18.06.2026

Aleksandra Kozina

Cyberbezpieczne Wodociągi i system klasy GRC – rola SIDAS Compliance

Cyberbezpieczne Wodociągi

SIDAS Compliance

Czym jest projekt Cyberbezpieczne Wodociągi?

Cyberbezpieczne Wodociągi to rządowy program dofinansowania. Przede wszystkim, jego celem jest wzmocnienie cyberbezpieczeństwa przedsiębiorstw wodociągowo-kanalizacyjnych w Polsce. Beneficjentami projektu są spółki i jednostki budżetowe odpowiedzialne za dostarczanie wody pitnej oraz odbiór ścieków. Są to bowiem podmioty obsługujące infrastrukturę krytyczną każdej gminy. Czym jest zatem system klasy GRC i dlaczego ma tak ogromne znaczenie dla wodociągów?

 

System klasy GRC to oprogramowanie wspierające organizację w trzech obszarach zarządzania:
G – Governance (ład korporacyjny) – nadzór nad procesami, politykami i odpowiedzialnością w firmie.
R – Risk Management (zarządzanie ryzykiem) – a więc identyfikacja, ocena i monitorowanie ryzyk biznesowych, operacyjnych i związanych z cyberbezpieczeństwem.
C – Compliance (zgodność) – czyli zapewnienie zgodności z przepisami prawa, normami i wewnętrznymi regulacjami.

 

Przechodząc do szczegółów programu — podstawą prawną udzielanego wsparcia jest rozporządzenie Ministra Cyfryzacji z dnia 29 maja 2025 r. w sprawie udzielania pomocy de minimis na wsparcie podmiotów prowadzących działalność w zakresie zbiorowego zaopatrzenia w wodę objętych krajowym systemem cyberbezpieczeństwa, w ramach Krajowego Planu Odbudowy i Zwiększania Odporności. Akt ten został opublikowany w Dzienniku Ustaw pod pozycją 729. Rozporządzenie weszło w życie z dniem 4 czerwca 2025 r.

 

Łączna wartość wsparcia w formie grantów to ponad 590 mln PLN.

 

Kto może wziąć udział w programie?

Program skierowany jest do podmiotów objętych krajowym systemem cyberbezpieczeństwa (KSC), prowadzących
działalność w zakresie zbiorowego zaopatrzenia w wodę i odbioru ścieków, w tym:

 

  • przedsiębiorstw wodociągowo-kanalizacyjnych będących operatorami usług kluczowych,
  • spółek prawa handlowego wykonujących zadania użyteczności publicznej,
  • jednostek sektora finansów publicznych.

 

Jakie są korzyści z projektu Cyberbezpieczne Wodociągi?

Dla przedsiębiorstw i jednostek samorządu terytorialnego

Warto wiedzieć, że wybrane podmioty otrzymają granty z puli ponad 590 mln PLN. Środki można przeznaczyć na działania w co najmniej jednym z trzech obszarów:

  • obszar organizacyjny – audyty bezpieczeństwa systemów IT i OT oraz analiza zgodności z przepisami i normami. Obejmuje także opracowanie, wdrożenie i aktualizację systemów zarządzania bezpieczeństwem informacji (SZBI). To fundament, bez którego żadne narzędzie techniczne nie działa skutecznie.
  • obszar techniczny – zakup i wdrożenie nowych rozwiązań sprzętowych i programowych. Służą one przede wszystkim ochronie systemów sterowania (ICS/OT) oraz infrastruktury IT. Chodzi tu o realne narzędzia: systemy monitoringu, zapory sieciowe i systemy wykrywania anomalii w sieciach przemysłowych.
  • obszar kompetencyjny – szkolenia dla pracowników, operatorów systemów sterowania, administratorów IT oraz kadry kierowniczej. Realizowane są na trzech poziomach: podstawowym, kierowniczym i specjalistycznym.

 

Co więcej, uczestnictwo w programie pozwala też wypełnić obowiązki wynikające z ustawy o krajowym systemie cyberbezpieczeństwa (KSC) i unijnej dyrektywy NIS2 . Tym samym dzieje się to bez ponoszenia całości kosztów z własnego budżetu.

 

Dla mieszkańców

Cyberbezpieczeństwo wodociągów to nie tylko regulacje. Dla zwykłego odbiorcy oznacza ono jedno: pewność, że woda z kranu jest bezpieczna. Atak na stację uzdatniania wody może oznaczać zmianę składu chemicznego wody w sieci. Poza tym może też skutkować przerwą w dostawach lub awarią oczyszczalni ścieków. W efekcie program Cyberbezpieczne Wodociągi bezpośrednio przekłada się na ochronę zdrowia publicznego i ciągłość usług komunalnych.

 

 

Sidas Compliance – gotowe rozwiązanie dla uczestników programu

Udział w konkursie grantowym to złożony proces. Wymaga działań zarówno w obszarze dokumentacyjnym, jak i technicznym. Właśnie w tym miejscu z pomocą przychodzi SIDAS Compliance.Właśnie w tym miejscu z pomocą przychodzi nasze nowe rozwiązanie jakim jest SIDAS Compliance.

SIDAS Compliance jako nowoczesna platforma klasy GRC (GovernanceRisk & Compliance)  dedykowana jest podmiotom objętym programem Cyberbezpieczne Wodociągi. Co istotne, jest to autorski system zaprojektowy z myślą o specyfice sektora wodno-kanalizacyjnego.

Dzięki temu system SIDAS Compliance wspiera organizację w:

  • uporządkowaniu procesów związanych z bezpieczeństwem informacji,
  • centralizacji dokumentacji i danych o zgodności,
  • realizacji wymagań NIS2 oraz krajowych regulacji cyberbezpieczeństwa,
  • zwiększeniu audytowalności i transparentności działań.

 

 

Innymi słowy, zamiast tworzyć dokumentację i procedury od zera, przedsiębiorstwo wodociągowe może skorzystać z gotowych, sprawdzonych szablonów i metodologii dostosowanych do specyfiki sektora wodno-kanalizacyjnego. To oznacza mniej czasu na formalności i więcej pewności, że wdrożenie spełni wymagania kontrolne po rozliczeniu grantu.

 

 

Przeczytaj więcej

12.06.2026

Dyrektywa NIS2 już obowiązuje – czy Twoja organizacja jest na to gotowa?

Czym jest dyrektywa NIS2 i kogo dotyczy?   Dyrektywa NIS2 (Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555) to nowe, znacznie bardziej rygorystyczne ramy cyberbezpieczeństwa dla całej Unii Europejskiej. Zastąpiła pierwszą dyrektywę NIS z 2016 roku i radykalnie rozszerzyła krąg podmiotów objętych obowiązkami. Co więcej, w Polsce dyrektywa NIS2 implementowana jest przez znowelizowaną ustawę o krajowym […]

NIS2

SIDAS Compliance

Przejdź do artykułu