KSC · NIS2 · oświata

KSC dotyczy Twojej szkoły.
Mamy plan na każdy krok.

Platforma dla dyrektorów, koordynatorów IT, JST i IOD-ów. Przeprowadzamy przez samoidentyfikację, obsługę incydentów z zegarem 24h/72h/30 dni, rejestr ryzyka i ewidencję wyjątków. Bez piętnastu Exceli, bez prawniczego żargonu.

Zarezerwuj demo Porozmawiajmy
Polski hosting
Tamper-evident audit log
Zgodność z RODO i KSC
Wsparcie wdrożenia w cenie
Zegar incydentu

Masz 24 godziny.
Potem 72. Potem 30 dni.

Takie są terminy zgłaszania incydentów bezpieczeństwa z KSC. Pominięcie któregokolwiek raportu to nie opóźnienie — to niewykonanie obowiązku ustawowego. U nas każdy incydent automatycznie tworzy trzy zadania z odliczaniem czasu.

Wstępne powiadomienie

Do właściwego CSIRT-u: fakt incydentu, kategoria zagrożenia, wstępny zakres.

Raport pośredni

Ocena incydentu, status reakcji, potwierdzenie czy doszło do naruszenia.

Raport końcowy

Analiza przyczyn, podjęte środki, wnioski na przyszłość — dla CSIRT i UODO.

Co dostaniesz

Cztery obowiązki KSC
pod jednym loginem.

  1. Samoidentyfikacja podmiotu

    Kreator 8 pytań wyznacza, czy szkoła lub JST jest podmiotem kluczowym, ważnym, czy nieobjętym KSC. Decyzja zostaje w rejestrze, podpisana, z datą i śladem audytowym.

    ≈ 10 minut

  2. Obsługa incydentów z zegarem

    Zgłoszenie incydentu tworzy trzy zadania: 24h, 72h i 30 dni. Brakujący raport nie ginie w szufladzie — widnieje na tablicy z czerwonym znacznikiem, dopóki nie zostanie wysłany.

    w czasie rzeczywistym

  3. Rejestr ryzyka i ewidencja wyjątków

    Akceptowane ryzyka, środki kompensujące, daty ważności. Każdy wyjątek od polityki bezpieczeństwa ma właściciela, termin przeglądu i pełny łańcuch audytowy.

    aktualizowane na żywo

  4. Audit-pack — jeden ZIP, cały dowód

    Eksport stanu zgodności w dowolnym oknie czasowym: obowiązki, zadania, incydenty, zgłoszenia, ewidencje, łańcuch audytowy. Gotowy dla kontroli z CSIRT-u albo UODO — bez budzenia informatyka.

    na jedno kliknięcie
Dla kogo

Trzy role, jeden panel.

Szkoły

Szkoły podstawowe, ponadpodstawowe, niepubliczne. Dyrektor jako podmiot odpowiedzialny, koordynator IT i IOD jako realizatorzy. Jeden panel dla całej placówki.

JST

Gminy i powiaty prowadzące placówki oświatowe. Wydział oświaty, koordynatorzy ds. cyberbezpieczeństwa, audyt wewnętrzny — widok wielu placówek w jednym miejscu.

IOD-y i ABI-e

Obsługujesz kilka placówek jednocześnie? Jeden panel, wiele jednostek, spójne raporty. Koniec z przepisywaniem ewidencji z dwunastu różnych plików.

Pytania

Zanim zapytasz.

Czy moja szkoła w ogóle musi spełniać KSC?

To zależy od rodzaju podmiotu prowadzącego i wielkości placówki. Kreator samoidentyfikacji w platformie odpowiada na to pytanie ścieżką decyzyjną — wynik jest podpisany i zostaje w rejestrze jako dowód „należytej staranności". Jeśli szkoła nie jest objęta KSC, kreator też to stwierdza formalnie.

Czy moje dane są w Polsce?

Tak. Produkcyjne dane klientów polskich znajdują się w hostingu na terenie Polski. Kopie zapasowe są szyfrowane po stronie aplikacji (klucz znamy tylko my) i przechowywane u drugiego dostawcy w UE. Dane nigdy nie opuszczają obszaru UE.

Jak długo trwa wdrożenie?

Założenie konta i przeprowadzenie samoidentyfikacji: ten sam dzień. Pierwsza pełna inwentaryzacja obowiązków: 1–2 tygodnie przy zaangażowaniu administratora placówki. Uczestnicy programu pilotażowego otrzymują indywidualne wsparcie wdrożeniowe — wchodzimy razem.

Czy ktoś już z tego korzysta?

