniem to jest bardzo ważna rzecz, żeby to ustalić. To wymaga rozmów. Nie proponuję konkretnego rozwiązania, ale widzę to systemowo właśnie w taki sposób – mając pewne doświadczenia wynikające z dydaktyki w tym zakresie – żeby kłaść nacisk na państwa prerogatywy w zakresie ścigania. To powinno być priorytetem – taka jest moja sugestia. Dziękuję.</u>
        </div>
        <div xml:id="div-25">
          <u xml:id="u-25.0" who="#PrzewodniczacyposelGrzegorzNapieralski">Dziękuję bardzo. Jeszcze pani Joanna, proszę bardzo. Potem oddam głos panu inspektorowi.</u>
        </div>
        <div xml:id="div-26">
          <u xml:id="u-26.0" who="#CzlonekStowarzyszeniaISACAWarszawaJoannaKarczewska">Dziękuję.</u>
          <u xml:id="u-26.1" who="#CzlonekStowarzyszeniaISACAWarszawaJoannaKarczewska">Tak jak zaznaczyłam dwa tygodnie temu, miałam do oceny wasze algorytmy, procedury. To ja oceniałam to, co teraz znajduje się w raporcie. Oceniałam to osobiście, ale ponieważ jestem objęta tajemnicą kontrolerską, więc odczytam to, co jest w samym raporcie.</u>
        </div>
        <div xml:id="div-27">
          <u xml:id="u-27.0" who="#MichalPudlo">Przepraszam, nasze algorytmy nie mogły być oceniane, ponieważ raport NIK-u dotyczył okresu 2019–2021.</u>
        </div>
        <div xml:id="div-28">
          <u xml:id="u-28.0" who="#CzlonekStowarzyszeniaISACAWarszawaJoannaKarczewska">Powtarzam, że są wadliwe i nieaktualizowane procedury dla funkcjonariuszy Policji przyjmujących zgłoszenia przestępstw internetowych.</u>
        </div>
        <div xml:id="div-29">
          <u xml:id="u-29.0" who="#MichalPudlo">Bardzo dziękuję, tylko że to nie są nasze algorytmy, choć oczywiście dotyczą one Policji.</u>
        </div>
        <div xml:id="div-30">
          <u xml:id="u-30.0" who="#CzlonekStowarzyszeniaISACAWarszawaJoannaKarczewska">Dotyczą Policji.</u>
        </div>
        <div xml:id="div-31">
          <u xml:id="u-31.0" who="#MichalPudlo">Tak, to są te, które funkcjonowały przed 2022 r.</u>
        </div>
        <div xml:id="div-32">
          <u xml:id="u-32.0" who="#CzlonekStowarzyszeniaISACAWarszawaJoannaKarczewska">Tak.</u>
        </div>
        <div xml:id="div-33">
          <u xml:id="u-33.0" who="#MichalPudlo">Nie te, o których mówimy, że nad nimi pracujemy, niemniej dziękuję.</u>
        </div>
        <div xml:id="div-34">
          <u xml:id="u-34.0" who="#CzlonekStowarzyszeniaISACAWarszawaJoannaKarczewska">Chciałabym wrócić do oceny.</u>
        </div>
        <div xml:id="div-35">
          <u xml:id="u-35.0" who="#MichalPudlo">Tak, tak, tylko chciałem to uściślić.</u>
        </div>
        <div xml:id="div-36">
          <u xml:id="u-36.0" who="#CzlonekStowarzyszeniaISACAWarszawaJoannaKarczewska">Zauważyliśmy brak jednoznaczności i spójności algorytmów, brak analizy bezpieczeństwa odnośnie do narzędzi i działań opisywanych w algorytmach, wymaganie od zgłaszającego zbyt dużej liczby informacji częściowo o specjalistycznym charakterze, wymaganie od funkcjonariusza przyjmującego zgłoszenie specjalistycznej wiedzy informatycznej potrzebnej do oceny materiału dowodowego i przyjęcia kompletnego zawiadomienia. Jak sam pan przed chwilą podkreślił, to dotyczy stanu na 31 grudnia 2021 r. Kilkanaście minut temu powiedział pan, że nowe procedury, nowe algorytmy nadal są w przygotowaniu. Minęło ponad półtora roku i nadal to jest w przygotowaniu. Rozumiem, że tamte procedury nadal obowiązują, skoro nie ma nowych – tak to zrozumiałam. Trochę szkoda, dlatego że minęło półtora roku. Jest lipiec, a to był stan na 31 grudnia 2021 r. Minęło ponad półtora roku.</u>
