Czym jest local content i dlaczego stał się priorytetem?
Pojęcie local content, czyli komponentu krajowego, przez długi czas funkcjonowało w Polsce głównie jako branżowy slogan. Dziś to realna strategia biznesowa, która zmienia sposób planowania zakupów IT i OT w całym sektorze infrastruktury krytycznej.
Przełomem był kwiecień 2026 roku, kiedy rząd oficjalnie zainaugurował projekt „Local Content. Z korzyścią dla Polski”. Od tego momentu organizacje publiczne i spółki Skarbu Państwa muszą na nowo przemyśleć, od kogo kupują systemy sterowania, automatyki przemysłowej i cyberbezpieczeństwa.
Zgodnie z metodologią Ministerstwa Aktywów Państwowych, podmiot krajowy to firma posiadająca siedzibę i rezydencję podatkową w Polsce, z minimum 50% obrotów generowanych na terytorium kraju. Ocena „krajowości” uwzględnia m.in. lokalizację jednostki dominującej najwyższego szczebla oraz główny przedmiot działalności.
Trzy siły napędzające zmianę
1. Geopolityka i suwerenność technologiczna
Narastające napięcia geopolityczne wymuszają odejście od modelu zakupowego opartego wyłącznie na kryterium najniższej ceny. Dla podmiotów zarządzających infrastrukturą krytyczną — wodociągów, sieci energetycznych, systemów transportowych — zależność od dostawców spoza jurysdykcji UE staje się nieakceptowalnym ryzykiem operacyjnym.
2. Dyrektywa NIS2 i nowelizacja KSC
3 kwietnia 2026 roku weszła w życie nowelizacja polskiej ustawy o Krajowym Systemie Cyberbezpieczeństwa, implementująca dyrektywę NIS2. Nowe przepisy nakładają na operatorów usług kluczowych obowiązek zapewnienia nie tylko odpowiednich narzędzi technicznych, ale też możliwości ich serwisowania i reagowania na incydenty niemal w czasie rzeczywistym. W praktyce trudno spełnić ten wymóg, korzystając z dostawcy z odległym centrum wsparcia.
3. Publiczne fundusze z KPO i programy sektorowe
Programy takie jak „Cyberbezpieczny Wodociąg” czy „Cyberbezpieczny Samorząd”, finansowane z Krajowego Planu Odbudowy, uruchomiły wielomiliardowe granty bezzwrotne. Tam, gdzie płyną środki publiczne, wymagania dotyczące łańcucha dostaw są nieuchronną konsekwencją — i local content staje się jednym z kluczowych kryteriów kwalifikowalności.
Jak zmienią się przetargi i kryteria wyboru dostawców?
Ministerstwo Aktywów Państwowych opracowało Kodeksy Dobrych Praktyk — wytyczne dla spółek z udziałem Skarbu Państwa i podmiotów realizujących zamówienia ze środków publicznych. Choć przepisy nie narzucają sztywnego procentowego progu, w praktyce presja rynkowa jest wyraźna.
Zamawiający powinni brać pod uwagę kilka kluczowych aspektów:
Rozszerzone kryteria oceny dostawców — lokalizacja jednostki dominującej, siedziba podatkowa, udział obrotów z Polski i zatrudnienie krajowych specjalistów zyskują wagę obok ceny i parametrów technicznych.
Analiza TCO zamiast samej ceny zakupu — tanie oprogramowanie z odległym wsparciem technicznym może w rzeczywistości generować wyższe koszty całkowite niż oferta lokalnego dostawcy. Całkowity koszt posiadania (TCO) powinien obejmować koszty serwisu, utrzymania i usuwania incydentów.
Weryfikacja łańcucha dostaw — GUS planuje wdrożenie metodologii monitorowania struktury dostawców w projektach objętych środkami publicznymi.
Wymogi programów grantowych — uzyskanie dofinansowania często wymaga udokumentowania zgodności z NIS2 i KSC, co de facto ogranicza wybór do dostawców zdolnych do certyfikacji i audytu.
Pułapka „polskiej etykiety”
Sama polska siedziba dostawcy nie gwarantuje ani bezpieczeństwa, ani jakości. Kontrakt może trafić do krajowej firmy, która importuje sprzęt z Azji, licencjonuje oprogramowanie za granicą, a zyski przekazuje zagranicznym udziałowcom.
Dlatego rzeczywisty local content to całościowe spojrzenie na łańcuch wartości — tam, gdzie faktycznie powstaje kod, wiedza inżynierska i podejmowane są decyzje architektoniczne.
Przy wdrożeniach systemów IT/OT dla infrastruktury krytycznej warto zadawać konkretne pytania:
- Gdzie fizycznie tworzone jest oprogramowanie sterujące?
- Gdzie przechowywane są klucze kryptograficzne i dane procesowe?
- Kto odpowiada za łatanie podatności i w jakim czasie reaguje?
- Czy dostawca dysponuje polskojęzycznym zespołem inżynierów OT dostępnym w trybie 24/7?
Dlaczego infrastruktura krytyczna wymaga krajowego IT/OT?
Cyfryzacja systemów operacyjnych przynosi ogromne korzyści efektywnościowe, ale jednocześnie zwiększa powierzchnię ataku. W tym kontekście local content przekłada się na konkretne korzyści bezpieczeństwa:
Suwerenność danych — systemy oparte na kodzie i wsparciu inżynierów zlokalizowanych w Polsce eliminują ryzyko paraliżu z przyczyn geopolitycznych czy zewnętrznych decyzji korporacyjnych.
Kontrola nad bezpieczeństwem kodu — architektura tworzona i audytowana lokalnie pozwala ograniczyć ryzyko nieudokumentowanych luk, tzw. backdoorów, szczególnie groźnych w systemach OT zarządzających fizyczną infrastrukturą.
Znajomość lokalnego środowiska prawnego i technicznego — wdrożenia na styku IT i OT wymagają głębokiego rozumienia specyfiki regulacyjnej, którą daje wyłącznie dostawca działający w tej samej jurysdykcji.
Local content jako przewaga konkurencyjna, nie tylko wymóg formalny
Polska polityka komponentu krajowego dopiero zyskuje ostateczny kształt regulacyjny, ale kierunek jest wyraźny. Organizacje zarządzające infrastrukturą krytyczną, które wcześnie dostosują strategie zakupowe, nie będą musiały reagować na zmiany pod presją czasu.
Wybór dostawców spełniających kryteria local content skraca łańcuch dostaw, przyspiesza reakcję na incydenty i buduje odporność operacyjną trudną do osiągnięcia przy modelu opartym na wsparciu zdalnym z odległych lokalizacji.
W sektorze, gdzie ciągłość działania systemów przekłada się bezpośrednio na usługi publiczne i bezpieczeństwo mieszkańców, lokalność dostawcy przestała być kwestią preferencji — stała się elementem zarządzania ryzykiem.
Polecamy usługi firmy JSW IT Systems w zakresie wdrożeń, tworzenie oprogramowanie oraz rozwiązań automatyki lub systemów sterowania.