W Dz.U. z 2021 r. pod poz. 2333 opublikowano ustawę z 2.12.2021 r. o szczególnych zasadach wynagradzania osób realizujących zadania z zakresu cyberbezpieczeństwa (dalej: WynOsCyberbezpU).
Celem Funduszu Cybebezpieczeństwa jest wsparcie działań zmierzających do zapewnienia bezpieczeństwa systemów teleinformatycznych przed cyberzagrożeniami. Jest to państwowy fundusz celowy, którego dysponentem jest minister właściwy do spraw informatyzacji.
Dodatek do wynagrodzenia za pracę, a w przypadku funkcjonariuszy i żołnierzy zawodowych świadczenie pieniężne, zwane świadczeniem teleinformatycznym, można przyznać osobom realizującym zadania z zakresu cyberbezpieczeństa określone w art. 5 WynOsCyberbezpU. Chodzi o osoby w organach i podmiotach, o których mowa w art. 26, art. 41, art. 44 lub art. 60 ustawy z 5.7.2018 r. o krajowym systemie cyberbezpieczeństwa (t.j. Dz.U. z 2020 r. poz. 1369 ze zm.; dalej: CyberbezpU), czyli: poszczególnych CSIRT, organach właściwych do spraw cyberbezpieczeństwa dla poszczególnych sektorów, sektorowym zespole cyberbezpieczeństwa lub w przypadku Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa.
Świadczenie teleinformatyczne można też przyznać osobom realizującym zadania w zakresie zapewnienia cyberbezpieczeństwa w służbach, czyli w ABW, AW, CBA, jednostkach organizacyjnych podległych premierowi lub ministrom, Kancelarii premiera oraz w urzędach obsługujących ministrów, Kancelarii Prezydenta RP, Kancelarii: Sejmu i Senatu, Policji, prokuraturze, SKW, SWW, Straży Granicznej oraz Służbie Ochrony Państwa.
Wysokość wynagrodzenia za pracę wraz z dodatkami albo uposażenia wraz z dodatkami, z uwzględnieniem świadczenia teleinformatycznego, nie może przekroczyć dwudziestojednokrotności kwoty bazowej dla członków korpusu służby cywilnej określonej w ustawie budżetowej. Natomiast świadczenie teleinformatyczne jest przyznawane corocznie na okres realizacji zadań z zakresu cyberbezpieczeństwa. Przyznania i cofnięcia świadczenia teleinformatycznego dokonuje kierownik podmiotu, w którym osoby realizujące zadania z zakresu cyberbezpieczeństwa są zatrudnione albo pełnią służbę jako funkcjonariusze albo żołnierze zawodowi.
Świadczenie teleinformatyczne wypłaca się w terminie płatności wynagrodzenia za pracę albo uposażenia w miesiącu następującym po miesiącu, za który to świadczenie przysługuje, a za grudzień – w tym miesiącu. Co ciekawe jednak, jeżeli podmiot zobowiązany do wypłaty świadczenia teleinformatycznego nie otrzymał środków finansowych na ten cel, świadczenie może nie zostać wypłacone.
Świadczenia teleinformatycznego nie wypłaca się za okres:
- korzystania z urlopu bezpłatnego;
- nieusprawiedliwionej nieobecności w pracy albo w służbie, trwającej krócej niż 2 dni;
- usprawiedliwionej nieobecności w pracy albo w służbie, z wyłączeniem urlopu wypoczynkowego, dodatkowego urlopu wypoczynkowego oraz urlopu okolicznościowego.
Ponadto, świadczenia teleinformatycznego nie wlicza się do ustalania wysokości wynagrodzenia na potrzeby obliczenia wysokości nagrody jubileuszowej lub odprawy emerytalnej lub rentowej, a także nie uwzględnia się przy ustalaniu wysokości „trzynastki”.
Osoba realizująca zadania z zakresu cyberbezpieczeństwa traci prawo do przyznanego świadczenia teleinformatycznego w przypadku:
- ukarania karą porządkową albo karą dyscyplinarną;
- nieusprawiedliwionej nieobecności w pracy, trwającej co najmniej 2 dni;
- stawienia się do pracy albo do pełnienia służby w stanie nietrzeźwości lub wskazującym na spożycie alkoholu albo pod wpływem środków odurzających;
- spożywania alkoholu lub używania środków odurzających w czasie pracy albo pełnienia służby;
- opuszczenia miejsca pracy albo pełnienia służby bez usprawiedliwienia.
