EZD RP w modelu SaaS
Wdrożenie systemu EZD RP bez własnej infrastruktury serwerowej. Publiczna chmura SaaS rozwijana przez NASK-PIB i COI. Pełna zgodność z RODO art. 28 i KRI 2024 (Dz.U. 2024 poz. 773).
Centralny SaaS EZD RP — kluczowe dane
Czym jest SaaS EZD RP?
SaaS EZD RP (Software as a Service) to udostępnienie systemu EZD RP w modelu chmurowym — bez konieczności posiadania własnej infrastruktury serwerowej. Operatorem chmury krajowej dla podmiotów publicznych jest Centrum Obsługi Informatycznej (COI) przy współpracy z NASK-PIB (twórcą systemu EZD RP).
Centralny SaaS EZD RP udostępniany jest etapowo dla podmiotów publicznych. Docelowo obejmie ok. 300 tys. użytkowników w 2 000 jednostkach administracji publicznej.
Architektura jest multi-tenant z pełną izolacją danych — każda jednostka ma swoje wyodrębnione środowisko, niedostępne dla innych podmiotów korzystających z chmury. Dostęp odbywa się przez tunele IPSec VPN site-to-site tworzące izolowane połączenia między siecią urzędu a serwerownią NASK lub COI.
Brak własnej infrastruktury
Nie potrzebujesz serwerów, licencji bazy danych, administratora systemu Linux. Wszystko po stronie operatora chmury — Ty korzystasz przez przeglądarkę.
Szybkie uruchomienie
Bez wdrożenia sprzętowego cały proces skraca się o kilka miesięcy. Po podpisaniu umowy powierzenia i konfiguracji organizacyjnej — system jest gotowy do pracy.
Dane w Polsce
Serwerownie krajowe (NASK i COI) — pełna zgodność z RODO i niezależność od dostawców zagranicznych. Zero ryzyka transferu danych poza UE.
SaaS vs on-premise — który model wybrać?
Wybór modelu wdrożenia powinien być oparty o skalę jednostki, politykę IT, kompetencje zespołu i wymogi bezpieczeństwa.
| Kryterium | SaaS (chmura) | On-premise (własna infrastruktura) |
|---|---|---|
| Infrastruktura serwerowa | Po stronie operatora (COI/NASK) | Po stronie urzędu — własne serwery |
| Koszt wstępny (CAPEX) | Minimalny — bez zakupu sprzętu | Wysoki — serwery, licencje OS, bazy danych |
| Aktualizacje systemu | Automatyczne, w tle, bez ingerencji urzędu | Po stronie administratora urzędu |
| Czas wdrożenia | Kilka tygodni | Kilka miesięcy (przygotowanie infrastruktury) |
| Bezpieczeństwo danych | ISO 27001:2022, dane w PL, IPSec VPN | Zależne od polityki bezpieczeństwa urzędu |
| Backup i odtwarzanie | Po stronie operatora — zautomatyzowane | Po stronie administratora urzędu |
| Skalowalność | Dynamiczna — bez inwestycji w sprzęt | Wymaga modernizacji sprzętu |
| Kontrola nad danymi | Umowa powierzenia (RODO art. 28) | Pełna — dane w pomieszczeniach urzędu |
Wymogi prawne dla SaaS EZD RP w JST
Korzystanie z chmury wymaga spełnienia wymagań RODO i Krajowych Ram Interoperacyjności. Oto kluczowe akty prawne, które musi spełniać każde wdrożenie SaaS.
RODO art. 28 — Umowa powierzenia
Rozp. UE 2016/679 (RODO)
JST (administrator danych) musi zawrzeć z operatorem chmury (podmiotem przetwarzającym) umowę powierzenia przetwarzania danych osobowych. Określa ona przedmiot, czas, charakter i cel przetwarzania oraz kategorie danych i osób.
KRI 2024 — SZBI
Dz.U. 2024 poz. 773
Rozporządzenie Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności wymaga od JST ustanowienia, wdrożenia i monitorowania Systemu Zarządzania Bezpieczeństwem Informacji (§ 20). Umowy z dostawcami chmury muszą gwarantować odpowiedni poziom bezpieczeństwa.
Ustawa o informatyzacji
Dz.U. 2005 nr 64 poz. 565
Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz.U. 2005 nr 64 poz. 565, tj. Dz.U. 2024 poz. 307) stanowi ogólną podstawę prawną korzystania przez JST z systemów teleinformatycznych, w tym usług chmurowych.
Rekomendacje bezpieczeństwa SaaS EZD RP
Komunikat NASK / gov.pl
NASK publikuje na gov.pl szczegółowe rekomendacje bezpieczeństwa dla dostępu do usługi SaaS EZD RP. Dotyczą m.in. tuneli IPSec VPN site-to-site, certyfikacji ISO/IEC 27001:2022 oraz zasad porozumień z operatorem EZD.
Roadmapa centralnego SaaS EZD RP
Harmonogram udostępnienia chmury krajowej dla podmiotów publicznych.
