EZD RP w modelu
SaaS
Wdrożenie systemu EZD RP bez własnej infrastruktury serwerowej. Chmura krajowa rozwijana przez NASK-PIB i COI, finansowana z Krajowego Planu Odbudowy. Pełna zgodność z RODO art. 28 i KRI 2024 (Dz.U. 2024 poz. 773).
Projekt SaaS EZD RP — kluczowe dane
Czym jest SaaS EZD RP?
SaaS EZD RP (Software as a Service) to udostępnienie systemu EZD RP w modelu chmurowym — bez konieczności posiadania własnej infrastruktury serwerowej. Operatorem chmury krajowej dla podmiotów publicznych jest Centrum Obsługi Informatycznej (COI) przy współpracy z NASK-PIB (twórcą systemu EZD RP).
Projekt finansowany z Krajowego Planu Odbudowy (komponent C2.1.1) o wartości ok. 200 mln zł realizowany jest w okresie wrzesień 2024 — czerwiec 2026. Docelowo obejmie 300 tys. użytkowników w 2000 jednostkach administracji publicznej.
Architektura jest multi-tenant z pełną izolacją danych — każda jednostka ma swoje wyodrębnione środowisko, niedostępne dla innych podmiotów korzystających z chmury. Dostęp odbywa się przez tunele IPSec VPN site-to-site tworzące izolowane połączenia między siecią urzędu a serwerownią NASK lub COI.
Brak własnej infrastruktury
Nie potrzebujesz serwerów, licencji bazy danych, administratora systemu Linux. Wszystko po stronie operatora chmury — Ty korzystasz przez przeglądarkę.
Szybkie uruchomienie
Bez wdrożenia sprzętowego cały proces skraca się o kilka miesięcy. Po podpisaniu umowy powierzenia i konfiguracji organizacyjnej — system jest gotowy do pracy.
Dane w Polsce
Serwerownie krajowe (NASK i COI) — pełna zgodność z RODO i niezależność od dostawców zagranicznych. Zero ryzyka transferu danych poza UE.
SaaS vs on-premise — który model wybrać?
| Kryterium | SaaS (chmura) | On-premise (własna infrastruktura) |
|---|---|---|
| Infrastruktura serwerowa | Po stronie operatora (COI/NASK) | Po stronie urzędu — własne serwery |
| Koszt wstępny (CAPEX) | Minimalny — bez zakupu sprzętu | Wysoki — serwery, licencje OS, bazy danych |
| Aktualizacje systemu | Automatyczne, w tle, bez ingerencji urzędu | Po stronie administratora urzędu |
| Czas wdrożenia | Kilka tygodni | Kilka miesięcy (przygotowanie infrastruktury) |
| Bezpieczeństwo danych | ISO 27001:2022, dane w PL, IPSec VPN | Zależne od polityki bezpieczeństwa urzędu |
| Backup i odtwarzanie | Po stronie operatora — zautomatyzowane | Po stronie administratora urzędu |
| Skalowalność | Dynamiczna — bez inwestycji w sprzęt | Wymaga modernizacji sprzętu |
| Kontrola nad danymi | Umowa powierzenia (RODO art. 28) | Pełna — dane w pomieszczeniach urzędu |
Wymogi prawne dla SaaS EZD RP w JST
Korzystanie z chmury wymaga spełnienia wymagań RODO i Krajowych Ram Interoperacyjności. Oto kluczowe akty prawne, które musi spełniać każde wdrożenie SaaS.
RODO art. 28 — Umowa powierzenia
Rozp. UE 2016/679 (RODO)JST (administrator danych) musi zawrzeć z operatorem chmury (podmiotem przetwarzającym) umowę powierzenia przetwarzania danych osobowych. Określa ona przedmiot, czas, charakter i cel przetwarzania oraz kategorie danych i osób.
KRI 2024 — SZBI
Dz.U. 2024 poz. 773Rozporządzenie Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności wymaga od JST ustanowienia, wdrożenia i monitorowania Systemu Zarządzania Bezpieczeństwem Informacji (§ 20). Umowy z dostawcami chmury muszą gwarantować odpowiedni poziom bezpieczeństwa.
Ustawa o informatyzacji
Dz.U. 2005 nr 64 poz. 565Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz.U. 2005 nr 64 poz. 565, tj. Dz.U. 2024 poz. 307) stanowi ogólną podstawę prawną korzystania przez JST z systemów teleinformatycznych, w tym usług chmurowych.
Rekomendacje bezpieczeństwa SaaS EZD RP
Komunikat NASK / gov.plNASK publikuje na gov.pl szczegółowe rekomendacje bezpieczeństwa dla dostępu do usługi SaaS EZD RP. Dotyczą m.in. tuneli IPSec VPN site-to-site, certyfikacji ISO/IEC 27001:2022 oraz zasad porozumień z operatorem EZD.
Roadmapa SaaS EZD RP — projekt KPO
Harmonogram udostępnienia chmury krajowej dla podmiotów publicznych.
Start projektu KPO
Rozpoczęcie realizacji projektu C2.1.1 — 200 mln zł na rozwój infrastruktury SaaS.
Testy chmury
Udostępnienie środowiska testowego SaaS EZD RP dla pierwszych jednostek pilotażowych.
Produkcyjne uruchomienie
Zakończenie projektu KPO. Pełna dostępność SaaS dla 2000 jednostek administracji.
Planowany obowiązek
Projektowany termin obowiązku stosowania EZD przez podmioty publiczne (projekt nowelizacji ustawy archiwalnej).
Status legislacyjny obowiązku EZD od 2028 r.
Termin 1 stycznia 2028 r. dotyczący obowiązku stosowania systemów klasy EZD przez wszystkie podmioty sektora publicznego wynika z projektu nowelizacji ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach. Na dzień dzisiejszy projekt jest w procedurze rządowej — datę i ostateczną treść należy weryfikować po uchwaleniu ustawy przez Sejm. Aktualne korzystanie z EZD pozostaje dla JST dobrowolne, ale strategiczne.
Chcesz wdrożyć EZD RP w modelu SaaS?
Pomożemy ocenić gotowość Twojej jednostki, przygotować umowę powierzenia z operatorem chmury oraz przeprowadzić konfigurację organizacyjną EZD RP w środowisku SaaS.