Zapowiedzi nowych przepisów, których wprowadzenie w życie będzie wymagało zmian w systemach informatycznych, budzą nadzieję na ożywienie rynku IT. Często w branży panuje przekonanie, że nowe regulacje wygenerują dodatkowy popyt na usługi lub produkty. Duże oczekiwania towarzyszą obecnie przede wszystkim unijnemu rozporządzeniu o ochronie danych osobowych (RODO), które zacznie obowiązywać od maja przyszłego roku.

Niedawno impuls do wzrostu obrotów na rynku teleinformatycznym miał dać również wymóg tworzenia Jednolitego Pliku Kontrolnego (JPK). Tymczasem wygląda na to, że sytuacja nie jest ani jasna, ani jednoznaczna. W przypadku Comarchu, który na bieżąco aktualizuje oprogramowanie pod kątem zmian prawnych i udostępnia bezpłatnie nowe wersje klientom, posiadającym system na gwarancji lub korzystającym z niego w chmurze, korzyści były niewielkie.

– Nie odczuliśmy dużego wzrostu przychodów ze sprzedaży oprogramowania w segmencie ERP, który byłby spowodowany wprowadzeniem JPK. Jeżeli ten wpływ był, to minimalny. Sprzedaż zwiększyła się o 1–2 proc. w porównaniu ze standardowymi wzrostami, które notujemy – ocenia Zbigniew Rymarczyk, wiceprezes zarządu i dyrektor sektora ERP.

Wskazówką do właściwego zrozumienia sytuacji może być rozróżnienie różnych grup użytkowników systemów informatycznych.

– JPK zmusił do inwestycji w infrastrukturę IT przedsiębiorców, którzy korzystali ze starych, od dawna używanych systemów. Często decydowali się oni na zakup nowego oprogramowania, szczególnie gdy jego cena nie była dużo wyższa od kosztów aktualizacji dotychczasowego – uważa Dariusz Maroń, właściciel firmy Servcomp.

Z kolei firmom, które na bieżąco aktualizowały swoje systemy finansowo-księgowe, wystarczyło tylko wprowadzenie do nich dodatkowej funkcji. Jeszcze mniej do zrobienia mieli przedsiębiorcy, którzy korzystają z rozwiązań chmurowych. Tutaj o przystosowanie systemu do nowych wymogów prawnych zatroszczył się dostawca usługi. Boom na rynku IT mógł być więc faktycznie niezauważalny.

 

Efekt RODO

Zupełnie inaczej może jednak wyglądać sytuacja, gdy zajdzie konieczność dostosowania rozwiązań IT do wymogów RODO. Tutaj duże firmy będą miały do zrobienia o wiele więcej niż małe. Dobór odpowiednich narzędzi informatycznych będzie musiał być adekwatny do skali przetwarzania danych osobowych i związanego z nią poziomu ryzyka. Przedsiębiorstwo, które przetwarza dane osobowe w niewielkim zakresie i tylko przy okazji swojej podstawowej działalności, będzie mogło zastosować inne środki ochrony niż podmiot wykorzystujący duże zbiory danych bądź bazujący w swoim biznesie na pozyskiwaniu i przetwarzaniu danych osobowych.

Kolejka przepisów do zinformatyzowania

Na przyszły rok planowane są nowe regulacje prawne, których wprowadzenie w życie będzie się wiązało ze zmianami w systemach IT. Wśród nich warto zwrócić uwagę na poniższe.

>> Rozporządzenie o nowych kasach fiskalnych i elektronicznych paragonach: wprowadzi wymóg działania kas fiskalnych w trybie online (przez połączenie ich z centralnym systemem administracji podatkowej) – ma wejść w życie w styczniu 2018 r., okres przejściowy planowany jest do 2020 r.

>> Uruchomienie w styczniu 2018 r. bazy danych o odpadach zapisanej w ustawie o odpadach – wraz z jej powstaniem na przedsiębiorstwa gospodarowania odpadami nałożony zostanie obowiązek elektronicznej ewidencji odpadów; przy czym nie wiadomo, czy ten termin zostanie zachowany, gdyż zapowiadana jest nowelizacja ustawy
o odpadach.

