# AKTUALIZACJA KOLEJNOŚCI WDROŻENIA - K0-CST v2

## Decyzja architektoniczna

Nowy program powinien być prowadzony jako osobny root:

```text
/Common-Source-of-Truth/start
```

Wcześniejsze materiały pod `/ai-truth` pozostają jako archiwum, baza źródłowa i sekcja referencyjna. Nie należy ich nadpisywać. Nowe projektowanie idzie jako K0-CST, czyli Common Source of Truth, a `/ai-truth` staje się źródłem historycznym, dokumentacyjnym i tematycznym.

## Nowa kolejność dokumentów w pakiecie

| Kolejność | Dokument | Rola | Status |
|---:|---|---|---|
| 00 | Raport przewodni strategia | nadrzędna decyzja i kierunek | bez zmian, rdzeń |
| 01 | Analiza szczegółowa dokumentu | analiza wejścia, duplikatów, ryzyk | bez zmian, rdzeń |
| 02 | Architektura strony Common Source of Truth | docelowa mapa URL i treści | bez zmian, rdzeń |
| 03 | Dokument DEV MVP | wymagania wdrożeniowe strony/panelu | bez zmian, rdzeń |
| 04 | Backlog taski | lista zadań dla operatora/dev | aktualizować o PPP |
| 05 | Fale wdrożenia | harmonogram P0/P1/P2/P3 | aktualizować o PPP |
| 06 | Mapa treści i linków | powiązanie CST z ai-truth i wcześniejszymi pracami | bez zmian, rdzeń |
| 07 | Rejestr założeń, pominięć i ryzyk | kontrola braków i niepewności | aktualizować po każdej paczce |
| 08 | PPP Memorandum | moduł współpracy publiczno-prywatnej | NOWE |
| 09 | GO CONTROLLED Pilot P0-P1 | ścieżka pilotażu i walidacji | NOWE |
| 10 | DEV SOC Operator Execution | dokument wykonawczy dla dev/SOC/operatorów | NOWE |
| 11 | BigTech Dependency i EU Tech Stack | mapa zależności i suwerenny stos UE | NOWE |
| 12 | Legal Defense Damage Regress | legalna cyberobrona, szkody, regres | NOWE |
| 13 | Aktualizacja kolejności wdrożenia | ten dokument | NOWE |

## Kolejność publikacji strony

| Fala | URL | Cel | Dokument źródłowy |
|---|---|---|---|
| P0.1 | `/Common-Source-of-Truth/start` | start, misja, zasady, wejście do systemu | 00, 02 |
| P0.2 | `/Common-Source-of-Truth/methodology` | claim <= proof, statusy prawdy, wersjonowanie | 02, 03 |
| P0.3 | `/Common-Source-of-Truth/incidents` | typologia cyber/AI, formularze, mapa ryzyk | 01, 02, 04 |
| P0.4 | `/Common-Source-of-Truth/ppp` | oferta publiczna, P0, memorandum, modele współpracy | 08 |
| P0.5 | `/Common-Source-of-Truth/go-controlled` | pilot, walidacja skuteczności, statusy | 09 |
| P0.6 | `/Common-Source-of-Truth/dev` | wymagania MVP, backlog, taski, API | 03, 10 |
| P1.1 | `/Common-Source-of-Truth/bigtech` | zależności BigTech, lock-in, alternatywy UE | 11 |
| P1.2 | `/Common-Source-of-Truth/evidence` | rejestry dowodowe, hashe, chain of custody | 03, 10 |
| P1.3 | `/Common-Source-of-Truth/legal` | AI Act, NIS2/KSC, RODO, PPP, terminy | 12 |
| P1.4 | `/Common-Source-of-Truth/soc-operator` | role, playbooki, dashboard, SOC/operatorzy | 10 |
| P2.1 | `/Common-Source-of-Truth/eu-tech-stack` | własne technologie UE, integracje, roadmapa | 11 |
| P2.2 | `/Common-Source-of-Truth/damage-regress` | szkody, odpowiedzialność, regres | 12 |
| P2.3 | `/Common-Source-of-Truth/reports` | PDF/CSV, raport P0, pilot, BigTech, board | 08-12 |

## Priorytety po dodaniu pliku 29

### P0 - najpierw
- Utrzymać nowy root `/Common-Source-of-Truth/start`.
- Dodać sekcję PPP jako osobną ścieżkę: `/Common-Source-of-Truth/ppp`.
- Dodać sekcję GO CONTROLLED: `/Common-Source-of-Truth/go-controlled`.
- Dodać pierwszy formularz P0: zgłoszenie instytucji / podmiotu publicznego.
- Dodać dokumenty do pobrania: Memorandum PPP, Oferta P0, Zakres pilotażu.

### P1 - zaraz po P0
- Uruchomić BigTech Dependency Map.
- Uruchomić rejestr działań wdrożeniowych `deployment_actions`.
- Uruchomić minimalny dashboard: project status, risks, incidents, dependencies, next decision.
- Dodać widok prawny: AI Act, NIS2/KSC, RODO, PPP.

### P2 - warstwa operacyjna
- Playbook Engine.
- Report Engine PDF/CSV.
- Evidence Layer z hashami i statusem dowodowym.
- Moduł szkoleń operatorów.
- Moduł szkód i regresu.

### P3 - skalowanie
- Konsorcjum, granty, PPP, licencjonowanie.
- EU Tech Stack, K0-WATCH, K0-PROOF, K0-SHIELD, K0-REPORT.
- Replikacja na administrację, samorządy, NGO, MŚP i infrastrukturę krytyczną.

## Decyzja końcowa

Plik `29` nie zastępuje wcześniejszego pakietu. Jest modułem wykonawczym, który wzmacnia część PPP, GO CONTROLLED, BigTech, DEV/SOC/operatorzy oraz szkody/regres. Dlatego został dodany jako dokumenty 08-12, a ten plik ustala nową kolejność jako dokument 13.
