Poufność przekazywanych danych do systemów rządowych typu SL2014 czy SL2021

Opublikowano: 2024-02-26 / Ostatnia aktualizacja: 2024-03-19

Projekty niezależnie od tego, co dokładnie jest ich przedmiotem, należy udokumentować, że zostały wykonane w planowanych zakresie (lub po zmianach, jeśli takie były). Do zbierania danych na ten temat oczywiście w zależności od tego, czy jest to projekt unijny czy jednak z innego źródła, są pewne systemy lub wystarczy sam mail. W dobie cyberataków może nie jest to najlepsze rozwiązanie dla poufności, jeśli nie mają odpowiednich zabezpieczeń. Oczywiście zakładam, że jednak zabezpieczenia są bardzo wysokie.

Bezpośredni odczytujący dane – opiekun projektu

Za każdym razem wyobrażam sobie, że te pliki z danymi, wynikami badań czy czymkolwiek ważnym z punktu widzenia przedsiębiorstwa, trafiają bezpośrednio do opiekuna projektu. I tak jest w zasadzie. Potem trafia to (lub nie) do eksperta z tejże dziedziny, który jest anonimowy nawet dla opiekuna. Czy do tego momentu nie masz żadnych wątpliwości do tego procesu dbałości o poufność? Bierzmy na to system dotychczasowy jak również ten nowy – otóż z perspektywy instytucji dostęp do jakichkolwiek danych wprowadzanych w systemie mają wszyscy, którzy rozliczają, kontrolują, oceniają itp. A więc Twoje dane mogą zobaczyć lub widzą dosłownie wszyscy z tej organizacji, którzy są dedykowani projektom UE. Ponadto kolejny dział instytucji obsługuje ekspertów, a więc to oni mają styczność z Twoimi dokumentami czy informacjami poufnymi.

Zabezpieczenie przed ewentualnym przeniesieniem danych w niepowołane ręce?

Najprostszym utrudnieniem jest ohasłowanie pliku i wysłanie hasła oddzielnym mailem. Oczywiście nie jest to maksymalnym utrudnieniem, ponieważ dane nadal wiszą w systemie. Propozycją może być wysłanie linka ohasłowanego z chmury firmowej. Problemem tu jest fakt, że przekazując w taki sposób nie masz potwierdzenia dostarczenia danych do systemu rządowego, a taki jest wymóg w umowie… Wracamy wiec po propozycji pierwszej, bo zawsze powtarzam to Klientom moim, że nigdy nie wiemy, do kogo trafi ten dokument… Wierzę w uczciwość każdego, ale życie pokazuje przeróżne scenariusze…

Nowy system rządowy CST (wcześniej zwany również OST) czyli SL2021 a poufność danych

Tu nic nowego nie znajdziemy. Wprowadzamy dane czy informacje już we wniosku w części merytorycznej (a przynajmniej ich skrót czy streszczenie). Dodatkowo można podpinać dane w załączniku. Pytanie na ile ma to sens, skoro oceniającym może okazać się sam urzędnik? Na ile zabezpieczone będzie sprawdzanie merytoryki projektu przez ekspertów… To okaże się zapewne niedługo. Jednakże zwracam uwagę na sam fakt, że ocena wniosku o płatność ma wynosić do 30 dni od dnia przesłania kompletnego wniosku (co zawsze jest kwestią sporną). Na ile taki urzędnik jest w stanie sprawdzić to w ciągu 30 dni jak również na ile instytucja jest w stanie przekazać dane do oceny ekspertowi, aby razem z urzędnikiem nr 1, potem nr 2 i nr 3 dopiąć proces samej oceny części prac? Rozwiązaniem dla urzędnika jest posiadanie danych wpisanych wprost:

  • plan A:…
  • realizacja A:…
  • plan B:…
  • realizacja B:…
  • problemy:…
  • plan naprawczy:…
  • wnioski z prac:…

Literalne podanie urzędnikowi na tacy co i jak uważam za jedyne rozwiązanie w obecnej sytuacji.

Wyciek danych a ewentualna odpowiedzialność

W zasadzie nie masz nigdy pewności co do przepływu informacji poufnych przekazywanych do instytucji finansującej, np. NCBR czy PARP. Możesz jedynie wierzyć, że informacje nie zostają nigdzie indziej wykorzystane. Odpowiedzialność za np. skopiowanie pomysłu czy użycie wyników prac u innego przedsiębiorcy w zasadzie spada na tego, kto nie dopilnuje zabezpieczeń itp. Jednakże to jest niezmiernie trudne w obliczu dowodów, jakie trzeba zebrać i ewentualnego szacowania strat tym tytułem. Przed sądem bez tych dwóch aspektów nie masz szansy na jakiekolwiek odszkodowanie… Warto na to zwrócić uwagę. Więcej możesz poczytać w Ustawie o zwalczaniu nieuczciwej konkurencji.

Zachęcam więc do urealnienia sytuacji zaistniałej w projekcie co np. miesiąc czy dwa 😊 a dane poufne można przedstawić na żywo ekspertowi czy kontrolującemu. Uwaga jednak na fakt, że niekiedy podmioty zewnętrzne wykonują dla instytucji np. zdjęcia z przedstawionej dokumentacji jako dowód należytego wykonania swojej pracy. Czy to będzie poufność? Pozostawiam to bez komentarza.

Może zainteresuje się również:

Ochrona własności intelektualnej – własność przemysłowa

Ochrona własności intelektualnej – prawo autorskie

Wartość niematerialna i prawna – wycena

Wycena rezultatu w projektach UE

Jak ChatGPT wpływa na realizację projektu? Kilka przykładów

Bądź na bieżąco z poradami na temat rozliczania dotacji.

Zapisz się do naszego newslettera!

Zapisując się do usługi Newsletter potwierdzam, że wyrażam zgodę na otrzymanie informacji handlowej od Sohaus Sp. z o.o. z siedzibą w Warszawie, za pomocą środków komunikacji elektronicznej, a zwłaszcza za pośrednictwem podanego przeze mnie adresu e-mail.

Rejestrując się w serwisie wyrażam zgodę na używanie przez Sohaus Sp. z o.o. środków komunikacji elektronicznej oraz telekomunikacyjnych urządzeń końcowych w celu przesyłania mi informacji handlowych oraz prowadzenia marketingu przez Sohaus Sp. z o.o., Moja zgoda obejmuje numery telefonów i adresy e-mail wykorzystywane podczas korzystania z usług Sohaus Sp. z o.o., wyrażoną zgodę można wycofać zgłaszając nam takie żądanie.

Informacje o sposobach przetwarzania danych osobowych znajdziesz w naszej Polityce prywatności.

O autorze:

Justyna Pieńko

Jako były wieloletni pracownik Narodowego Centrum Badań i Rozwoju od ponad dziesięciu lat zajmuję się projektami finansowanymi z UE z różnych źródeł. W swojej pracy etatowej rozliczałam projekty zarówno z POIG jak i POKL, POIR, 6PR i 7PR, H2020, projekty krajowe, np. celowe, PBS, PBR, międzynarodowe, Eureka!, Eurostars, umowy dwustronne, wielostronne. Były wśród nich zarówno te, które rozliczałam jako opiekun projektu jak również takie, którymi NCBR był koordynatorem czy partnerem. Koordynowałam również projekty finansowane z PARP, LAWR i RIF Mazowsze, Łódź – tym razem już od strony beneficjenta. Zetknięcie tych dwóch światów a także moje właściwe podejście do tzw. „klienta” owocuje w prawidłowo rozliczonych projektach.

Shopping Cart
Scroll to Top