text_structure.xml 19.4 KB
<?xml version='1.0' encoding='utf-8'?>
<teiCorpus xmlns="http://www.tei-c.org/ns/1.0" xmlns:xi="http://www.w3.org/2001/XInclude">
  <xi:include href="PPC_header.xml" />
  <TEI>
    <xi:include href="header.xml" />
    <text>
      <body>
        <div xml:id="div-1">
          <u xml:id="u-1.0" who="#PawełPudłowski">Dzień dobry, witam państwa bardzo serdecznie.</u>
          <u xml:id="u-1.1" who="#PawełPudłowski">Otwieram posiedzenie Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii.</u>
          <u xml:id="u-1.2" who="#PawełPudłowski">Stwierdzam kworum.</u>
          <u xml:id="u-1.3" who="#PawełPudłowski">Porządek dzisiejszego posiedzenia to rozpatrzenie i zaopiniowanie dla Komisji do Spraw Kontroli Państwowej sprawozdania z działalności Najwyższej Izby Kontroli w 2018 roku, druk nr 3366, w zakresie działania Komisji. Posłowie otrzymali powyższy porządek i materiały.</u>
          <u xml:id="u-1.4" who="#PawełPudłowski">Czy są uwagi?</u>
          <u xml:id="u-1.5" who="#PawełPudłowski">Nie słyszę. Stwierdzam, że Komisja przyjęła porządek dzienny bez zmian.</u>
          <u xml:id="u-1.6" who="#PawełPudłowski">Przystępujemy do realizacji porządku dziennego. Proszę przedstawicieli Najwyższej Izby Kontroli, pana Dariusza Łubiana oraz pana Michała Wilkowicza, o przedstawienie informacji.</u>
        </div>
        <div xml:id="div-2">
          <u xml:id="u-2.0" who="#DariuszŁubian">Panie przewodniczący, szanowni państwo, Dariusz Łubian, wicedyrektor Departamentu Administracji Publicznej w NIK. Jak wspomniał pan przewodniczący, są ze mną obecni panowie: wicedyrektor Michał Wilkowicz z Departamentu Gospodarki, Skarbu Państwa i Prywatyzacji oraz Mariusz Stolarz doradca w Departamencie Administracji Publicznej.</u>
          <u xml:id="u-2.1" who="#DariuszŁubian">Przejdę teraz do omówienia sprawozdania z działalności NIK za 2018 r. Ono jest obszerne, składa się z ośmiu rozdziałów. Omówiono w nim pełny zakres z działalności NIK w 2018 r. – podstawy prawne, organizację, wykonanie budżetu, podstawowe dane liczbowe o działalności kontrolnej, informację o współpracy NIK z Sejmem oraz innymi podmiotami krajowymi i zagranicznymi. Oczywiście, przedstawiono wyniki najważniejszych kontroli, czyli jak wygląda realizacja zadań państwa w świetle kontroli NIK.</u>
          <u xml:id="u-2.2" who="#DariuszŁubian">Jeżeli chodzi o kilka ogólnych danych prezentujących skalę działalności Izby – w 2018 r. NIK zrealizowała 202 tematy kontroli planowych i doraźnych, łącznie skontrolowaliśmy 2325 jednostek, więcej niż w 2017 r. (wtedy było 2196 jednostek). Do Sejmu przesłaliśmy 191 informacji o wynikach kontroli, w tym 94 informacje z kontroli budżetowych i 97 informacji o wynikach pozostałych kontroli planowych i doraźnych. Oczywiście, Sejm także otrzymał sprawozdanie i analizę wykonania budżetu państwa. Przedstawiciele NIK uczestniczyli łącznie w 682 posiedzeniach komisji sejmowych. Jeśli chodzi o działalność kontrolną, zastrzeżenia były w przypadku 297 wystąpień. Najwyższa Izba Kontroli miała zastrzeżenia w przypadku 12% wystąpień. To raczej dobrze świadczy o obiektywizmie kontroli NIK. Jeżeli chodzi o wnioski pokontrolne, w 2018 r. było ich 4851, w tym 82% zostało zrealizowanych lub było w trakcie realizacji, wniosków de lege ferenda było 140.</u>
          <u xml:id="u-2.3" who="#DariuszŁubian">Powiem jeszcze jedno zdanie o efektach NIK w wymiarze finansowym – finansowy wymiar nieprawidłowości wyniósł ponad 400 mln zł. Jeżeli chodzi o korzyści finansowe, wysokość kwoty, która dzięki kontroli NIK została odzyskana lub zaoszczędzona w roku ubiegłym, wyniosła 44 mln zł.</u>
          <u xml:id="u-2.4" who="#DariuszŁubian">Przejdę teraz do omówienia kontroli w obszarze zainteresowania Komisji.</u>
