Urząd gminy wysyła decyzje administracyjne, szpital przesyła wyniki badań, prokuratoria procesuje dokumenty sądowe — każda z tych instytucji używa poczty e-mail i podlega znacznie bardziej rygorystycznym wymogom niż firmy prywatne. Hosting poczty dla administracji publicznej to decyzja regulowana przepisami prawa, z której rozlicza się NIK, UODO i CERT Polska.
Administracja publiczna wyróżnia się kilkoma cechami, które czynią ją wymagającym klientem dla dostawców hostingu poczty:
Hosting poczty w sektorze publicznym podlega kilku zbiegającym się regulacjom:
Hosting poczty dla administracji musi spełniać rygorystyczne wymagania — zarówno techniczne, jak i organizacyjne:
Przy wyborze dostawcy hostingu poczty dla instytucji publicznej zwróć uwagę na posiadane certyfikaty:
| Certyfikat / Standard | Co potwierdza? | Istotność |
|---|---|---|
| ISO 27001 | System zarządzania bezpieczeństwem informacji | Kluczowe — wymaga KRI |
| ISO 27018 | Ochrona danych osobowych w chmurze | Bardzo pożądane |
| SOC 2 Type II | Niezależna ocena kontroli bezpieczeństwa | Dodatkowe potwierdzenie |
| Zgodność z KRI | Krajowe Ramy Interoperacyjności | Obowiązkowe |
Przed zmianą dostawcy przeprowadź ocenę skutków dla ochrony danych (DPIA) — wymaganą przez art. 35 RODO przy przetwarzaniu danych szczególnej kategorii lub na dużą skalę.
Instytucje publiczne powyżej progów unijnych muszą zastosować procedury Prawa zamówień publicznych. Przygotuj specyfikację techniczną uwzględniającą opisane wymagania. Szczegóły zamówienia: jak zamówić dedykowany serwer pocztowy.
Plan migracji powinien obejmować eksport dotychczasowych skrzynek (MBOX/EML), import do nowego systemu, konfigurację rekordów DNS i szkolenie pracowników. Dobry dostawca udostępni zespół migracyjny.
Przed uruchomieniem podpisz umowę powierzenia danych. Zaktualizuj Rejestr Czynności Przetwarzania o nowego procesora i poinformuj IOD jednostki.
Nowe procedury obsługi korespondencji, zasady klasyfikowania wiadomości, polityka haseł i obowiązek 2FA — wdrożenie techniczne bez szkolenia nie wystarczy.
Czym różni się hosting poczty dla administracji od zwykłego hostingu?
Hosting dla administracji musi spełniać dodatkowe wymogi: zgodność z KRI, obsługę szyfrowania S/MIME i podpisu kwalifikowanego, rozbudowane funkcje archiwizacji, pełną rozliczalność dostępów oraz integrację z Active Directory i systemami EZD.
Czy instytucja publiczna może korzystać z darmowego webmaila?
Z prawnego punktu widzenia jest to ryzykowne. Darmowe platformy nie oferują umów DPA, a serwery zlokalizowane poza EOG naruszają art. 44–46 RODO.
Jak długo trwa wdrożenie w urzędzie?
Przy sprawnym zarządzaniu projektem: konfiguracja środowiska 1–2 dni robocze, migracja danych 2–5 dni, szkolenie pracowników 0,5–1 dnia. Łącznie 1–2 tygodnie. Przy dużych wdrożeniach (500+ skrzynek) czas może być dłuższy.
Czy epoczta.com umożliwia integrację z ePUAP lub e-Doręczeniami?
Tak. epoczta.com obsługuje standardy wymagane przez polskie systemy administracji elektronicznej. Szczegóły integracji omawiane są indywidualnie z działem technicznym.