Urząd gminy wysyła decyzję administracyjną. Szpital przesyła wyniki badań lekarzowi pierwszego kontaktu. Prokuratoria procesuje dokumenty w sprawach sądowych. Każda z tych instytucji używa poczty e-mail — i każda podlega zupełnie innym, znacznie bardziej rygorystycznym wymogom niż zwykła firma. Hosting poczty dla administracji publicznej to nie jest kwestia wybrania tańszego lub droższego planu — to decyzja regulowana przepisami prawa, z której rozlicza się kontrola NIK, UODO i CERT Polska.

Specyfika poczty e-mail w administracji publicznej

Sektor publiczny wyróżnia kilka cech, które czynią go wyjątkowo wymagającym klientem dla dostawców hostingu poczty:

Dokumentacja publiczna

Korespondencja e-mail stanowi dokument urzędowy podlegający ewidencji, archiwizacji i ewentualnemu udostępnieniu na wniosek o dostęp do informacji publicznej (ustawa z 6 września 2001 r.).

Dane szczególnej kategorii

Administracja publiczna często przetwarza dane szczególnej kategorii (zdrowotne, sądowe, socjalne) — wymagające wzmocnionych środków technicznych i organizacyjnych.

Odpowiedzialność publicznoprawna

Za naruszenie bezpieczeństwa danych w instytucji publicznej odpowiada nie tylko jednostka, ale też kierownik jednostki — personalnie, karnie i dyscyplinarnie.

Suwerenność cyfrowa

Korespondencja administracyjna dotycząca spraw bezpieczeństwa państwa, postępowań lub danych obywateli nie powinna być przechowywana na serwerach zagranicznych korporacji.

Jakie przepisy regulują hosting poczty dla urzędów?

Hosting poczty dla administracji publicznej podlega kilku zbiegającym się regulacjom prawnym:

  • RODO (2016/679) Obowiązuje każdy podmiot przetwarzający dane osobowe w UE, w tym jednostki administracji publicznej. Wymaga umowy DPA z dostawcą hostingu poczty, odpowiednich środków technicznych i lokalizacji danych w EOG.
  • Ustawa o informatyzacji Ustawa z 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne — reguluje standardy techniczne systemów IT w administracji, w tym poczty elektronicznej.
  • Ustawa o ochronie danych osobowych (UODO) Implementacja RODO do polskiego porządku prawnego — precyzuje obowiązki administratorów w sektorze publicznym i uprawnienia kontrolne UODO.
  • Instrukcja kancelaryjna Rozporządzenie w sprawie instrukcji kancelaryjnej — określa zasady ewidencjonowania, klasyfikowania i archiwizowania korespondencji, w tym elektronicznej.
  • Krajowe Ramy Interoperacyjności (KRI) Rozporządzenie z 12 kwietnia 2012 r. — określa minimalne wymagania dla systemów teleinformatycznych w administracji publicznej, w tym wymagania bezpieczeństwa poczty.
  • Ustawa o cyberbezpieczeństwie Ustawa z 5 lipca 2018 r. — nakłada na operatorów usług kluczowych i dostawców usług cyfrowych obowiązki w zakresie bezpieczeństwa sieci i systemów.
Uwaga dla jednostek publicznych Korzystanie z darmowych serwisów webmail zagranicznych korporacji do obsługi urzędowej korespondencji może stanowić naruszenie powyższych przepisów — szczególnie w zakresie transferu danych poza EOG i braku umowy DPA. UODO przeprowadziło już kontrole i nałożyło kary na instytucje publiczne za takie praktyki.

Wymagania techniczne hostingu poczty dla sektora publicznego

Dobry hosting poczty dla administracji musi spełniać rygorystyczny zestaw wymagań technicznych:

Szyfrowanie S/MIME z kwalifikowanym podpisem elektronicznym Umożliwia podpisywanie i szyfrowanie korespondencji urzędowej certyfikatem kwalifikowanym — równoważnym podpisowi odręcznemu
Szyfrowanie TLS w transmisji + at-rest encryption Ochrona danych zarówno podczas przesyłu, jak i w spoczynku na dyskach serwera
Uwierzytelnienie wieloskładnikowe (MFA) Obowiązkowe dla dostępu do korespondencji zawierającej dane wrażliwe — aplikacja TOTP lub klucz sprzętowy
Automatyczna archiwizacja i retencja danych Zgodna z instrukcją kancelaryjną — automatyczna klasyfikacja, okres retencji i procedury niszczenia dokumentów

Poza wymogami technicznymi, hosting poczty dla administracji powinien zapewniać:

  • Pełną rozliczalność — logi dostępów i operacji na skrzynkach pocztowych
  • Zarządzanie tożsamością — integracja z Active Directory lub LDAP jednostki
  • Podział ról administracyjnych — odrębne uprawnienia dla admin IT i admin biznesowego
  • Procedury ciągłości działania — zapasowe centra danych, SLA minimum 99,9%
  • Wsparcie dla eDoręczeń — integracja z systemem e-Doręczeń (EZD) zgodnie z ustawą

Dlaczego własny hosting poczty zamiast darmowych platform?