Przewidziano też istotną delegację ustawową zgodnie z którą Rada Ministrów określi, w drodze rozporządzenia (art. 8 ust. 1 WynOsCyberbezpU):
- szczegółowe zadania z zakresu cyberbezpieczeństwa i podział ich na grupy,
- doświadczenie zawodowe lub wymóg posiadania specjalistycznej wiedzy z zakresu cyberbezpieczeństwa wymagane do realizacji zadań z poszczególnych grup,
- przedziały kwotowe wysokości świadczenia teleinformatycznego, uwzględniając podział zadań z zakresu cyberbezpieczeństwa na grupy, o którym mowa w pkt 1
– biorąc pod uwagę znaczenie i wpływ realizacji poszczególnych zadań dla zapewnienia bezpieczeństwa systemów teleinformatycznych przed cyberzagrożeniami, stawki rynkowe, plan finansowy funduszu, wymagania kwalifikacyjne określone dla osób realizujących podobne zadania z zakresu cyberbezpieczeństwa na rynku oraz potrzebę zapewnienia właściwej realizacji zadań.
Co istotne w odniesieniu do tej delegacji ustawowej, kierownik podmiotu, w którym są zatrudnione osoby realizujące zadania z zakresu cyberbezpieczeństwa albo na rzecz którego realizują te zadania osoby będące funkcjonariuszami bądź żołnierzami zawodowymi:
- przed przyznaniem świadczenia teleinformatycznego weryfikuje spełnienie przez te osoby wymagań określonych w przepisach wydanych na podstawie tej delegacji dotyczących szczegółowych zadań z zakresu cyberbezpieczeństwa oraz doświadczenia zawodowego (weryfikacja spełnienia wymagań w zakresie wymaganego doświadczenia zawodowego odbywa się przez analizę dokumentów potwierdzających ich spełnienie, przedłożonych przez osobę realizującą albo mającą realizować zadania z zakresu cyberbezpieczeństwa, zaś wymóg posiadania specjalistycznej wiedzy z zakresu cyberbezpieczeństwa jest weryfikowany przez sprawdzian wiedzy, przeprowadzany w formie pisemnej lub ustnej, przez kierownika podmiotu);
- może zdecydować o przeprowadzeniu sprawdzianu wiedzy przy użyciu środków komunikacji elektronicznej (przeprowadzenie sprawdzianu przy użyciu środków komunikacji elektronicznej obejmuje w szczególności wielostronną komunikację w czasie rzeczywistym, w ramach której sprawdzający wiedzę i osoba, której wiedza jest sprawdzana, mogą wypowiadać się w toku posiedzenia, z zachowaniem niezbędnych zasad bezpieczeństwa – z przeprowadzonego sprawdzianu sporządza się protokół);
- może odstąpić od przeprowadzenia sprawdzianu wiedzy w przypadku przedłożenia przez osobę realizującą albo mającą realizować zadania z zakresu cyberbezpieczeństwa aktualnego dokumentu potwierdzającego posiadanie specjalistycznej wiedzy z zakresu cyberbezpieczeństwa w zakresie zgodnym z zadaniami na stanowisku (w przypadku odstąpienia od przeprowadzenia sprawdzianu wiedzy w tym trybie, w miejsce protokołu przeprowadzonego egzaminu załącza się kopie dokumentów potwierdzających posiadanie specjalistycznej wiedzy z zakresu cyberbezpieczeństwa).
WynOsCyberbezpU nowelizuje również szereg ustaw dotyczących poszczególnych służb, do których zastosowanie mają zasady przyznawania ich członkom świadczenia teleinformatycznego.
Jak wynika z uzasadnienia przedstawionego przez twórców przepisów WynOsCyberbezpU, wzrastająca liczba incydentów cyberbezpieczeństwa oraz pojawiające się nowe zagrożenia, jak również coraz większa dostępność usług publicznych online, powodują, że instytucje publiczne odpowiedzialne za cyberbezpieczeństwo państwa potrzebują dysponować wysoko wykwalifikowaną kadrą. Rynek specjalistów z zakresu cyberbezpieczeństwa jest rynkiem bardzo konkurencyjnym. Wynagrodzenia oferowane w sektorze prywatnym znacznie przewyższają wynagrodzenia oferowane przez instytucje publiczne, które są ograniczane określonymi widełkami płacowymi. Powoduje to odpływ kadr z sektora publicznego.
Niezbędne jest więc, zdaniem twórców tych przepisów, wprowadzenie odpowiednich instrumentów finansowych, które pozwolą na pozyskanie i utrzymanie specjalistów z zakresu cyberbezpieczeństwa w sektorze publicznym. Stąd, założono utworzenie Funduszu Cyberbezpieczeństwa, z którego mają być finansowane świadczenia teleinformatyczne dla osób pracujących na stanowiskach związanych z zapewnianiem cyberbezpieczeństwa w państwie. Zdaniem twórców ustawy pozwoli to zapewnić konkurencyjne wynagrodzenia dla specjalistów cyberbezpieczeństwa zatrudnionych w administracji publicznej oraz w służbach specjalnych.
