Cyfrowe systemy coraz częściej odpowiadają za transport, monitoring, energię i usługi miejskie, a ich awaria lub atak może bezpośrednio uderzyć w bezpieczeństwo mieszkańców. Samorządy w najbliższych latach będą musiały zmierzyć się z nowymi obowiązkami dotyczącymi smart city, cyberbezpieczeństwa i sztucznej inteligencji. Chodzi między innymi o ochronę infrastruktury krytycznej, dane mieszkańców, AI Act, NIS2 i RODO.
Nowoczesne miasta coraz mocniej zależą od technologii. Inteligentna sygnalizacja świetlna, monitoring, transport publiczny, wodociągi czy zarządzanie energią działają dzięki systemom cyfrowym i wymianie danych w czasie rzeczywistym. To sprawia, że smart city przestaje być wyłącznie symbolem nowoczesności i staje się obszarem odpowiedzialności prawnej, organizacyjnej i bezpieczeństwa. Samorządy muszą więc nie tylko wdrażać nowe rozwiązania, ale także rozumieć, jakie ryzyka się z nimi wiążą.
Cyberatak może zatrzymać całe miasto
Jednym z kluczowych wyzwań będzie ochrona infrastruktury miejskiej. Chodzi o systemy, które są potrzebne do codziennego działania miasta, bo jeśli przestaną działać, skutki mogą odczuć nie tylko urzędy, ale też mieszkańcy. Cyberatak na infrastrukturę krytyczną może sparaliżować całe obszary miasta w zakresie dostaw wody czy energii, transportu, łączności lub bezpieczeństwa publicznego. W efekcie cyberbezpieczeństwo nie jest już tylko sprawą informatyków.
– Samorządy zaczynają funkcjonować jak operatorzy infrastruktury krytycznej. Cyberbezpieczeństwo przestaje być wyłącznie kwestią IT, a staje się jednym z podstawowych elementów bezpieczeństwa miasta i jego odporności operacyjnej – komentuje mec. Bartłomiej Tkaczyk, partner w kancelarii LEGALLY.SMART, specjalizujący się w obsłudze jednostek samorządu terytorialnego.
NIS2 zwiększy obowiązki samorządów
Nowe wymogi będą wynikać między innymi z unijnej dyrektywy NIS2. To regulacja dotycząca cyberbezpieczeństwa, która ma podnieść odporność instytucji i firm na cyberataki oraz inne incydenty cyfrowe. Wdrażana w Unii Europejskiej dyrektywa NIS2 znacząco zwiększy obowiązki jednostek samorządu terytorialnego. Będą one dotyczyć zarządzania ryzykiem, reagowania na incydenty oraz ochrony systemów cyfrowych.
Dla samorządów oznacza to konieczność lepszego planowania. Miasto, które wdraża systemy smart city, musi wiedzieć nie tylko, jak technologia będzie działała na co dzień, ale też co stanie się w razie awarii, błędu lub ataku.
AI w miastach pod kontrolą przepisów
Drugim ważnym obszarem jest sztuczna inteligencja. Systemy oparte na niej coraz częściej wspierają funkcjonowanie miast. Wykorzystuje się je do analizy monitoringu, przewidywania korków, optymalizacji zużycia energii czy wykrywania niebezpiecznych zdarzeń w przestrzeni publicznej. W administracji publicznej wykorzystanie AI jest szczególnie wrażliwe, bo może dotyczyć mieszkańców, bezpieczeństwa i dostępu do usług.
– AI w administracji publicznej to jeden z najbardziej wrażliwych obszarów regulacyjnych najbliższych lat. Samorządy będą musiały pogodzić rozwój technologiczny z wymogami AI Act, RODO oraz przepisami dotyczącymi odpowiedzialności za decyzje podejmowane przy wsparciu algorytmów – mówi mec. Tkaczyk.
AI Act to unijne rozporządzenie dotyczące sztucznej inteligencji. Ma ono określać zasady korzystania z AI, zwłaszcza tam, gdzie technologia może wpływać na prawa, bezpieczeństwo lub sytuację obywateli. RODO reguluje natomiast ochronę danych osobowych.
Dane mieszkańców i systemy wysokiego ryzyka
W przypadku smart city szczególne znaczenie będą miały systemy wysokiego ryzyka. To takie systemy, których błędne działanie może mieć poważne skutki dla obywateli. Według mec. Bartłomieja Tkaczyka dotyczy to między innymi monitoringu miejskiego, bezpieczeństwa publicznego oraz analizy danych mieszkańców.
Tymczasem wiele samorządów wdraża nowe technologie szybciej, niż rozwijają się procedury i regulacje. To może tworzyć lukę między możliwościami technicznymi a prawną odpowiedzialnością za ich wykorzystanie.
Dlatego miasta będą musiały dokładniej sprawdzać, jakie dane zbierają, kto ma do nich dostęp i na jakiej podstawie system podejmuje lub wspiera decyzje. Przy projektach smart city sam zakup technologii nie wystarczy.
Smart city łączy się z energetyką
Smart city wiąże się także z energetyką i transformacją klimatyczną miast. Jednym z szybko rozwijających się obszarów są inteligentne systemy zarządzania energią, sieci smart grid, monitoring zużycia mediów oraz technologie wspierające efektywność energetyczną.
Smart grid to inteligentna sieć energetyczna. Umożliwia lepsze zarządzanie przepływem energii, monitorowanie zużycia i szybsze reagowanie na zmiany w systemie. W mieście może pomagać między innymi w ograniczaniu strat energii i bardziej efektywnym planowaniu dostaw.
Z tego powodu rozwój smart city coraz mocniej łączy się z sektorem energetycznym, ESG oraz bezpieczeństwem infrastruktury krytycznej. Dla samorządów projekty technologiczne nie są już tylko inwestycją w wygodę mieszkańców, ale wpływają także na odporność miasta, koszty energii i realizację celów klimatycznych.
Kontrakty z dostawcami mogą uzależnić miasto
Eksperci zwracają uwagę, że wyzwaniem będzie nie tylko wybór technologii. Równie ważne stanie się odpowiednie konstruowanie umów z dostawcami rozwiązań cyfrowych. Źle przygotowana umowa może sprawić, że miasto przez lata będzie zależne od jednego dostawcy. A to może utrudnić zmianę systemu, rozwój usług lub kontrolę nad danymi.
– Prawo zamówień publicznych przestaje być wyłącznie procedurą zakupową. W praktyce staje się dziś narzędziem budowania bezpieczeństwa cyfrowego i technologicznej niezależności miast. Źle zaprojektowane kontrakty mogą uzależnić samorząd od jednego dostawcy technologii na wiele lat – wyjaśnia mec. Bartłomiej Tkaczyk.
Prawo zamówień publicznych reguluje sposób, w jaki instytucje publiczne kupują towary, usługi i technologie. Przy smart city jego znaczenie rośnie, bo zamówienie dotyczy często systemów, które będą działały przez wiele lat i mogą przetwarzać dane mieszkańców.
Miasta wchodzą w nową erę odpowiedzialności
Cyfrowa transformacja miast wchodzi w etap większych wyzwań regulacyjnych i bezpieczeństwa. Samorządy będą musiały jednocześnie rozwijać usługi, chronić dane mieszkańców, reagować na cyberzagrożenia i pilnować zgodności z prawem.
To zmienia sposób myślenia o smart city. Miasto przyszłości nie może być tylko bardziej cyfrowe. Musi być również bezpieczne, odporne na awarie i przygotowane na odpowiedzialne korzystanie z danych.