Obowiązkowe/fakultatywne | Zakres (filtr) | Zmienna |
Obowiązkowe zmienne | (i) | dla wszystkich przedsiębiorstw: | | 1) | podstawowa działalność gospodarcza przedsiębiorstwa, w poprzednim roku kalendarzowym | 2) | średnia liczba pracowników i osób pracujących na własny rachunek, w poprzednim roku kalendarzowym | 3) | całkowity obrót (bez VAT), w poprzednim roku kalendarzowym | 4) | liczba pracowników i osób pracujących na własny rachunek lub odsetek całkowitej liczby pracowników i osób pracujących na własny rachunek, które mają dostęp do internetu w celach służbowych | 5) | zatrudnianie specjalistów w dziedzinie ICT | 6) | zapewnianie szkoleń służących rozwijaniu umiejętności związanych z ICT dla specjalistów w dziedzinie ICT, w poprzednim roku kalendarzowym | 7) | zapewnianie szkoleń służących rozwijaniu umiejętności związanych z ICT dla pozostałych pracowników, w poprzednim roku kalendarzowym | 8) | zatrudnienie lub próba zatrudnienia specjalistów w dziedzinie ICT, w poprzednim roku kalendarzowym | 9) | wykonywanie zadań ICT (takich jak obsługa infrastruktury ICT, wsparcie w zakresie oprogramowania biurowego, opracowanie oprogramowania/systemów zarządzania biznesowego lub rozwiązań internetowych, bezpieczeństwo i ochrona danych) przez własnych pracowników (włącznie z pracownikami zatrudnionymi w przedsiębiorstwach dominujących lub stowarzyszonych), w poprzednim roku kalendarzowym | 10) | wykonywanie zadań ICT (takich jak obsługa infrastruktury ICT, wsparcie w zakresie oprogramowania biurowego, opracowanie oprogramowania/systemów zarządzania biznesowego lub rozwiązań internetowych, bezpieczeństwo i ochrona danych) przez podmioty zewnętrzne, w poprzednim roku kalendarzowym | 11) | wykorzystanie robotów przemysłowych | 12) | wykorzystanie robotów usługowych | 13) | zastosowanie procedur mających wpływ na zmniejszenie zużycia papieru do drukowania i kopiowania | 14) | zastosowanie procedur mających wpływ na zmniejszenie zużycia energii | 15) | uwzględnienie przez przedsiębiorstwo kwestii ochrony środowiska przy wyborze usług ICT lub sprzętu ICT (np. zużycie energii) | 16) | przekazanie sprzętu ICT (takiego jak komputery, monitory, telefony komórkowe) do miejsc zbiórki/recyklingu odpadów elektronicznych (w tym pozostawienie go w sklepie), gdy nie jest on już używany | 17) | pozostawianie sprzętu ICT (takiego jak komputery, monitory, telefony komórkowe) w przedsiębiorstwie, gdy nie jest on już używany (np. do wykorzystania na części zamienne, z obawy przed ujawnieniem szczególnie chronionych informacji) | 18) | sprzedaż, zwracanie przedsiębiorstwu leasingowemu lub darowanie sprzętu ICT (takiego jak komputery, monitory, telefony komórkowe), gdy nie jest on już używany | |
(ii) | dla przedsiębiorstw, w których pracownicy i osoby pracujące na własny rachunek mają dostęp do internetu w celach służbowych: | | 19) | połączenie z internetem: korzystanie z dowolnego rodzaju stałego łącza | 20) | prowadzenie zdalnych spotkań | 21) | zdalny dostęp (za pośrednictwem komputerów lub urządzeń przenośnych, takich jak smartfony) pracowników do systemu poczty elektronicznej przedsiębiorstwa | 22) | zdalny dostęp (za pośrednictwem komputerów lub urządzeń przenośnych, takich jak smartfony) pracowników do dokumentów przedsiębiorstwa (takich jak pliki, arkusze kalkulacyjne, prezentacje, wykresy, zdjęcia) | 23) | zdalny dostęp (za pośrednictwem komputerów lub urządzeń przenośnych, takich jak smartfony) pracowników do aplikacji biznesowych lub oprogramowania przedsiębiorstwa, np. dostęp do księgowości, sprzedaży, zamówień, CRM (z wyłączeniem aplikacji wykorzystywanych do komunikacji wewnętrznej) | 24) | sprzedaż internetowa towarów lub usług za pośrednictwem stron internetowych lub aplikacji przedsiębiorstwa (w tym ekstranetu), w poprzednim roku kalendarzowym | 25) | sprzedaż internetowa towarów lub usług za pośrednictwem internetowych