          <u xml:id="u-36.1" who="#CzlonekStowarzyszeniaISACAWarszawaJoannaKarczewska">Tak się składa, że co roku bywałam w Szczytnie. Nie wiem, czy pan pamięta „Techniczne aspekty przestępczości teleinformatycznej”. To była znakomita coroczna konferencja, gdzie spotykaliśmy się w gronie specjalistów. Poznałam tam znakomitych funkcjonariuszy, nawet występowałam przed nimi. Mam nadzieję, że część z nich do was przeszła. Nie wiem, czy spotkaliśmy się w Szczytnie, chyba nie, w każdym razie mam nadzieję, że przeszli do państwa, ponieważ byli fenomenalni, z przyjemnością ich słuchałam i wiele rzeczy się od nich nauczyłam. Jeżeli przeszli, to wiem, że to są właściwi ludzie na właściwym miejscu.</u>
          <u xml:id="u-36.2" who="#CzlonekStowarzyszeniaISACAWarszawaJoannaKarczewska">Tak jak podkreśliła pani profesor – spójność, spójność i jeszcze raz spójność procedur. Mamy CSIRT NASK, mamy was, ale jest też Urząd Ochrony Danych Osobowych, który upomina się o zgłoszenia, i lubi chwalić się liczbą skarg, które do nich wpływają. Na horyzoncie pojawiają się jeszcze inne instytucje, które też to liczą jak bodajże UKE. Wobec tego, jak zaznaczyła pani profesor, powinien być wyraźny przekaz, co do kogo zgłaszamy, albo powinien być jeden punkt zgłoszeń. Inaczej, szczerze mówiąc… Co ja mam powiedzieć woźnej w przedszkolu? To są fantastyczne osoby, tak samo korzystają z internetu, mają telefony, smartfony, ja nie mam, ale one mają. Co ja mam jej powiedzieć? „Wie pani co, niech się pani zastanowi, albo najlepiej przeczyta bazę wiedzy” Jeżeli mówimy o źródłach wiedzy, jeżeli jest dyskusja w sprawie wyboru pomiędzy jednym źródłem a wieloma, to my się nie rozumiemy. Jedno źródło oznacza jeden wiodący portal, na którym są informacje. Zanim teraz pan to skomentuje, to radzę… Mówię to do pana dyrektora z Ministerstwa Cyfryzacji. W tej chwili analizuję wasze materiały dla różnych grup docelowych. Szczerze mówiąc, proszę poczekać do mojego artykułu, dowie się pan, co ustaliłam. Nawet jeżeli chodzi o jedno źródło, ale dla różnych grup docelowych, to okazuje się, że dokładnie w tym samym temacie są różne, sprzeczne ze sobą zalecenia, ale jeszcze przygotuję analizę. To będzie bardzo ciekawy materiał do przeczytania.</u>
          <u xml:id="u-36.3" who="#CzlonekStowarzyszeniaISACAWarszawaJoannaKarczewska">Co do prostego języka dla seniorów czy młodzieży, to jak najbardziej, ale znowu jeżeli nie będzie jednego wiodącego źródła… Czy wiedzą państwo, co znalazłam dwa dni temu? Główny Urząd Nadzoru Budowlanego też bierze się za szkolenia z cyberbezpieczeństwa. Jeszcze nie zdążyłam zapoznać się z materiałem, on jest za darmo, ale jeszcze nie zdążyłam. Sprawdzę, na ile ich zalecenia są spójne z całą resztą, dlatego że zaczyna się robić z tego wielka kakofonia, nawet jeżeli to jest pisane prostym językiem, bo zarzekają się, że to też jest pisane prostym językiem. Zachęcam – proszę czytać moje artykuły.</u>
          <u xml:id="u-36.4" who="#CzlonekStowarzyszeniaISACAWarszawaJoannaKarczewska">Na posiedzeniu Komisji minister Lewandowski mówił, że jest znakomite źródło – Baza wiedzy – przy czym nie jest tak łatwo je odnaleźć. Jest to baza wiedzy o cyberbezpieczeństwie. Potem okazuje się, że na wykładzie którejś instytucji czy podmiotu podaje się zupełnie inne źródła wiedzy. Komunikat jest totalnie rozjechany. W związku z tym jeżeli mówię o jednym źródle, to przede wszystkim mówię o tym, żeby to było spójne, a nie że każdy wynajduje coś innego, na dodatek jeszcze część jest w obcych językach. Jak przeciętna osoba ma się z tym zapoznać?</u>