Jesteśmy w closed beta — pierwsze instalacje uruchomiono w maju 2026. Pierwsze 20 szkół i JST otrzymuje roczną subskrypcję bez opłat oraz dedykowane wsparcie wdrożeniowe. O przyjęciu do programu decydujemy na podstawie zgłoszenia.

Co jest dostarczone dziś

Funkcje platformy — bez slajdów z roadmapą.

Platforma wspólna

· Postgres RLS z FORCE — izolacja per placówka na poziomie bazy, nie aplikacji.

· SHA-256 hash-chain + RFC 3161 sygnatura czasu. Endpoint /api/audit/verify zwraca kryptograficzny werdykt.

· WebAuthn passkeys + obowiązkowy TOTP + OIDC (ogólne + Microsoft) + SAML 2.0 — na każdym planie.

· Szyfrowane backupy do Cloudflare R2 i Backblaze B2 jednocześnie. Błąd widoczny, nigdy cichy.

· Zero otwartych portów — cały ingres przez Cloudflare Tunnel. Vault-managed secrets per najemca.

Specyficzne dla szkół i JST

· Tryb dyrektora: otwarte zadania, aktywne incydenty, status samoidentyfikacji. Zero konfiguracji.

· ITSO per placówka z izolowanym widokiem — RLS enforced na (tenant_id, org_unit_id).

· Zadania kontrolne per placówka z agregacją IOD-a na poziomie gminy — bez Exceli.

· Ewidencja wyjątków + Rejestr Ryzyk. Zamknięty wyjątek → ryzyko rezydualne automatycznie.

· Inwentaryzacja aktywów z NVD CVE polling. DLP na uploadach: PESEL, IBAN, karta, paszport.

· Slack, Teams, PagerDuty, SIEM (JSON-line) — routing per zdarzenie, per kanał.

· PDF executive: NIS2, KSC, ISO 27001, NIST CSF 2.0 — mapowania do konkretnych wpisów. WCAG 2.1 AA.

RODO — DPA na życzenie NIS2 + KSC art. 21 i 23 ISO 27001 wyrównanie SOC 2 readiness security.txt Lista subprocesorów na życzenie
Integracje i standardy

Łączymy się z Twoim stosem.

Dostawcy tożsamości, SIEM-y, platformy alertów, storage i otwarte standardy — już podłączone.

Tożsamość i dostęp

Microsoft Entra ID Office 365 Microsoft Graph Teams Okta Auth0 Google Workspace

Alerty i ticketing

Slack PagerDuty ServiceNow CMDB ServiceNow Incident

SIEM i monitoring

Splunk Microsoft Sentinel Elastic

Infrastruktura i storage

Cloudflare Tunnel Cloudflare R2 Backblaze B2 HashiCorp Vault

Dane i standardy

NVD (NIST CVE) FreeTSA (RFC 3161) FIDO2 / WebAuthn SAML 2.0 OIDC DLP

Regulacje (wyrównanie)

KSC NIS2 UODO / RODO
Cennik

Jedna opłata za placówkę. Bezpieczeństwo na każdym planie.

Nie pobieramy opłat od użytkownika — to zniechęcałoby do rozproszenia odpowiedzialności, co jest odwrotnością celu platformy. MFA, dziennik audytowy z weryfikacją, RBAC i szyfrowanie są dostępne na każdym planie bez dopłat. Płacisz za rozmiar organizacji, nie za liczbę osób zalogowanych.

Szkoły i JST uczestniczące w programie pilotażowym otrzymują roczną subskrypcję bez opłat. Preferencyjne warunki dla sektora publicznego dostępne — zapytaj.

Zapytaj o cennik Kontrakt roczny · wycena na podstawie liczby placówek
Status · maj 2026

Pierwsze instalacje trwają właśnie teraz.

Closed beta jest otwarta. Pierwsze szkoły i JST konfigurują konta w maju 2026. Jeśli Twoja placówka musi domknąć KSC przed końcem roku — to jest właściwy moment.

Program pilotażowy

Pierwsze 20 szkół i JST otrzyma roczną subskrypcję bez opłat, dostęp do wszystkich modułów (Wyjątki, Rejestr Ryzyka, NIS2) oraz indywidualne wsparcie wdrożeniowe. W zamian — feedback i jedna referencja.

Zgłoś placówkę Najpierw porozmawiajmy

Rozpatrujemy zgłoszenia w ciągu 2 dni roboczych.

§ ochrona zdrowia

Pracujemy nad wersją dla szpitali i przychodni.

Jeśli reprezentujesz placówkę ochrony zdrowia objętą KSC lub NIS2 — daj znać. Skontaktujemy się, gdy ścieżka dla sektora medycznego ruszy.

Zgłoś placówkę zdrowotną