Start projektu
Rozpoczęcie udostępniania centralnego SaaS EZD RP — rozwój infrastruktury chmurowej.
Testy chmury
Udostępnienie środowiska testowego SaaS EZD RP dla pierwszych jednostek pilotażowych.
Produkcyjne uruchomienie
Pełna dostępność centralnego SaaS dla docelowo 2000 jednostek administracji.
Planowany obowiązek
Projektowany termin obowiązku stosowania EZD przez podmioty publiczne (projekt nowelizacji ustawy archiwalnej).
Status legislacyjny obowiązku EZD od 2028 r.
Termin 1 stycznia 2028 r. dotyczący obowiązku stosowania systemów klasy EZD przez wszystkie podmioty sektora publicznego wynika z projektu nowelizacji ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach. Na dzień dzisiejszy projekt jest w procedurze rządowej — datę i ostateczną treść należy weryfikować po uchwaleniu ustawy przez Sejm. Aktualne korzystanie z EZD pozostaje dla JST dobrowolne, ale strategiczne.
Najczęściej zadawane pytania o SaaS EZD RP
Czy korzystanie z EZD RP w chmurze jest zgodne z RODO?
Tak, pod warunkiem zawarcia umowy powierzenia przetwarzania danych osobowych zgodnie z art. 28 RODO. JST jako administrator danych zawiera umowę z dostawcą chmury (np. NASK-PIB) jako podmiotem przetwarzającym. NASK udostępnia wzór umowy powierzenia dla operatorów EZD RP.
Gdzie fizycznie przechowywane są dane EZD RP w chmurze krajowej?
Dane centralnego SaaS EZD RP rozwijanego przez COI i NASK-PIB przechowywane są w serwerowniach krajowych w Polsce. Zapewnia to pełną zgodność z polskim i unijnym prawem ochrony danych oraz niezależność od dostawców zagranicznych.
Czy SaaS EZD RP spełnia wymagania KRI 2024?
Tak. Infrastruktura SaaS EZD RP jest projektowana zgodnie z Rozporządzeniem Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności (Dz.U. 2024 poz. 773), w tym wymaganiami § 20 dotyczącymi Systemu Zarządzania Bezpieczeństwem Informacji (SZBI).
Czym różni się SaaS EZD RP od wdrożenia on-premise?
W modelu SaaS infrastruktura serwerowa jest po stronie operatora chmury (NASK/COI) — urząd nie potrzebuje własnego serwera, licencji bazy danych ani administratora systemu Linux. Dostęp odbywa się przez przeglądarkę i tunel VPN. W modelu on-premise urząd posiada własną infrastrukturę (zwykle Kubernetes/RKE2 + PostgreSQL + MinIO), z pełną kontrolą nad danymi i polityką bezpieczeństwa. Wybór zależy od skali, polityki IT i kompetencji zespołu informatycznego.
Czy SaaS EZD RP jest dostępny dla każdej jednostki publicznej?
Centralny SaaS EZD RP jest udostępniany etapowo zgodnie z harmonogramem NASK i COI. W pierwszej kolejności objął jednostki pilotażowe, docelowo będzie dostępny dla ok. 2000 jednostek administracji publicznej. Aktualną dostępność w Twoim regionie warto sprawdzić bezpośrednio u operatora — pomagamy w tym podczas audytu przedwdrożeniowego.
Jak wygląda dostęp do EZD RP w chmurze — VPN, internet?
Dostęp do centralnego SaaS EZD RP odbywa się przez tunele IPSec VPN site-to-site tworzące izolowane połączenia między siecią urzędu a serwerownią operatora (NASK lub COI). Pracownicy logują się przez przeglądarkę z urządzeń w sieci urzędu. Dla pracy zdalnej dodaje się VPN klienta z uwierzytelnianiem MFA. Architektura jest multi-tenant z pełną izolacją danych każdej jednostki.
Czy w modelu SaaS jest możliwa praca offline?
Nie. Architektura SaaS wymaga stałego dostępu do internetu/VPN. Jest to wspólne wyzwanie dla wszystkich aplikacji chmurowych. Dla scenariuszy z ograniczoną dostępnością sieci (np. małe urzędy w lokalizacjach z słabym łączem) rekomendujemy wdrożenie on-premise lub model hybrydowy.
Czy migracja danych z istniejącego systemu jest możliwa w modelu SaaS?
Tak. Migracja danych (kontrahenci, JRWA, historyczne sprawy, dokumenty) jest standardową częścią wdrożenia SaaS EZD RP. Zakres ustalamy podczas audytu przedwdrożeniowego. Po stronie urzędu wymaga to przygotowania danych do importu — operator chmury wykonuje sam proces migracji w środowisku SaaS.
Chcesz wdrożyć EZD RP w modelu SaaS?
Pomożemy ocenić gotowość Twojej jednostki, przygotować umowę powierzenia z operatorem chmury oraz przeprowadzić konfigurację organizacyjną EZD RP w środowisku SaaS.