>> Na styczeń 2018 r. planowane jest wprowadzenie w życie obowiązku posługiwania się fakturami elektronicznymi w zamówieniach publicznych – zamawiający będą zobowiązani do odbierania e-faktur najpóźniej od listopada 2018 r., zaś wykonawcy ich wystawiania od listopada 2020 r.

>> Unijne rozporządzenie o ochronie danych osobowych (RODO, ang. GDPR – General Data Protection Regulation), które wprowadza nowe zasady ochrony danych osobowych przez podmioty zajmujące się ich przetwarzaniem – obowiązek stosowania się do jego wymogów zacznie obowiązywać wszystkich od maja 2018 r.

>> ePrivacy: rozporządzenie unijne, które będzie regulować kwestie ochrony danych osobowych w sieci – ma zacząć obowiązywać w tym samym terminie co RODO, obecnie trwają prace nad jego projektem.

>> Do stycznia 2018 r. państwa członkowskie mają obowiązek implementacji dyrektywy PSD2 (Payment Services Directive 2), określającej zasady świadczenia usług płatniczych – w październiku 2018 r. będą się do nich musiały dostosować: banki, instytucje płatnicze, podmioty wystawiające karty sklepowe czy paliwowe, operatorzy bankomatów, operatorzy płatności mobilnych itp.

 

Na jaki wzrost przychodów w związku z nowym rozporządzeniem o ochronie danych osobowych może liczyć branża IT, trudno na razie oszacować. Zapewne i w tym przypadku zadziała mechanizm, który jest zauważalny generalnie przy wprowadzaniu w życie nowych regulacji prawnych. Firmy zazwyczaj starają się najpierw sprawdzić, czy i jak mogą dostosować do nowych wymogów już wykorzystywane systemy. Dopiero gdy okaże się, że nie ma możliwości prostej modyfikacji, zaczynają się rozglądać za nowymi rozwiązaniami.

Co istotne, sami producenci też dbają o to, by ich oprogramowanie było cały czas zgodne z obowiązującymi regulacjami. Zatem nawet po wprowadzeniu nowych przepisów aktualizacje nie muszą mieć wcale rewolucyjnego charakteru. Zmiany mają raczej charakter ewolucyjny, dostosowawczy. Chyba że ustawodawca posłuży się zupełnie nową logiką regulowania obszarów objętych najnowszymi przepisami, jak dzieje się właśnie w przypadku RODO. W związku z tym w wielu miejscach może być też potrzebna zmiana dotychczasowego podejścia do wykorzystania narzędzi informatycznych.

Silną „motywacją” do nowych wdrożeń mogą być również zapowiadane bardzo wysokie kary za brak stosownych rozwiązań. Ktoś, kto założy, że jego modyfikacje nie dotyczą, może zmienić zdanie pod wpływem nagłośnionych medialnie przypadków ukarania innych. Chociaż mówi się i o tym, że kto rzetelnie do tej pory spełniał wymagania obowiązującej ustawy o ochronie danych osobowych, nie będzie musiał wiele zmieniać. Czas pokaże, który sposób postępowania okaże się właściwy.

 

Niepewność do samego końca

Problemy z przewidywaniem rzeczywistego wpływu nowych regulacji na rynek IT wynikają w dużej mierze z niestabilności polskiego systemu prawnego. Powoduje ona, że nasza branża często nie jest w stanie przygotować z odpowiednio dużym wyprzedzeniem oferty adekwatnej do wymogów nowego prawa. Ustawodawcy do samego końca utrzymują wszystkich w niepewności co do ostatecznego kształtu planowanych ustaw. Ich projekty ulegają ciągłym modyfikacjom i przeróbkom, a istotne zmiany mogą pojawić się na każdym etapie procesu legislacyjnego. To utrudnia, a często wręcz uniemożliwia zaplanowanie prac dostosowawczych zarówno użytkownikom, jak i producentom oraz dostawcom rozwiązań informatycznych.