platform handlowych lub aplikacji, w poprzednim roku kalendarzowym | 26) | sprzedaż w systemie EDI (przyjmowanie zleceń złożonych za pośrednictwem wiadomości w ramach elektronicznej wymiany danych) towarów lub usług, w poprzednim roku kalendarzowym | 27) | stosowanie środków bezpieczeństwa ICT w odniesieniu do systemów ICT przedsiębiorstwa: uwierzytelnianie za pomocą silnego hasła (np. poprzez minimalną długość, użycie cyfr i znaków specjalnych, okresowo zmieniane) | 28) | stosowanie środków bezpieczeństwa ICT w odniesieniu do systemów ICT przedsiębiorstwa: uwierzytelnianie za pomocą metod biometrycznych wykorzystywanych do uzyskania dostępu do systemu ICT przedsiębiorstwa (np. uwierzytelnianie na podstawie odcisków palców, głosu, twarzy) | 29) | stosowanie środków bezpieczeństwa ICT w odniesieniu do systemów ICT przedsiębiorstwa: uwierzytelnianie z zastosowaniem co najmniej dwóch mechanizmów uwierzytelniania, tj. połączenia np. hasła zdefiniowanego przez użytkownika, hasła jednorazowego (OTP), kodu generowanego za pomocą tokena lub odbieranego za pośrednictwem smartfona, metody biometrycznej (np. na podstawie odcisków palców, głosu, twarzy) | 30) | stosowanie środków bezpieczeństwa ICT w odniesieniu do systemów ICT przedsiębiorstwa: szyfrowanie danych, dokumentów lub poczty elektronicznej | 31) | stosowanie środków bezpieczeństwa ICT w odniesieniu do systemów ICT przedsiębiorstwa: sporządzanie kopii zapasowej danych w oddzielnej lokalizacji (w tym kopii zapasowej w chmurze obliczeniowej) | 32) | stosowanie środków bezpieczeństwa ICT w odniesieniu do systemów ICT przedsiębiorstwa: kontrola dostępu do sieci (zarządzanie prawami użytkowników w sieci przedsiębiorstwa) | 33) | stosowanie środków bezpieczeństwa ICT w odniesieniu do systemów ICT przedsiębiorstwa: sieć VPN (Virtual Private Network - wirtualną sieć prywatną, która w obrębie sieci publicznej tworzy sieć prywatną w celu umożliwienia bezpiecznej wymiany danych za pośrednictwem sieci publicznej) | 34) | stosowanie środków bezpieczeństwa ICT w odniesieniu do systemów ICT przedsiębiorstwa: system monitorowania bezpieczeństwa ICT, który pozwala wykrywać podejrzane działania w systemach ICT i ostrzegać o nich przedsiębiorstwo, inny niż samodzielne oprogramowanie antywirusowe | 35) | stosowanie środków bezpieczeństwa ICT w odniesieniu do systemów ICT przedsiębiorstwa: przechowywanie logów umożliwiających analizę po incydentach związanych z bezpieczeństwem ICT | 36) | stosowanie środków bezpieczeństwa ICT w odniesieniu do systemów ICT przedsiębiorstwa: ocena ryzyka ICT, tj. okresowa ocena prawdopodobieństwa i skutków zdarzeń związanych z bezpieczeństwem ICT | 37) | stosowanie środków bezpieczeństwa ICT w odniesieniu do systemów ICT przedsiębiorstwa: testy bezpieczeństwa ICT, takie jak przeprowadzanie testów penetracyjnych, testowanie systemu ostrzegania o zagrożeniach, przegląd środków bezpieczeństwa, testowanie systemów tworzenia kopii zapasowych | 38) | uświadamianie pracowników o ich obowiązkach w kwestiach związanych z bezpieczeństwem ICT poprzez dobrowolne szkolenia lub informacje dostępne wewnętrznie (takie jak informacje w intranecie) | 39) | uświadamianie pracowników o ich obowiązkach w kwestiach związanych z bezpieczeństwem ICT poprzez obowiązkowe kursy szkoleniowe lub zapoznanie się z obowiązkowymi materiałami | 40) | uświadamianie pracowników o ich obowiązkach w kwestiach związanych z bezpieczeństwem ICT przy zatrudnianiu (np. przy podpisywaniu umowy o pracę) | 41) | dostępność dokumentów dotyczących środków, praktyk lub procedur dotyczących bezpieczeństwa ICT, takich jak dokumenty dotyczące bezpieczeństwa ICT i poufności danych obejmujących szkolenie pracowników w zakresie korzystania z ICT, środki bezpieczeństwa ICT, ocena środków bezpieczeństwa ICT, plany aktualizacji dokumentów bezpieczeństwa ICT | 42) | incydenty związane z bezpieczeństwem