Dyrektor szkoły ma ważniejsze sprawy niż śledzenie przepisów KSC i NIS2. CyberZgodność EDU przeprowadza przez każdy obowiązek krok po kroku — od samoidentyfikacji placówki, przez zgłoszenia incydentów z zegarem 24h/72h/30d, po audit-pack gotowy dla kuratorium. Bez Exceli, bez projektu IT.
Każda z poniższych funkcji dostępna od pierwszego dnia. Bez fazy wdrożeniowej z konsultantem IT.
Dyrektor widzi w jednym miejscu, co jest zrobione, co czeka i co przeterminowane. Koniec z szukaniem po segregatorach i pytaniem koordynatora IT o aktualny status.
Koniec z arkuszami Excel. Obowiązki KSC i NIS2 spływają jako konkretne zadania z ustawowymi terminami. Niedotrzymanie terminu eskaluje automatycznie — nie ginie w skrzynce mailowej.
Uruchomienie bez projektu informatycznego i bez działu IT. Rejestracja z weryfikacją REGON w rejestrze GUS, zaproszenie pracowników, gotowe. Placówkę prowadzi lista kontrolna wdrożenia — krok po kroku, aż do kompletu.
Interaktywny kreator samoidentyfikacji zadaje pytania dopasowane do typu placówki — szkoła podstawowa, liceum, technikum, zespół szkół. Na jego podstawie platforma generuje dopasowany komplet dokumentów SZBI; podpisany wynik zostaje w rejestrze jako formalny dowód.
Eksport audit-pack jednym kliknięciem dla audytora lub kuratorium: samoidentyfikacja, zadania, incydenty, rejestr ryzyk — z łańcuchem audytowym odpornym na manipulację.
Każda szkoła ma własny, izolowany zakres. JST jako organ prowadzący widzi całość portfolio. IOD obsługujący wiele placówek zarządza wszystkimi z jednego panelu.
Platforma zadaje pytania dopasowane do Twojego typu placówki. Nie ma tu pytań dla szpitala ani dla urzędu gminy — tylko to, co dotyczy Twojej szkoły. Wynik jest podpisany, datowany i zostaje w rejestrze jako dowód należytej staranności.
Szkoła podstawowa, liceum, technikum, niepubliczna — kreator zaczyna od tego pytania.
Algorytm wyznacza, czy jesteś podmiotem kluczowym, ważnym, czy nieobjętym KSC.
Decyzja zostaje podpisana i zapisana z datą — gotowa na ewentualną kontrolę CSIRT.
Na podstawie wyniku platforma generuje konkretne zadania z ustawowymi terminami.
Takie są terminy zgłaszania incydentów bezpieczeństwa z KSC i NIS2. Pominięcie któregokolwiek raportu to nie opóźnienie — to niewykonanie obowiązku ustawowego. U nas każdy incydent automatycznie tworzy trzy zadania z odliczaniem czasu.
Do właściwego CSIRT-u: fakt incydentu, kategoria zagrożenia, wstępny zakres. Platforma tworzy zadanie natychmiast po zgłoszeniu.
Ocena incydentu, status reakcji, potwierdzenie czy doszło do naruszenia. Brakujący raport widnieje na tablicy z czerwonym znacznikiem.
Analiza przyczyn, podjęte środki, wnioski — dla CSIRT i UODO. Eksportowany jako część audit-pack jednym kliknięciem.
/api/audit/verify
Pogrupowane według roli w Twoim stosie — żeby od razu widać było, co pasuje do czego.
Dla sektora publicznego transparentność prawna jest warunkiem koniecznym — nie opcjonalnym dodatkiem. Wszystkie dokumenty dostępne bez rejestracji, dla każdej roli: dyrektora, IOD-a, organu prowadzącego.
Centrum dokumentów prawnychCyberZgodność EDU — platforma dla dyrektorów szkół, ITSO i IOD-ów. Jedna placówka, jeden login, pełny audyt.
Załóż konto szkołyGmina lub powiat prowadzący wiele szkół, szpitali i bibliotek? paraKSCol daje JST jeden panel dla całego portfolio. Twoja szkoła łączy się z JST dopiero gdy zaakceptuje połączenie — i zawsze pozostaje odrębnym, izolowanym kontem.
parakscol.plparaKSCol MED — dla szpitali, przychodni i podmiotów leczniczych podlegających KSC. W przygotowaniu.
