Przejdź do treści

Audyt strony JST przed NIK 2026 – WCAG + BIP + RODO + Performance

⏱ Szacowany czas czytania: 5 min (967 słów)

Czas czytania: 8 min · ~1700 słów · Aktualizacja: maj 2026 · Dla: wójtowie, sekretarze, kierownicy IT, koordynatorzy dostępności

W skrócie

Audyt strony JST przed NIK 2026: 5 obowiązkowych obszarów: 1) WCAG 2.2 AA + deklaracja dostępności, 2) BIP — 23 kategorie kompletność, 3) RODO + klauzule + sub-processors UE, 4) Performance + mobile-first (Lighthouse 90+), 5) Bezpieczeństwo (SSL, MFA, backup, NIS2). Koszt audytu: 5-50 tys. PLN. Naprawa po audycie: 30-300 tys. PLN. Bezpłatny mini-audyt 5 stron na początek.

Spis treści

1. Dlaczego audyt strony JST przed NIK 2026?

NIK w 2026 r. szczegółowo bada cyfryzację JST — strona internetowa + BIP + portal mieszkańca są głównymi obszarami kontroli:

  • WCAG 2.2 AA — jeden z 5 głównych obszarów
  • BIP — 23 kategorie kompletność
  • e-Doręczenia — integracja ze stroną
  • RODO — klauzule + sub-processors
  • Jakość danych — aktualność, spójność

Sankcje za niezgodność

  • Wystąpienie pokontrolne NIK (zalecenia)
  • Wnioski pokontrolne NIK (wiążące, obowiązek wdrożenia)
  • Skarga do Ministra Cyfryzacji (WCAG) — do 10 tys. PLN kara
  • Pozew o dyskryminację (cywilny — nielimitowana wartość)
  • Cofnięcie dotacji UE — jeśli naruszenia wpływają na wskaźniki KPO
  • Negatywny wizerunek — publikacja protokołu NIK

2. Audyt WCAG 2.2 AA — metodologia

2 typy audytu

  • Audyt automatyczny (10-30% problemów) — narzędzia: WAVE, axe DevTools, Lighthouse, Pa11y, SiteImprove. Czas: 1-2 dni
  • Audyt manualny (70-90% problemów) — doświadczeni audytorzy + użytkownicy z niepełnosprawnościami. Czas: 5-15 dni

Co audytujemy

  • 4 zasady WCAG: postrzegalność, funkcjonalność, zrozumiałość, solidność
  • 13 wytycznych + nowe kryteria 2.2 (focus visible, dragging, consistent help)
  • Kompatybilność z czytnikami ekranu (NVDA, JAWS, VoiceOver, TalkBack)
  • Pełna nawigacja klawiaturą (bez myszy)
  • Kontrast (min. 4.5:1) + zoom 200%
  • Alt teksty obrazów + transkrypcje wideo
  • PDF dostępne (z tagami, OCR)
  • Formularze (etykiety, błędy, instrukcje)

3. Audyt BIP — 23 kategorie

Sprawdzamy kompletność 23 obowiązkowych kategorii:

  • Statut + regulaminy (aktualne)
  • Struktura organizacyjna + kompetencje
  • Dane teleadresowe + godziny pracy
  • Sprawozdania finansowe (aktualne)
  • Audyty + kontrole (NIK, RIO, UODO)
  • Rejestry + ewidencje + statystyki
  • Umowy (publikacja w 7 dni od podpisania)
  • Zamówienia publiczne (PZP)
  • Oferty pracy
  • Oświadczenia majątkowe (z anonimizacją PESEL)
  • Polityka prywatności + RODO
  • Deklaracja dostępności (aktualna)
  • Kalendarz wydarzeń
  • Sposoby przyjmowania petycji + skarg
  • Linki do BIP jednostek organizacyjnych
  • + 8 innych