Dla instytucji publicznej korzystanie z darmowych platform webmailowych jest problematyczne z kilku powodów:

  • Dane poza EOG — większość dużych platform przechowuje dane na serwerach w USA, co wymaga Transfer Impact Assessment i standardowych klauzul umownych — procedur, z których wiele urzędów nie zdaje sobie sprawy
  • Brak umowy DPA — darmowe plany nie obejmują indywidualnych umów powierzenia danych
  • Brak kontroli nad retencją — instytucja publiczna nie ma pełnej kontroli nad tym, jak długo i gdzie dane są przechowywane przez zewnętrzną platformę
  • Zależność od zewnętrznego podmiotu — zmiana polityki cenowej lub warunków usług przez zagraniczną korporację może nagle pozbawić urząd dostępu do korespondencji

Certyfikaty i standardy bezpieczeństwa

Przy wyborze dostawcy hostingu poczty dla instytucji publicznej zwróć uwagę na posiadane certyfikaty:

Certyfikat / Standard Co potwierdza? Istotność dla administracji
ISO 27001 System zarządzania bezpieczeństwem informacji zweryfikowany przez niezależnego audytora Kluczowe — wymaga KRI
ISO 27018 Ochrona danych osobowych w chmurze — rozszerzenie ISO 27001 Bardzo pożądane
SOC 2 Type II Niezależna ocena kontroli bezpieczeństwa operacyjnego i dostępności ~ Dodatkowe potwierdzenie
Zgodność z KRI Spełnienie Krajowych Ram Interoperacyjności dla systemów IT w administracji Obowiązkowe

Jak wdrożyć hosting poczty w instytucji publicznej?

Analiza wymagań i przeprowadzenie DPIA

Przed zmianą dostawcy hostingu poczty przeprowadź ocenę skutków dla ochrony danych (DPIA) — wymagana przez art. 35 RODO przy przetwarzaniu danych szczególnej kategorii lub danych na dużą skalę.

Postępowanie zakupowe (zamówienia publiczne)

Instytucje publiczne powyżej progów unijnych muszą zastosować procedury Prawa zamówień publicznych. Przygotuj specyfikację techniczną uwzględniającą wszystkie omówione wymagania.

Migracja danych i konfiguracja

Plan migracji powinien obejmować eksport dotychczasowych skrzynek (MBOX/EML), import do nowego systemu, konfigurację rekordów DNS i szkolenie pracowników. Dobry dostawca udostępni zespół migracyjny.

Zawarcie umowy DPA i dokumentacja RODO

Przed uruchomieniem podpisz umowę powierzenia danych. Zaktualizuj Rejestr Czynności Przetwarzania o nowego procesora. Poinformuj IOD jednostki.

Szkolenie pracowników i wdrożenie polityk

Nowe procedury obsługi korespondencji elektronicznej, zasady klasyfikowania wiadomości, polityka haseł i obowiązek używania 2FA — wdrożenie techniczne bez szkolenia nie wystarczy.

Hosting poczty dla administracji — epoczta.com

epoczta.com oferuje dedykowany hosting poczty dla administracji publicznej spełniający wymogi polskiego i europejskiego prawa:

  • Serwery w Polsce Dane wyłącznie na polskim terytorium — zero problemów z transferem danych poza EOG
  • ISO 27001 Certyfikowane zarządzanie bezpieczeństwem informacji
  • Umowa DPA Indywidualna umowa powierzenia przetwarzania danych dla każdej instytucji
  • Szyfrowanie S/MIME Pełna obsługa podpisów cyfrowych i szyfrowania end-to-end korespondencji
  • 2FA Uwierzytelnienie wieloskładnikowe dla wszystkich kont
  • SLA 99,9% Gwarantowana dostępność z monitoringiem i szybką reakcją na awarie
  • Wsparcie po polsku Dedykowany opiekun dla instytucji publicznych
Hosting poczty dla Twojej instytucji — epoczta.com

Skontaktuj się z nami, aby omówić wymagania Twojej instytucji publicznej. Przygotujemy ofertę uwzględniającą specyfikę sektora, liczbę skrzynek, wymagania dotyczące SLA i procedury migracji.

Sprawdź ofertę dla administracji

Najczęstsze pytania

Czym różni się hosting poczty dla administracji od zwykłego hostingu e-mail?

Hosting poczty dla administracji publicznej musi spełniać dodatkowe wymogi regulacyjne: zgodność z KRI, obsługę szyfrowania S/MIME i kwalifikowanego podpisu, rozbudowane funkcje archiwizacji i retencji, pełną rozliczalność dostępów oraz możliwość integracji z Active Directory i systemami EZD. Standardowy hosting poczty dla MŚP tych funkcji zazwyczaj nie oferuje lub oferuje je jako droższe opcje.

Czy instytucja publiczna może korzystać z darmowego webmaila?

Z prawnego punktu widzenia jest to ryzykowne. Darmowe platformy webmail nie oferują umów DPA, a ich serwery często zlokalizowane są poza EOG — co narusza art. 44–46 RODO. UODO przeprowadza kontrole w tym zakresie i nakłada kary na instytucje publiczne naruszające przepisy o ochronie danych.

Jak długo trwa wdrożenie hostingu poczty w urzędzie?

Przy sprawnym zarządzaniu projektem i gotowości infrastruktury DNS: konfiguracja środowiska — 1–2 dni robocze, migracja danych historycznych — 2–5 dni roboczych (zależnie od objętości), szkolenie pracowników — 0,5–1 dnia. Łącznie: 1–2 tygodnie. Przy dużych wdrożeniach (powyżej 500 skrzynek) czas może być dłuższy.

Czy epoczta.com umożliwia integrację z systemem ePUAP lub e-Doręczeń?

Tak. epoczta.com obsługuje standardy wymagane przez polskie systemy administracji elektronicznej. Skontaktuj się z naszym działem technicznym w celu omówienia szczegółów integracji z konkretnym systemem używanym w Twojej instytucji.

administracja publiczna hosting poczty hosting poczty dla administracji RODO sektor publiczny KRI poczta serwer pocztowy urząd