Zdaniem integratora

• Tadeusz Tiuchty, właściciel, Takma

Wprowadzanie zmian wynikających z nowych regulacji prawnych oznacza dla przedsiębiorcy konieczność poniesienia dodatkowego wydatku na sprzęt lub oprogramowanie, czyli wymuszony koszt. Oczywiście, jeśli przepisy tego wymagają, czy się to komuś podoba czy nie, musi to być zrobione. W tym więc sensie nowe przepisy zwiększają zainteresowanie zakupami i usługami IT. Przedsiębiorcy jednak w takich sytuacjach nie spieszą się z wdrażaniem nowych rozwiązań. Zwlekają zazwyczaj do samego końca, robiąc to tuż przed ostatecznym wymaganym terminem. Prawdziwym stymulatorem inwestycji w IT są natomiast potrzeby biznesowe. Firmy są skłonne same z siebie inwestować w rozwiązania, które ułatwiają i wspomagają zarządzanie. W tym przypadku zainteresowanie wdrożeniami nowych systemów czy modernizacją infrastruktury istnieje niezależnie od regulacji prawnych.

 

W wielu przypadkach wszyscy zainteresowani czekają do ostatniej chwili na przedstawienie przez rząd lub grupę inicjatywną szczegółów projektu ustawy wprowadzającej nowe rozwiązania prawne. Nie zawsze wiadomo, czy znajdzie się w niej ostatecznie (i w jakim kształcie) doprecyzowanie wymogów dla systemów informatycznych. Znaki zapytania dotyczą też często mechanizmów kontrolnych oraz zasad działania organu nadzorczego. Brak jasnych i konkretnych informacji powstrzymuje twórców oprogramowania przed zaproponowaniem ostatecznych rozwiązań, zaś użytkowników przed ich wyborem do czasu rozwiania wszelkich wątpliwości.

Przedstawiciele branży IT zwracają uwagę, że niepewność i zwlekanie do samego końca z ostatecznymi decyzjami w sprawie planowanych rozwiązań regulacyjnych są od lat typowe dla procesu stanowienia prawa w naszym kraju. Jeszcze w ostatnim głosowaniu mogą zostać wprowadzone poprawki, które zanegują zasadność i poprawność przyjętych wcześniej przez dostawców IT założeń do nowych systemów. A nawet jeśli już zostanie opublikowany ostateczny tekst ustawy, nie oznacza to wcale sygnału do działania. Wiele istotnych dla funkcjonowania systemów informatycznych szczegółów, parametrów i specyfikacji pojawia się bowiem znacznie później – w przepisach wykonawczych i rozporządzeniach.

 

Za mało informacji do prognozowania

Branża IT musi więc niejednokrotnie przygotowywać swoje rozwiązania na podstawie niepełnych informacji i szczątkowych zapowiedzi, na bazie zarysu projektu, który i tak potem wielokrotnie może być zmieniany i poprawiany. To nie ułatwia kontaktów z klientami czy procesu przygotowania dla nich z wyprzedzeniem stosownej oferty.

– Trudno powiedzieć, jaka ustawa, jakie prawo w najbliższym czasie ożywi rynek IT, bo nie wiadomo, jakie ostatecznie zmiany wejdą w życie – ocenia Tadeusz Tiuchty, właściciel firmy integratorskiej Takma.

Dlatego też z dużą rezerwą przedstawiciele firm informatycznych wypowiadają się o przewidywanych skutkach wprowadzenia w życie kolejnej regulacji obejmującej polskich przedsiębiorców, czyli rozporządzenia o nowych kasach fiskalnych i systemie faktur elektronicznych.

– Za mało jeszcze wiemy, bo choć jest ogólny schemat, to nie ma szczegółów, na przykład jak będą szyfrowane połączenia, czy użytkownik będzie musiał zadbać o to sam, czy też będzie to rozwiązanie systemowe etc. – zwraca uwagę Dariusz Maroń, właściciel Servcompu.

Wątpliwości jest zresztą więcej: na przykład czy trzeba będzie wymieniać moduły fiskalne na nowe czy wystarczy aktualizacja i certyfikacja starych. W związku z tym nie jest do końca jasne, ile ostatecznie i na czym zarobią poszczególne firmy. Ani kiedy, bo wdrożenie będzie rozłożone w czasie (okres dostosowawczy ma trwać do 2020 r.). Stan niepewności i wyczekiwania na ostateczne decyzje towarzyszący tworzeniu nowego rozporządzenia o kasach fiskalnych jest charakterystyczny dla większości nowych przepisów w naszym kraju. W takiej sytuacji nierzadko wygrywają ci producenci, którzy potrafią przekonać użytkownika, że ich rozwiązanie spełnia wszelkie wymogi prawa, nawet mimo niejasności związanych z planowanymi przepisami.