4. Audyt RODO + sub-processors

  • Klauzule informacyjne RODO na wszystkich formularzach (art. 13)
  • Polityka prywatności + cookies (zgoda banner zgodny z ePrivacy)
  • Sub-processors w UE/EOG — weryfikacja lokalizacji serwerów
  • Klauzule RODO w umowach z dostawcami (12 elementów wzoru)
  • DPIA dla przetwarzania wysokiego ryzyka
  • Rejestr czynności przetwarzania (RPO) — aktualny
  • Polityka retencji danych
  • Procedura reagowania na incydent (24h CSIRT GOV + 72h UODO)

5. Audyt performance + mobile

Metryka Cel Akceptowalny
Lighthouse Performance >90 >70
Lighthouse Accessibility >95 >85
Lighthouse Best Practices >90 >80
Lighthouse SEO >90 >80
First Contentful Paint (FCP) <1.8s <3s
Largest Contentful Paint (LCP) <2.5s <4s
Cumulative Layout Shift (CLS) <0.1 <0.25
Total Blocking Time (TBT) <200ms <600ms

Mobile-first

  • Responsive design (3 breakpointy)
  • Touch-friendly (przyciski min. 44x44px)
  • Czytelne fonty (min. 16px na mobile)
  • Brak horizontal scroll
  • Obrazy zoptymalizowane (WebP, lazy loading)

6. Audyt bezpieczeństwa + NIS2

  • SSL/TLS — HTTPS, TLS 1.3, certyfikat ważny
  • Security headers (CSP, HSTS, X-Frame-Options, X-Content-Type-Options)
  • WAF (Web Application Firewall) — CloudFlare, Sucuri
  • MFA dla administratorów
  • Backup codzienny + test odtworzenia raz na kwartał
  • Aktualizacje CMS + pluginów — automatyczne lub cykliczne
  • Monitoring downtime (Pingdom, UptimeRobot)
  • NIS2 — dla dużych JST (gminy >100 tys. + spółki komunalne)
  • Plan reagowania na incydent (24h CSIRT GOV)

7. Raport z audytu + plan działań

Raport audytu zawiera:

  1. Streszczenie — ocena ogólna (1-5 gwiazdek)
  2. Analiza obszarów — WCAG, BIP, RODO, performance, bezpieczeństwo
  3. Lista naruszeń — szczegółowo, z priorytetami (krytyczne / wysokie / średnie / niskie)
  4. Rekomendacje naprawy — z szacunkowymi kosztami + czasem
  5. Plan działań — harmonogram (Q1, Q2, Q3, Q4 2026)
  6. Załączniki — zrzuty ekranu, logi, walidacje

8. Koszty audytu + naprawy + dotacje

Zakres Mała JST (5 tys.) Średnia (50 tys.) Duża (250 tys.)
Audyt automatyczny + raport 2-5 tys. PLN 5-10 tys. PLN 10-20 tys. PLN
Audyt manualny + raport pełen 5-15 tys. PLN 15-40 tys. PLN 40-100 tys. PLN
Audyt z udziałem użytkowników niepełnosprawnych +5-10 tys. PLN +10-20 tys. PLN +20-50 tys. PLN
Naprawa po audycie (zwykle) 30-80 tys. PLN 80-300 tys. PLN 300-1 000 tys. PLN

Dotacje na audyt + naprawę

  • KPO Komp. B — do 95% pokrycia
  • FENIKS Działanie 2.1
  • Programy MC — „Cyfrowa Polska”
  • PFRON — dla dostępności architektonicznej (powiązane z cyfrową)

Bezpłatny mini-audyt 5 stron

Sprawdzamy 5 wybranych stron Państwa serwisu + raport z głównymi rekomendacjami WCAG 2.2 AA — bezpłatny mini-audyt w 24h.

Powiązane: Audyty NIK 2026 · Kalkulator WCAG · Strona internetowa dla JST

Kontakt

Bezpłatna wycena dla Państwa jednostki

Wypełnienie zajmuje minutę. Odpowiedź eksperta otrzymują Państwo w ciągu 24 godzin roboczych.

Bezpłatnie Bez zobowiązań Odpowiedź w 24h RODO

Dane chronione zgodnie z RODO. Odpowiedź w ciągu 24 godzin roboczych.

Odpowiedź w 24hDni robocze 8:00-16:00
Dane chronionePełna zgodność z RODO
Bez zobowiązańWycena nie wiąże stron