          <u xml:id="u-36.5" who="#CzlonekStowarzyszeniaISACAWarszawaJoannaKarczewska">Seniorzy akurat są zaopiekowani przez emerytów policyjnych – to jest znakomita akcja. Mówiłam o tym na posiedzeniu Komisji. Jest natomiast propozycja kolejnej kampanii. Nie, to musi być na stałe. Kampania to jedna rzecz. Obserwuję kampanie, dlatego że właśnie profilaktyka i zapobieganie to jest to, czym szczególnie się zajmuję. Kampanie to fajna rzecz, tylko że kończy się kampania i zostajemy z tym, co było poprzednio, a tu idzie o to, żeby wbić ludziom do głowy, że jest jedno źródło informacji i stamtąd informacja rozchodzi się dalej. Tak zrobili Brytyjczycy. W jednej z bulwarówek uruchomili konkurs, żeby nie tylko przyciągnąć ludzi do pracy, ale żeby zapoznali się z zasadami cyberbezpieczeństwa, a ponieważ mają charakterystyczny budynek o okrągłym kształcie z dziurką – który nazywają donut, czyli pączek z dziurką – to nawet wizerunek swojego budynku wpletli do zachęcania ludzi. Jest jedno źródło, stamtąd można iść dalej… W Wielkiej Brytanii nie jest tak, że ograniczyli to tylko do jednego źródła, ale jest jedno podstawowe, które kieruje dalej. Reszta powołuje się, nie tworzy się tego samego „n” razy, jak ostatnio zauważyłam. Nawet jedna i ta sama instytucja, czyli NASK, dla każdej grupy docelowej rozpisuje – zaznaczam – podstawowe zasady cyberbezpieczeństwa od nowa.</u>
          <u xml:id="u-36.6" who="#CzlonekStowarzyszeniaISACAWarszawaJoannaKarczewska">Na koniec powiem tylko dwa słowa o rekrutacji…</u>
        </div>
        <div xml:id="div-37">
          <u xml:id="u-37.0" who="#PrzewodniczacyposelGrzegorzNapieralski">Kończy się nam sala, pani Joanno. Dzisiaj długo eksploatujemy tę salę.</u>
        </div>
        <div xml:id="div-38">
          <u xml:id="u-38.0" who="#CzlonekStowarzyszeniaISACAWarszawaJoannaKarczewska">Tylko dwie rzeczy à propos rekrutacji. Nie widziałam waszego biura na Warszawskich Dniach Informatyki, a były inne służby. Nawet mam smycz od jednej ze służb. Nie widziałam was na Women in Tech Summit. Było wiele firm, ale was nie widziałam, a kobiety też nadają się do pracy w cyberbezpieczeństwie. Dziękuję.</u>
        </div>
        <div xml:id="div-39">
          <u xml:id="u-39.0" who="#PrzewodniczacyposelGrzegorzNapieralski">Dziękuję bardzo. Panie inspektorze, oddaję panu głos. Bardzo proszę.</u>
        </div>
        <div xml:id="div-40">
          <u xml:id="u-40.0" who="#MichalPudlo">Bardzo dziękuję. Bardzo dziękuję za każdą uwagę. Na pewno każda jest cenna i będzie przez nas wszystkich przeanalizowana w biurze. Panie przewodniczący, bardzo dziękuję za deklarację, że jeśli będziemy coś wiedzieć, to zawsze możemy przyjść i powiedzieć. To jest bardzo ważne. Oczywiście nie jest tak, że stan, jaki jest, jest dobry i nie będziemy go zmieniać, będziemy go zmieniać.</u>
          <u xml:id="u-40.1" who="#MichalPudlo">Chciałbym odnieść się do pana słów à propos rozwlekłości rekrutacji. Zdajemy sobie sprawę z tego, że proces ten jest zbyt rozwleczony. Myślimy nad tym, jak go skrócić, ale niestety, aktualnie nie jesteśmy w stanie wszystkiego przyspieszyć tak, jakby chcieli niektórzy kandydaci. Chciałbym, żeby to był wyważony proces – chociażby ankieta bezpieczeństwa, pewne procedury, dostępność do wariografu, dostępność do psychologa to jest system naczyń połączonych. Co z tego, że zrobimy coś błyskawicznie? Oczywiście zdaję sobie sprawę z tego, że mamy duże pole do poprawy. Cały czas będziemy to analizować i naprawiać. Jeżeli to będzie wymagało zmian prawnych, to na pewno, za pośrednictwem któregoś z ministerstw, będziemy o to apelować.</u>