ICT, które wystąpiły w poprzednim roku kalendarzowym i które wywołały następujące konsekwencje: niedostępność usług ICT z powodu awarii sprzętu lub oprogramowania | 43) | incydenty związane z bezpieczeństwem ICT, które wystąpiły w poprzednim roku kalendarzowym i które wywołały następujące konsekwencje: niedostępność usług ICT spowodowaną atakiem z zewnątrz, takimi jak ataki z użyciem oprogramowania typu ransomware, atakami typu DoS | 44) | incydenty związane z bezpieczeństwem ICT, które wystąpiły w poprzednim roku kalendarzowym i które wywołały następujące konsekwencje: zniszczenie lub uszkodzenie danych z powodu awarii sprzętu lub oprogramowania | 45) | incydenty związane z bezpieczeństwem ICT, które wystąpiły w poprzednim roku kalendarzowym i które wywołały następujące konsekwencje: zniszczenie lub uszkodzenie danych z powodu zakażenia złośliwym oprogramowaniem lub włamania | 46) | incydenty związane z bezpieczeństwem ICT, które wystąpiły w poprzednim roku kalendarzowym i które wywołały następujące konsekwencje: ujawnienie poufnych danych w związku z włamaniem, pharmingiem, atakiem phishingowym, umyślnymi działaniami własnych pracowników | 47) | incydenty związane z bezpieczeństwem ICT, które wystąpiły w poprzednim roku kalendarzowym i które wywołały następujące konsekwencje: ujawnienie poufnych danych w związku z nieumyślnymi działaniami własnych pracowników | 48) | zadania związane z bezpieczeństwem ICT, takie jak testy bezpieczeństwa, szkolenia ICT w zakresie bezpieczeństwa, znajdowanie rozwiązań w przypadku zdarzeń związanych z bezpieczeństwem ICT (z wyłączeniem aktualizacji oprogramowania i stosowania gotowych pakietów oprogramowania) wykonywane przez własnych pracowników przedsiębiorstwa (włącznie z pracownikami zatrudnionymi w przedsiębiorstwach dominujących lub stowarzyszonych) | 49) | zadania związane z bezpieczeństwem ICT, takie jak testy bezpieczeństwa, szkolenia ICT w zakresie bezpieczeństwa, znajdowanie rozwiązań w przypadku zdarzeń związanych z bezpieczeństwem ICT (z wyłączeniem aktualizacji oprogramowania i stosowania gotowych pakietów oprogramowania) wykonywane przez podmioty zewnętrzne | 50) | dostępność ubezpieczenia na wypadek zdarzeń związanych z bezpieczeństwem ICT | |
(iii) | dla przedsiębiorstw korzystających z dowolnego rodzaju stałego łącza internetowego: | | 51) | maksymalna zagwarantowana w umowie prędkość pobierania danych najszybszego stałego połączenia z internetem w zakresach: [0 Mbit/s, < 30 Mbit/s], [30 Mbit/s, < 100 Mbit/s], [100 Mbit/s, < 500 Mbit/s], [500 Mbit/s, < 1 Gbit/s], [≥ 1 Gbit/s] | |
(iv) | dla przedsiębiorstw prowadzących zdalne spotkania | | 52) | procedury bezpieczeństwa ICT dotyczące prowadzenia zdalnych spotkań przez internet, takich jak wymóg hasła, pełnego szyfrowania transmisji | 53) | procedury nakazujące organizowanie spotkań zdalnych zamiast podróży służbowych | |
(v) | dla przedsiębiorstw zatrudniających pracowników lub osoby prowadzące działalność na własny rachunek mające zdalny dostęp do systemu poczty elektronicznej przedsiębiorstwa | | 54) | liczba pracowników i osób pracujących na własny rachunek lub odsetek całkowitej liczby pracowników i osób pracujących na własny rachunek mających dostęp do systemu poczty elektronicznej przedsiębiorstwa | |
(vi) | dla przedsiębiorstw zatrudniających pracowników lub osoby prowadzące działalność na własny rachunek mających zdalny dostęp do dokumentów lub oprogramowania do obsługi działalności gospodarczej przedsiębiorstwa | | 55) | liczba pracowników i osób pracujących na własny rachunek lub odsetek całkowitej liczby pracowników i osób pracujących na własny rachunek mających zdalny dostęp do dokumentów, oprogramowania do obsługi działalności gospodarczej przedsiębiorstwa lub jego oprogramowania | |