Zgłoś placówkę zdrowotnąTo zależy od rodzaju podmiotu prowadzącego i wielkości placówki. Kreator samoidentyfikacji w platformie odpowiada na to pytanie ścieżką decyzyjną — wynik jest podpisany i zostaje w rejestrze jako dowód „należytej staranności". Jeśli szkoła nie jest objęta KSC, kreator też to stwierdza formalnie.
Platforma jest dostępna. Pierwsze instalacje uruchomiono w maju 2026. Rejestracja pod app.cyberzgodnosc.edu.pl/signup — możesz założyć konto i przeprowadzić samoidentyfikację już dziś.
Numer REGON placówki i adres e-mail dyrektora lub osoby wyznaczonej. System weryfikuje REGON w rejestrze GUS — sprawdza sumę kontrolną i pobiera oficjalną nazwę placówki, więc nie trzeba jej wpisywać ręcznie. Numer REGON jest też podstawą tożsamości szkoły przy łączeniu z JST.
Tak. Na podstawie wyniku samoidentyfikacji platforma generuje dopasowany komplet dokumentów SZBI (System Zarządzania Bezpieczeństwem Informacji) — w zakresie odpowiednim do wielkości placówki: inny dla małej szkoły podstawowej, inny dla dużego zespołu szkół. Do tego dostajesz listę kontrolną wdrożenia, która prowadzi krok po kroku aż do kompletu.
Tylko jeśli sama na to zezwolisz. Szkoła i JST łączą się więzią federacyjną opartą na numerze REGON — JST może wysłać zaproszenie, ale więź powstaje dopiero po zaakceptowaniu przez szkołę (działa to też w drugą stronę: szkoła może sama zgłosić się do JST). Dopiero po nawiązaniu więzi organ prowadzący widzi stan zgodności placówki i może przydzielać jej zadania kontrolne. Do tego momentu konto szkoły jest w pełni izolowane na poziomie bazy danych (RLS).
Założenie konta i przeprowadzenie samoidentyfikacji: ten sam dzień. Pierwsza pełna inwentaryzacja obowiązków: 1–2 tygodnie przy zaangażowaniu administratora placówki. Uczestnicy programu pilotażowego otrzymują indywidualne wsparcie wdrożeniowe — wchodzimy razem.
Tak. Dane produkcyjne klientów polskich znajdują się w hostingu na terenie Polski. Kopie zapasowe są szyfrowane po stronie aplikacji i przechowywane u drugiego dostawcy w UE. Dane nigdy nie opuszczają obszaru UE. Region jest atrybutem niezmienialnym po rejestracji.
Nie. Platforma jest zaprojektowana z myślą o szkołach, które nie mają wewnętrznego działu IT. Rejestracja, zaproszenie pracowników i pierwsza samoidentyfikacja nie wymagają żadnego projektu informatycznego. Jeśli macie koordynatora IT — może zaprząc platformę do bardziej zaawansowanych funkcji (integracje SSO, SIEM). Jeśli nie — działa w pełni bez tego.
Tak, bez wyjątku i na każdym planie. Obsługujemy TOTP (aplikacje uwierzytelniające, np. Google Authenticator), WebAuthn passkeys (klucze sprzętowe, Face ID, Windows Hello) oraz OIDC z zewnętrznym dostawcą tożsamości (Microsoft Entra ID, Okta). MFA nie jest opcją — jest architektonicznym wymogiem.
Cena jest roczna i ustalana na podstawie wielkości placówki lub portfolio JST. Nie pobieramy opłat per użytkownik — to zniechęcałoby do rozproszenia odpowiedzialności, co jest odwrotnością celu platformy. Pierwsze 20 szkół w programie pilotażowym otrzymuje roczną subskrypcję bez opłat. Szczegóły: kontakt@cyberzgodnosc.edu.pl.
Rejestracja zajmuje kilka minut. Nie potrzebujesz projektu IT ani konsultanta wdrożeniowego — platforma prowadzi przez każdy krok.