          <u xml:id="u-40.2" who="#MichalPudlo">W odniesieniu do strony powiem, że tam są życzenia, ponieważ 24 lipca było święto Policji. Nawet dzisiaj – przepraszam za moje roztrzepanie – przyjechałem bezpośrednio z naszej pierwszej uroczystości w ramach święta Policji, którą mieliśmy w cudownych okolicznościach. Nasi funkcjonariusze byli wzruszeni, aż niektórzy się popłakali, pierwszy raz w czymś takim uczestniczyli. Życzenia to nie wszystko, pan dyrektor pokazuje mi, że z ostatniego okresu jest kilka innych zrealizowanych spraw, które dotyczą bezpośrednio zwalczania cyberprzestępczości. Jest chociażby sprawa QR kodów w Krakowie, gdzie sprawcę udało się zatrzymać w zasadzie tego samego dnia. Są także inne rzeczy.</u>
          <u xml:id="u-40.3" who="#MichalPudlo">Powiem szczerze, że na początku, kiedy zacząłem funkcjonować w CBZC, zastanawiałem się, kiedy ruszymy ze sprawami, którymi można by było pochwalić się na stronie. Takie sprawy są, nie przechwalam się, ale spraw jest naprawdę dużo, także dzięki dobrej współpracy międzynarodowej.</u>
          <u xml:id="u-40.4" who="#MichalPudlo">Pani mówiła o współpracy z Europolem. Tak, mamy naszego oficera łącznikowego w Europolu. Robimy kawał dobrej roboty, dzięki temu, że on tam jest i że współpracujemy nie tylko z Europolem, ale też z Interpolem, współpracujemy z FBI itd. Działamy w zakresie współpracy międzynarodowej. Jeżeli chodzi o stronę, to akurat trafił pan trzy czy cztery razy na życzenia, ale pod tym jest naprawdę dużo fajnych spraw.</u>
          <u xml:id="u-40.5" who="#MichalPudlo">Odnośnie do podziału kompetencji, to nie wiem, czy powie o tym pan dyrektor, ale ja powiem tylko o jednym aspekcie, w którym ściśle współpracujemy. To jest wynik konieczności powiązania sektora prywatnego z naszym, to są reakcje na ataki typu ransomware gdzieś w infrastrukturze krytycznej czy w samorządzie terytorialnym, ale mam wrażenie, że potrafimy dzielić kompetencje. Oczywiście mamy też porozumienie z NASK-iem, które reguluje pewne rzeczy. Mam poczucie, że potrafimy się podzielić, a jeżeli jest potrzeba wykorzystania pracowników NASK-u, którzy nie mają uprawnień chociażby do oględzin, to jest procedura powołania instytucji jako instytucji specjalistycznej tak jak biegłego. Tym również się posługujemy, potrafimy to robić, ale oczywiście to będzie stale… Dziękuję za tę uwagę, gdyż faktycznie powinien być jednoznaczny podział obowiązków.</u>
          <u xml:id="u-40.6" who="#MichalPudlo">Jeżeli chodzi o spójność, to odniosę się do tych słów, że minęło półtora roku, a nie udało się zrobić procedur. Są procedury na przykład prokuratorskie, które obowiązują policjantów, zostały wydane po raporcie NIK-u. Trwa to tyle czasu właśnie ze względu na to, że chcemy, żeby to było spójne i dotyczyło każdego z rodzajów przestępstw. To trwa tyle czasu po to, żeby procedury były spójne, mądre, celowe i zrozumiałe dla policjantów. To zawsze mogłoby być tworzone szybciej. Robimy wszystko, co w naszej mocy, żeby to było jak najszybciej. Myślę, że to jest kwestia może kilku tygodni, żeby procedury zostały zaakceptowane, natomiast nie jest tak, że policjantów w rejonie zostawiliśmy bez pomocy. Świadczy o tym chociażby liczba szkoleń. Przez pół roku – od lipca do końca zeszłego roku – zostało przeszkolonych bodajże 860 policjantów, w tym roku liczba ta wynosi 1500 czy 1600, przepraszam, nie wziąłem dokładnych danych. Nie jest więc tak, że zostawiliśmy ich samych, że to jest nieaktualne, natomiast oczywiście bardzo dziękuję za tę uwagę, wiem, że to mogłoby być tworzone szybciej.</u>