(vii) | dla przedsiębiorstw zatrudniających pracowników lub osoby prowadzące działalność na własny rachunek mających zdalny dostęp do systemu poczty elektronicznej przedsiębiorstwa, jego dokumentów, oprogramowania do obsługi działalności gospodarczej lub oprogramowania | | 56) | procedury bezpieczeństwa ICT dotyczących zdalnego dostępu, takich jak wymóg zabezpieczania prowadzenia zdalnych spotkań hasłem, zakaz korzystania z publicznego Wi-Fi do pracy, korzystania z VPN, wymogi dotyczące prywatności danych | |
(viii) | dla przedsiębiorstw, które dokonywały sprzedaży internetowej, w poprzednim roku kalendarzowym: | | 57) | wartość sprzedaży internetowej towarów lub usług lub odsetek łącznego obrotu wygenerowanego w poprzednim roku kalendarzowym przez sprzedaż internetową towarów i usług | 58) | odsetek wartości sprzedaży internetowej wygenerowanej przez sprzedaż internetową na rzecz klientów indywidualnych (Business to Consumers: B2C), w poprzednim roku kalendarzowym | 59) | odsetek wartości sprzedaży internetowej wygenerowanej przez sprzedaż internetową na rzecz innych przedsiębiorstw (Business to Business: B2B) oraz na rzecz sektora publicznego (między przedsiębiorcami i organami publicznymi: B2G), w poprzednim roku kalendarzowym | |
ix) | dla przedsiębiorstw, które dokonywały sprzedaży towarów lub usług za pośrednictwem swoich stron internetowych, aplikacji, lub internetowych platform handlowych w poprzednim roku kalendarzowym: | | 60) | odsetek wartości sprzedaży internetowej towarów lub usług generowanej za pośrednictwem sprzedaży przez strony internetowe lub aplikacje przedsiębiorstwa, w poprzednim roku kalendarzowym | 61) | odsetek wartości sprzedaży internetowej towarów lub usług generowanej za pośrednictwem internetowych platform handlowych lub aplikacji, w poprzednim roku kalendarzowym | |
x) | dla przedsiębiorstw, które dokonywały sprzedaży towarów lub usług w systemie EDI, w poprzednim roku kalendarzowym: | | 62) | wartość sprzedaży towarów lub usług w systemie EDI lub odsetek łącznego obrotu wygenerowanego przez sprzedaż towarów i usług w systemie EDI, w poprzednim roku kalendarzowym | |
(xi) | dla przedsiębiorstw, które w poprzednim roku kalendarzowym zatrudniły lub próbowały zatrudnić specjalistów w dziedzinie ICT | | 63) | wolne stanowiska pracy dla specjalistów w dziedzinie ICT, które trudno było obsadzić | |
(xii) | dla przedsiębiorstw posiadających dokumenty na temat środków, praktyk lub procedur związanych z bezpieczeństwem ICT | | 64) | czas ostatniej aktualizacji lub opracowania dokumentów przedsiębiorstwa dotyczących środków, praktyk lub procedur w zakresie bezpieczeństwa ICT: w ciągu ostatnich dwunastu miesięcy, więcej niż dwunastu miesięcy i nie więcej niż dwudziestu czterech miesięcy temu, ponad dwadzieścia cztery miesiące temu | |
(xiii) | dla przedsiębiorstw korzystających z robotów przemysłowych lub usługowych | | 65) | powody, które wpłynęły na decyzję o wykorzystaniu robotów w przedsiębiorstwie: wysokie koszty pracy | 66) | powody, które wpłynęły na decyzję o wykorzystaniu robotów w przedsiębiorstwie: trudności z rekrutacją personelu | 67) | powody, które wpłynęły na decyzję o wykorzystaniu robotów w przedsiębiorstwie: poprawa bezpieczeństwa w miejscu pracy | 68) | powody, które wpłynęły na decyzję o wykorzystaniu robotów w przedsiębiorstwie: zapewnienie wysokiej dokładności lub znormalizowanej jakości wytwarzanych procesów lub towarów i usług | 69) | powody, które wpłynęły na decyzję o wykorzystaniu robotów w przedsiębiorstwie: rozszerzenie asortymentu wytwarzanych towarów lub usług świadczonych przez przedsiębiorstwo | 70) | powody, które wpłynęły na decyzję o wykorzystaniu robotów w przedsiębiorstwie: zachęty podatkowe lub inne zachęty rządowe | |