          <u xml:id="u-2.5" who="#DariuszŁubian">W 2018 r. NIK skierowała do Sejmu kilka informacji o wynikach kontroli z zakresu informatyzacji, między innymi była to informacja o wynikach kontroli dotyczących bezpieczeństwa elektronicznych zasobów informacyjnych w jednostkach samorządu na terenie województwa podlaskiego. Kolejna kontrola to zapewnienie systemu informatycznego do prawidłowej realizacji płatności bezpośrednich dla rolników. Trzeci temat dotyczył wdrożenia systemu CEPiK – o tej kontroli nie będę szerzej mówił, ponieważ informacja była już omawiana na posiedzeniu Komisji. Izba przeprowadziła także dwie kontrole rozpoznawcze. Jedna dotyczyła bezpieczeństwa teleinformatycznego Rzeczypospolitej Polskiej – chodzi o bezpieczeństwo szeroko rozumiane w skali państwa. Została także przeprowadzona kontrola doraźna dotycząca nadzoru nad programami i projektami realizowanymi na rzecz obronności i bezpieczeństwa państwa przez Narodowe Centrum Badań i Rozwoju. Wyniki pierwszej kontroli dotyczącej bezpieczeństwa teleinformatycznego są niejawne, dlatego nie będę o tym mówił.</u>
          <u xml:id="u-2.6" who="#DariuszŁubian">Przejdę do skrótowego omówienia dwóch wybranych kontroli.</u>
          <u xml:id="u-2.7" who="#DariuszŁubian">Pierwszy temat, o którym chcę powiedzieć kilka słów, dotyczy wyników kontroli zapewnienia systemu informatycznego do realizacji płatności bezpośrednich dla rolników.</u>
          <u xml:id="u-2.8" who="#DariuszŁubian">Była to kontrola przeprowadzona w Agencji Restrukturyzacji i Modernizacji Rolnictwa. Jeżeli chodzi o ogólną ocenę z kontroli, agencja nie zapewniła sprawnego i wydajnego systemu informatycznego do obsługi wniosków o płatności dla rolników. Wydajność systemu była niezadawalająca i wymagała wprowadzenia czasowych ograniczeń liczby pracowników jednocześnie obsługujących wnioski o płatności bezpośrednie. Było to spowodowane faktem, że nie osiągnięto docelowej i kompletnej architektury tego systemu. Jednak agencja poradziła sobie z organizacją pracy, uruchomiła częściowo system i zapewniła ciągłość pracy, aby można było weryfikować wnioski i realizować płatności rolników. Jednakże wyglądało to w sposób, że w kampaniach dotyczących obsługi wniosków i wypłat bezpośrednich dla rolników (chodzi o kampanie z lat 2015, 2016, 2017) zapewniono płatności przez wprowadzenie szczególnej organizacji pracy – tryb dwuzmianowy i praca w dni wolne. Dzięki temu udało się obsłużyć wnioski, ale system nie był odpowiednio wydajny. Można ocenić pozytywnie, że miesięczne wydatki na utrzymanie systemu informatycznego w latach 2015–2017 zostały obniżone z ponad 2 mln zł do 0,5 mln zł. System zaczął się stabilizować. Prawidłowo zostały też przeprowadzone zamówienia publiczne w zakresie usług na rozwój i utrzymanie systemu informatycznego agencji, wdrożone zostały systemy Ajax Plus i uruchomiono prace dotyczące modułu zintegrowanego systemu kontroli. To wszystko, co mogę powiedzieć w skrócie o tej kontroli.</u>
          <u xml:id="u-2.9" who="#DariuszŁubian">Przejdę teraz do omówienia drugiej kontroli dotyczącej bezpieczeństwa elektronicznych zasobów informacyjnych w jednostkach samorządu w województwie podlaskim. Tutaj Izba negatywnie oceniła ochronę elektronicznych zasobów informacyjnych. Kontrola prowadzona była w starostwach, urzędach gmin i niektórych ośrodkach pomocy społecznej.</u>
