# 08 - PPP MEMORANDUM - WSPÓŁPRACA PUBLICZNO-PRYWATNA

## Cel dokumentu

Dokument porządkuje moduł PPP dla K0NSULT / Common Source of Truth. Jego rolą jest opisanie bezpiecznej ścieżki współpracy z podmiotem publicznym: od bezpłatnej analizy P0, przez pilotaż GO CONTROLLED, aż do wdrożenia operacyjnego, PPP, konsorcjum, grantu albo skalowania krajowego/europejskiego.

## Pozycja w architekturze CST

```text
/Common-Source-of-Truth/ppp
/Common-Source-of-Truth/ppp/memorandum
/Common-Source-of-Truth/ppp/oferta-p0
/Common-Source-of-Truth/ppp/list-intencyjny
/Common-Source-of-Truth/ppp/model-finansowania
/Common-Source-of-Truth/ppp/zakres-techniczny
/Common-Source-of-Truth/ppp/zakres-prawny
```

## Główna propozycja wartości

K0NSULT nie powinien być prezentowany jako jednorazowy audyt. Właściwa pozycja to publiczno-prywatny system odporności cyfrowej łączący analizę, wdrożenie, monitoring, raportowanie, dowody, szkolenia, cyberobronę, AI governance, naprawę szkód i rozwój własnych technologii UE.

## Modele współpracy

| Model | Charakter | Kiedy stosować |
|---|---|---|
| Bezpłatna analiza P0 | wstępna diagnoza i dokumentacja | pierwszy kontakt, walidacja potrzeby |
| Pilotaż GO CONTROLLED | ograniczone wdrożenie pod nadzorem | test skuteczności |
| Umowa wdrożeniowo-serwisowa | techniczne utrzymanie systemu | po pilotażu |
| PPP | długoterminowy podział zadań i ryzyk | stałe wdrożenie publiczne |
| Konsorcjum technologiczne | kilka podmiotów, uczelnie, NGO, firmy | projekty krajowe/UE |
| Centrum kompetencji | stała jednostka monitoringu i wdrożeń | poziom państwowy lub regionalny |
| Sandbox regulacyjny | test nowych rozwiązań | AI, cyber, e-administracja |
| Program grantowy/UE | finansowanie skalowania | rozwój własnych technologii |

## Zakres P0

Bezpłatna analiza P0 obejmuje:

- spotkanie wstępne,
- zebranie informacji publicznych i przekazanych przez podmiot,
- analizę ryzyk publicznych,
- analizę zależności technologicznych,
- wstępny mapping AI/cyber,
- wstępną tabelę luk,
- wstępną tabelę incydentów,
- propozycję minimalnego wdrożenia,
- prezentację wyników,
- rekomendację dalszej współpracy.

## Czego P0 nie obejmuje

P0 nie obejmuje testów penetracyjnych bez pisemnej zgody, dostępu do systemów produkcyjnych, skanowania agresywnego, przetwarzania danych wrażliwych bez umowy, działań ofensywnych, publikowania ustaleń, przypisywania winy osobom, formalnej opinii prawnej ani certyfikacji państwowej.

## Produkty P0

| Produkt | Opis |
|---|---|
| Raport P0 | diagnoza ryzyk i rekomendacje |
| Mapa ryzyk | cyber, AI, dane, procesy, BigTech |
| Tabela incydentów | wykryte, podejrzane, luki, GAP |
| Tabela zależności | chmura, dostawcy, systemy, komunikacja |
| Plan pilotażu | zakres GO CONTROLLED |
| Prezentacja decyzyjna | materiał dla kierownictwa |

## Podział zadań

| Strona | Odpowiedzialność |
|---|---|
| Podmiot publiczny | decyzja, osoby kontaktowe, informacje wejściowe, zakres, podstawy prawne, decyzje formalne, finansowanie po etapie bezpłatnym |
| K0NSULT | analiza P0, dokumentacja, mapa ryzyk, propozycja wdrożenia, konfiguracja narzędzi, dashboard, raporty, szkolenia, evidence layer |
| Wspólnie | minimalizacja danych, integralność dowodów, decyzje człowieka, zgodność z prawem, komunikacja, eskalacja, raporty |

## Model finansowania po P0

| Etap | Rekomendacja |
|---|---|
| P0 | bezpłatnie - analiza i prezentacja |
| P1 | niskokosztowy pilotaż - wdrożenie ograniczone |
| P2 | umowa wdrożeniowo-serwisowa - jeśli działa |
| P3 | PPP lub konsorcjum - jeśli system jest strategiczny |
| P4 | granty, fundusze UE i licencjonowanie |

## Najkrótsza ścieżka decyzyjna

```text
P0 ANALIZA -> PREZENTACJA -> PILOTAŻ GO CONTROLLED -> WALIDACJA SKUTECZNOŚCI -> DECYZJA O WSPÓŁPRACY -> WDROŻENIE OPERACYJNE -> MONITORING -> SKALOWANIE -> FULL LIVE
```