          <u xml:id="u-40.7" who="#MichalPudlo">Odnośnie do edukacji i profilaktyki mam pierwszy wniosek. Moja córka kończyła teraz podstawówkę, miała przedmiot – edukacja dla bezpieczeństwa. Zapytałem, czego się tam uczą. Nie było to dalekie od przysposobienia obronnego, jakie mieliśmy w szkole. Ze względu na to, co robię w życiu, zapytałem, czy uczą się tam czegoś z zakresu cyberprzestępczości, cyberbezpieczeństwa. Powiedziała, że nie. To było pierwsze, co mi wtedy przyszło na myśl, żeby rozszerzyć program tego przedmiotu nawet w ramach obecnych godzin. Nie mówię, że tamte treści, które były przekazywane, były nieistotne. Nie, jak najbardziej były istotne, ale chodzi o szkołę, edukację. Trzeba zaczynać od I klasy, a nawet wcześniej. Moja druga córka, która kończyła III klasę, była przez mądrą wychowawczynię uczona tego, jak korzystać z telefonu, co robić, ale to była kwestia tej wychowawczyni, tego jednostkowego przypadku. Nie było systemu, który mógłby to przekazać dalej. Moja pierwsza uwaga jest taka, że można by było rozszerzyć podstawę programową wspomnianego przedmiotu. Bardzo dziękuję.</u>
        </div>
        <div xml:id="div-41">
          <u xml:id="u-41.0" who="#PrzewodniczacyposelGrzegorzNapieralski">Bardzo dziękuję, panie inspektorze.</u>
          <u xml:id="u-41.1" who="#PrzewodniczacyposelGrzegorzNapieralski">Odnośnie do edukacji, absolutnie tak, zgadzamy się. Pan dyrektor chyba może potwierdzić, że na niejednym posiedzeniu Komisji padały sugestie, że podstawa programowa musi się zmienić, dlatego że zarówno fake newsy, jak i wszystko to, co dzieje się w sieci, jest bardzo groźne.</u>
          <u xml:id="u-41.2" who="#PrzewodniczacyposelGrzegorzNapieralski">Niestety musimy kończyć, z racji tego że salę mamy bardzo krótko. Bardzo państwu dziękuję. Myślę, że do końca tej kadencji ciężko nam się będzie jeszcze spotkać, ale jeżeli chodzi o kwestię dotyczącą algorytmów, to świat się będzie zmieniał. W Policji też będą one coraz bardziej, że tak powiem, powszechne.</u>
          <u xml:id="u-41.3" who="#PrzewodniczacyposelGrzegorzNapieralski">Wydaje mi się, że potrzeba – tutaj patrzę na pana dyrektora –­ poważnej dyskusji pomiędzy Policją a ministerstwem i wszystkimi ekspertami. Musimy tak budować algorytmy, żeby wykluczyć wszelkie niebezpieczeństwa – nazwę je bardzo ogólnie – niesprawiedliwości, żeby algorytmy, zasysając jakieś dane, przewidując różne działania, nie skrzywdziły po drodze kogoś ze względu na rasę czy kolor skóry. To jest bardzo skomplikowana dyskusja na następne spotkanie. Chciałbym zadeklarować, że w przyszłym parlamencie – niezależnie czy w ramach Komisji, czy może będzie powołana podkomisja – trzeba wrócić do tej dyskusji, dlatego że to jest bardzo ważny temat. To, co się dzieje ze sztuczną inteligencją, z algorytmami, dzisiaj jest kwestią naprawdę tak szybko rozwijającą się, że musimy nadrobić stracony czas.</u>
          <u xml:id="u-41.4" who="#PrzewodniczacyposelGrzegorzNapieralski">Panie inspektorze, chciałbym bardzo podziękować za to, że dotrzymał pan słowa i że był pan dzisiaj. Chciałbym podziękować panu dyrektorowi, że – pomimo szybszego zakończenia posiedzenia Komisji – jednak został pan z nami. Dziękuję, panie dyrektorze. Dziękuję naszym gościom, doradcy, współpracownikom z Kancelarii Sejmu. Bardzo dziękuję.</u>
          <u xml:id="u-41.5" who="#PrzewodniczacyposelGrzegorzNapieralski">Zamykam posiedzenie podkomisji. Do zobaczenia, wszystkiego dobrego.</u>
        </div>
      </body>
    </text>
  </TEI>
</teiCorpus>