          <u xml:id="u-2.10" who="#DariuszŁubian">Negatywna ocena wynikała z faktu, że podejmowane przez te jednostki działania często stały w sprzeczności z obowiązującymi przepisami dotyczącymi bezpieczeństwa informacji, w szczególności z rozporządzeniem w sprawie krajowych ram interoperacyjności. Działania nie gwarantowały zabezpieczenia zasobów przed nieuprawnionym dostępem, przejęciem lub zniszczeniem danych. Chociaż we wszystkich jednostkach opracowano dokumenty i procedury dotyczące ochrony danych, jednak w ponad 70% skontrolowanych jednostkach procedury były nieaktualne, niekompletne, a w skrajnych przypadkach miały ponad 10 lat. W ponad 60% jednostek sposób przechowywania i zabezpieczenia danych nie odpowiadał przyjętym procedurom i przepisom rozporządzenia, w niewłaściwy sposób tworzono kopie bezpieczeństwa lub w ogóle ich nie sporządzano, a jeśli kopie były robione, przechowywano je nie zabezpieczając przed utratą danych. Niemal we wszystkich skontrolowanych jednostkach nie monitorowano dostępu do informacji, czyli nie rozliczano, kto z jakich informacji korzysta. W ponad połowie jednostek pracownicy mieli na swoich komputerach uprawnienia administratora do systemu operacyjnego. To oczywiście pozwala na instalowanie dowolnego oprogramowania i stwarza dodatkowe zagrożenia. W ponad 1/3 skontrolowanych jednostkach nie zapewniono środków uniemożliwiających nieautoryzowanie dostępu do danych elektronicznych. W ponad 1/3 jednostek stwierdzono także przypadki umożliwienia pracownikom dostępu do danych osobowych bez upoważnienia wydanego przez administratora danych osobowych.</u>
          <u xml:id="u-2.11" who="#DariuszŁubian">Aż w 84% skontrolowanych jednostkach nie przeprowadzono corocznych obowiązkowych audytów wewnętrznych z zakresu bezpieczeństwa informacji. Krótko mówiąc, nie było zainteresowania ze strony kierowników tych jednostek samorządowych w zapewnieniu odpowiedniego poziomu bezpieczeństwa informacji. Mówię oczywiście o sprawach podstawowych, czyli o wymaganiach na poziomie minimalnym wymaganym przepisami.</u>
          <u xml:id="u-2.12" who="#DariuszŁubian">Ponadto, w większości jednostek nie zapewniono szkoleń wszystkim osobom zaangażowanym w przetwarzanie informacji. W 1/4 jednostek były nieprawidłowości dotyczące nieodbierania lub odbierania z opóźnieniem uprawnień do systemów informatycznych pracownikom, którzy zakończyli pracę w tych jednostkach.</u>
          <u xml:id="u-2.13" who="#DariuszŁubian">Jakie były przyczyny? Jak wspomniałem – marginalizacja zadań związanych z zapewnieniem bezpieczeństwa informacji o ochronie danych osobowych, brak środków na szkolenia i modernizację infrastruktury, a w przypadku małych jednostek – brak odpowiedniej kadry specjalistycznej, czyli problemy z pozyskaniem odpowiednich specjalistów.</u>
          <u xml:id="u-2.14" who="#DariuszŁubian">Dodatkowo chcę powiedzieć, że w zeszłym roku przeprowadziliśmy kontrolę „Zarządzanie bezpieczeństwem informacji w jednostkach samorządu terytorialnego”. To była większa kontrola przeprowadzona w wielu województwach. Informacja o wynikach tej kontroli została niedawno przesłana. Wyniki drugiej, szerszej kontroli potwierdzają, że w jednostkach samorządowych, które przetwarzają bardzo dużo danych obywateli, stan bezpieczeństwa informacji jest niezadawalający, 70% kontrolowanych jednostek otrzymało negatywną ocenę.</u>
          <u xml:id="u-2.15" who="#DariuszŁubian">Powiem jeszcze kilka słów o innych aspektach działalności NIK w 2018 r.</u>
          <u xml:id="u-2.16" who="#DariuszŁubian">Najwyższa Izba Kontroli, oczywiście, kładzie duży nacisk na korzystanie z istniejących zasobów informacyjnych jednostek i na informatyczne wspomaganie kontroli. Korzystamy z narzędzi informatycznych, specjalnego programu do analizy dużych baz danych. Korzystamy także z programu Pomocnik Kontrolera. To jest autorski program opracowany w NIK przeznaczony do statystycznego doboru próby i audytorskiej analizy danych. Korzystamy również z innych narzędzi, nie będę o nich mówił. Zostało to szerzej omówione w sprawozdaniu.</u>
          <u xml:id="u-2.17" who="#DariuszŁubian">Oczywiście, NIK również bierze udział we współpracy międzynarodowej w ramach grupy roboczej do spraw systemów informatycznych. Jest to grupa EUROSAI, czyli Europejska Organizacja Najwyższych Organów Kontroli.</u>