Fakultatywne zmienne | i) | dla przedsiębiorstw, w których pracownicy i osoby pracujące na własny rachunek mają dostęp do internetu w celach służbowych: | | 1) | liczba pracowników lub osób pracujących na własny rachunek bądź odsetek całkowitej liczby pracowników lub osób pracujących na własny rachunek, które korzystają do celów służbowych z zapewnionych przez przedsiębiorstwo urządzeń przenośnych umożliwiających połączenie mobilne z internetem za pośrednictwem sieci telefonii komórkowej | |
ii) | dla przedsiębiorstw, które dokonywały sprzedaży internetowej, w poprzednim roku kalendarzowym: | | 2) | sprzedaż internetowa na rzecz klientów zlokalizowanych w Polsce, w poprzednim roku kalendarzowym | 3) | sprzedaż internetowa na rzecz klientów zlokalizowanych w innych państwach członkowskich, w poprzednim roku kalendarzowym | 4) | sprzedaż internetowa na rzecz klientów zlokalizowanych w Państwach spoza UE, w poprzednim roku kalendarzowym | |
iii) | dla przedsiębiorstw, które dokonywały sprzedaży internetowej na rzecz klientów znajdujących się w co najmniej dwóch z następujących obszarów geograficznych: Polska, inne państwa członkowskie lub inne państwa spoza UE, w poprzednim roku kalendarzowym: | | 5) | odsetek wartości sprzedaży internetowej generowanej za pośrednictwem sprzedaży internetowej na rzecz klientów zlokalizowanych w Polsce, w poprzednim roku kalendarzowym | 6) | odsetek wartości sprzedaży internetowej generowanej za pośrednictwem sprzedaży na rzecz klientów zlokalizowanych w innych państwach członkowskich, w poprzednim roku kalendarzowym | 7) | odsetek wartości sprzedaży internetowej generowanej za pośrednictwem sprzedaży na rzecz klientów zlokalizowanych w państwach spoza UE, w poprzednim roku kalendarzowym | |
(iv) | dla przedsiębiorstw, które dokonywały sprzedaży internetowej na rzecz klientów w innych państwach członkowskich, w poprzednim roku kalendarzowym | | 8) | trudności ze sprzedażą do innych państw członkowskich: wysokie koszty dostawy lub zwrotu produktów, w poprzednim roku kalendarzowym | 9) | trudności ze sprzedażą do innych państw członkowskich: trudności związane z rozstrzyganiem reklamacji lub sporów, w poprzednim roku kalendarzowym | 10) | trudności ze sprzedażą do innych państw członkowskich: dostosowanie oznakowania produktów w celu sprzedaży do innych państw członkowskich, w poprzednim roku kalendarzowym | 11) | trudności ze sprzedażą do innych państw członkowskich: brak znajomości języków obcych do celów komunikacji z klientami w innych państwach członkowskich, w poprzednim roku kalendarzowym | 12) | trudności ze sprzedażą do innych państw członkowskich: ograniczenia ze strony partnerów handlowych przedsiębiorstwa dotyczące sprzedaży do niektórych państw członkowskich, w poprzednim roku kalendarzowym | 13) | trudności ze sprzedażą do innych państw członkowskich: trudności związane z systemem VAT w innych państwach członkowskich (takie jak niepewność dotycząca opodatkowania podatkiem VAT w różnych krajach), w poprzednim roku kalendarzowym | |
(v) | dla przedsiębiorstw z wolnymi stanowiskami dla specjalistów w dziedzinie ICT, które były trudne do obsadzenia podczas prób zatrudnienia specjalistów w dziedzinie ICT, w poprzednim roku kalendarzowym: | | 14) | trudności z rekrutacją specjalistów w dziedzinie ICT ze względu na brak podań o pracę w poprzednim roku kalendarzowym | 15) | trudności z rekrutacją specjalistów w dziedzinie ICT ze względu na brak u osób starających się o pracę odpowiednich kwalifikacji w dziedzinie ICT zdobytych w wyniku kształcenia lub szkolenia, w poprzednim roku kalendarzowym | 16) | trudności z rekrutacją specjalistów w dziedzinie ICT ze względu na brak odpowiedniego doświadczenia zawodowego osób starających się o pracę, w poprzednim roku kalendarzowym | 17) | trudności z rekrutacją specjalistów w dziedzinie ICT ze względu na zbyt wysokie wymagania płacowe osób starających się o pracę, w poprzednim roku kalendarzowym | |
| (vi) | dla przedsiębiorstw korzystających z robotów przemysłowych lub usługowych | | 18) | liczba wykorzystywanych przez przedsiębiorstwo robotów przemysłowych i usługowych | |