24h
Wstępne powiadomienie
do właściwego CSIRT-u — fakt incydentu, kategoria, zakres
KSC · NIS2 · oświata
Twoja szkoła musi domknąć KSC do końca 2026. Pomagamy w tym — krok po kroku.
Platforma dla dyrektorów, koordynatorów IT, JST i IOD-ów. Prowadzimy was przez samoidentyfikację, ścieżki obsługi incydentów, rejestr ryzyka i ewidencję wyjątków. Bez prawniczego żargonu, bez piętnastu Exceli, bez wzywania informatyka w niedzielę.
Polski hosting
Tamper-evident audit log
RODO & KSC
Wsparcie wdrożenia w cenie
Zegar incydentu
24 godziny. 72 godziny. 30 dni.
Tak ustawodawca chce, żebyście raportowali incydenty bezpieczeństwa. Brak któregokolwiek z trzech raportów — to nie jest „opóźnienie”, tylko niewykonanie obowiązku. Dlatego u nas każdy incydent automatycznie rodzi trzy zadania z terminami.
72h
Raport pośredni
ocena, status reakcji, czy doszło do naruszenia
30 dni
Raport końcowy
przyczyna, środki, wnioski na przyszłość
Co dostaniesz
Cztery obowiązki KSC — pod jednym loginem.
01
Samoidentyfikacja podmiotu
Kreator — 8 pytań — który wyznacza, czy szkoła lub JST jest podmiotem kluczowym, ważnym, czy nieobjętym. Decyzja zostaje w rejestrze, podpisana, z datą.
≈ 10 minut
02
Obsługa incydentów z zegarem
Zgłoszenie incydentu rodzi trzy zadania: 24h, 72h i 30 dni. Brakujący raport nie ginie w szufladzie — wisi na tablicy z czerwonym znacznikiem, dopóki nie zostanie wysłany.
w czasie rzeczywistym
03
Rejestr ryzyka i wyjątków
Akceptowane ryzyka, planowane środki kompensujące, daty ważności. Każdy wyjątek od polityki ma właściciela, termin przeglądu i pełny ślad audytowy.
aktualizowane na żywo
04
Audit-pack — jeden ZIP, cały dowód
Eksport stanu zgodności w dowolnym oknie czasowym: obowiązki, zadania, incydenty, zgłoszenia, ewidencje, łańcuch audytowy. Dla kontroli z CSIRT-u albo UODO bez budzenia informatyka.
na jedno kliknięcie
Dla kogo
Trzy role, jeden panel.
Szkoły
Podstawowe, ponadpodstawowe, niepubliczne. Dyrektorzy, koordynatorzy IT, inspektorzy ochrony danych.
JST
Gminy i powiaty prowadzące placówki oświatowe. Wydziały oświaty, koordynatorzy ds. cyberbezpieczeństwa, audyt wewnętrzny.
IOD i ABI
Jeden panel, wiele placówek, spójne raporty. Bez przepisywania ewidencji z dwunastu różnych Exceli.
Pytania, które zadają nam najczęściej
Zanim zapytasz.
Czy moja szkoła w ogóle musi spełniać KSC?
To zależy od rodzaju i wielkości podmiotu prowadzącego. Krótki kreator samoidentyfikacji w platformie odpowiada na to pytanie ścieżką decyzyjną — wynik jest podpisany i zostaje w rejestrze jako dowód „należytej staranności”.
Czy moje dane są w Polsce?
Tak. Produkcyjne dane klientów polskich znajdują się w hostingu w Polsce. Plan kopii zapasowych obejmuje drugiego dostawcę w UE — z szyfrowaniem po stronie aplikacji, kluczem znanym tylko nam.
Jak długo trwa wdrożenie?
Założenie konta i samoidentyfikacja: ten sam dzień. Pierwsza pełna inwentaryzacja obowiązków: 1–2 tygodnie pracy administratora. Beta-klienci otrzymują wsparcie wdrożeniowe w cenie.
Czy ktoś już z tego korzysta?
Jesteśmy w closed beta. Pierwsze 20 szkół i JST otrzyma roczną subskrypcję bez opłat oraz wsparcie wdrożeniowe. Decydujemy o przyjęciu na podstawie zgłoszenia.
Status
Pierwsze instalacje trwają już teraz — maj 2026.
Program pilotażowy
Pierwsze 20 szkół i JST otrzyma roczną subskrypcję bez opłat, dostęp do wszystkich modułów (Wyjątki, Rejestr Ryzyka, NIS2) oraz indywidualne wsparcie wdrożeniowe. W zamian — feedback i jedna referencja.