          <u xml:id="u-2.18" who="#DariuszŁubian">Tytułem uzupełnienia powiem jeszcze, że na rok 2018 zaplanowaliśmy kontrole związane z informatyzacją. Przykładowe tematy to: „Realizacja programu Ogólnopolskiej Sieci Edukacyjnej (OSE)”, „Informatyzacja procesu zamówień publicznych”, „Wdrożenie przez administrację publiczną przepisów dotyczących ochrony danych osobowych po wejściu RODO”. Jeszcze jeden temat to „Realizacja projektów informatycznych mających na celu usprawnienie wymiaru sprawiedliwości”.</u>
          <u xml:id="u-2.19" who="#DariuszŁubian">Panie przewodniczący, szanowni państwo, oddam teraz głos panu dyrektorowi Wilkowiczowi, który przedstawi dane o kontrolach z zakresu innowacyjności i nowoczesnych technologii, generalnie z zakresu gospodarki.</u>
          <u xml:id="u-2.20" who="#DariuszŁubian">Dziękuję.</u>
        </div>
        <div xml:id="div-3">
          <u xml:id="u-3.0" who="#MichałWilkowicz">Panie przewodniczący, szanowna Komisjo, w obszarach gospodarka i energia w 2018 r. Najwyższa Izba Kontroli zakończyła kontrolę dotyczącą wykorzystania przez przedsiębiorców środków publicznych na innowację i prace badawczo-rozwojowe. Mieliśmy przyjemność przedstawić tę informację na posiedzeniu państwa Komisji w dniu 10 kwietnia br., więc nie będę zbyt szeroko powtarzał ustaleń kontroli.</u>
          <u xml:id="u-3.1" who="#MichałWilkowicz">Chcę tylko przypomnieć, że konkluzja z naszej kontroli była taka, iż udzielana pomoc publiczna nadal nie wpływa w zauważalny sposób na podwyższenie innowacyjności polskiej gospodarki. Środki finansowe, zamiast na projekty o wysokim potencjale innowacyjnym, zbyt często przeznaczane są na przedsięwzięcia o znikomym znaczeniu dla gospodarki. W efekcie Polska, mimo pokaźnych nakładów finansowych i wielu specjalnych programów wsparcia, nadal jest na dalekich pozycjach w europejskich rankingach innowacyjności.</u>
          <u xml:id="u-3.2" who="#MichałWilkowicz">Główną przyczyną słabości wsparcia państwa w tym zakresie jest brak przemyślanej strategii i odpowiednie ukierunkowanie strumieni środków publicznych. Stąd nie były promowane najbardziej innowacyjne projekty, wciąż nie udało się stworzyć i wypromować projektów o nowatorskim charakterze, których realizacja mogłaby przyczynić się do wykreowania produktu będącego marką polskiej gospodarki. Z kolei programy regionalne, które na ogół zawierały działania dotyczące wsparcia innowacyjnych przedsiębiorców, nie preferowały innowacji związanych z regionalnymi, branżowymi specjalizacjami wymienionymi w dokumentach strategicznych poszczególnych województw.</u>
          <u xml:id="u-3.3" who="#MichałWilkowicz">Generalnie wyniki kontroli wskazały na konieczność przeanalizowania kierunków interwencji państwa i jednostek samorządowych w zakresie wsparcia przedsiębiorców w działaniach innowacyjnych oraz naukowo-badawczych, w celu wypracowania spójnego modelu udzielania pomocy i zwiększenia efektywności wydatkowania środków publicznych na te zagadnienia.</u>
          <u xml:id="u-3.4" who="#MichałWilkowicz">Mogę podać ciekawostkę, że z przedstawianych w sprawozdaniu z działalności Najwyższej Izby Kontroli efektów finansowych, największy jednostkowy efekt wystąpił w kontroli, w której Izba wskazała, jako koszt niesłusznie uznany za kwalifikowany, wydatki związane z zakupem linii technologicznej przy jednej z inwestycji realizowanej w ramach wdrażania innowacyjnych rozwiązań. Była to kwota 960 tys. zł. Poza kontrolą przedstawioną w sprawozdaniu, w roku 2018 prowadziliśmy kontrole, kontynuowane w 2019 r., zatem w tym sprawozdaniu nie można znaleźć pełnych wyników. To była kontrola dotycząca specjalnych stref ekonomicznych, które mają, jako jeden z celów w ramach realizowanej misji, wsparcie dla innowacyjnych przedsiębiorców.</u>
          <u xml:id="u-3.5" who="#MichałWilkowicz">W roku 2018 podejmowaliśmy również kontrole, które miały inny cel główny, ale niewątpliwie dotyczyły też kwestii związanych z rozwojem nowoczesnych technologii. Była to kontrola programu polskiej energetyki jądrowej oraz kontrola sektora odnawialnych źródeł energii.</u>
          <u xml:id="u-3.6" who="#MichałWilkowicz">Jeśli chodzi o nasze plany i zamiary na bieżący rok, obszar innowacyjności i nowoczesnych technologii wciąż jest przedmiotem monitoringu zainteresowania i podejmowania kolejnych kontroli. Między innymi w roku bieżącym zostanie skontrolowany program elektromobilności, zawierający w sobie wiele elementów związanych z innowacjami i nowoczesnymi technologiami, jak również skontrolujemy tzw. projekty flagowe w ramach strategii odpowiedzialnego rozwoju. Tutaj także założeniami projektów są przedsięwzięcia, których celem jest rozwój i unowocześnienie gospodarki, wzrost innowacyjności polskiego przemysłu.</u>
          <u xml:id="u-3.7" who="#MichałWilkowicz">Jeśli będzie potrzebne bardziej szczegółowego przedstawienia, czym zajmowaliśmy się w roku 2018, służę pomocą.</u>
          <u xml:id="u-3.8" who="#MichałWilkowicz">Dziękuję.</u>
        </div>
        <div xml:id="div-4">
          <u xml:id="u-4.0" who="#PawełPudłowski">Bardzo dziękuję panom dyrektorom.</u>
          <u xml:id="u-4.1" who="#PawełPudłowski">Czy są pytania lub komentarze?</u>
          <u xml:id="u-4.2" who="#PawełPudłowski">Mam pytanie dotyczące cyberbezpieczeństwa – jeszcze w 2017 r. wnioskowaliśmy, aby jedna z kontroli, którą NIK miała przeprowadzić w roku 2018, była związana z cyberbezpieczeństwem w formie rozszerzenia państwa raportu, który powstał za rok 2017. Chciałbym uzyskać odpowiedź teraz albo poprosić o przygotowanie, jeśli panowie nie posiadają takiej wiedzy, czy w pracach nad kontrolami w obszarach związanych z cyfryzacją, mniej z innowacyjnością, pojawił się aspekt cyberzagrożeń, cyberbezpieczeństwa? Czy możemy, nawet pośrednio, uzyskać odpowiedź, czy problem uległ polepszeniu od roku 2017?</u>
        </div>
        <div xml:id="div-5">
          <u xml:id="u-5.0" who="#DariuszŁubian">Panie przewodniczący, kontrola została przeprowadzona w zeszłym roku i na przełomie obecnego, jesteśmy na ukończeniu prac nad informacją dotyczącą cyberbezpieczeństwa RP. Była przeprowadzona rozpoznawcza kontrola, o której wspomniałem, i większa, koordynowana kontrola, natomiast informacja będzie niejawna, dlatego nie mogę nic powiedzieć.</u>
        </div>
        <div xml:id="div-6">
          <u xml:id="u-6.0" who="#PawełPudłowski">Oczywiście, ale dziękuję za wstępną informację, że będzie taki komunikat.</u>
          <u xml:id="u-6.1" who="#PawełPudłowski">Czy ktoś z państwa chce jeszcze zabrać głos?</u>
          <u xml:id="u-6.2" who="#PawełPudłowski">Jeśli nie, chcę zapytać, czy jest sprzeciw wobec pozytywnego zaopiniowania sprawozdania z działalności Najwyższej Izby Kontroli w 2018 r., druk nr 3366, w zakresie działania Komisji?</u>
          <u xml:id="u-6.3" who="#PawełPudłowski">Nie słyszę.</u>
          <u xml:id="u-6.4" who="#PawełPudłowski">Stwierdzam, że Komisja uchwaliła pozytywną opinię dla Komisji do Spraw Kontroli Państwowej.</u>
          <u xml:id="u-6.5" who="#PawełPudłowski">Stwierdzam, że porządek dzienny posiedzenia został wyczerpany.</u>
          <u xml:id="u-6.6" who="#PawełPudłowski">Zamykam posiedzenie Komisji.</u>
          <u xml:id="u-6.7" who="#PawełPudłowski">Protokół posiedzenia z załączony pełnym zapisem jego przebiegu jest do wglądu w sekretariacie Komisji w Kancelarii Sejmu.</u>
          <u xml:id="u-6.8" who="#PawełPudłowski">Dziękuję.</u>
        </div>
      </body>
    </text>
  </TEI>
</teiCorpus>