SZBIhub dla partnerów IT

Wdrażaj SZBI zgodne z ustawą o KSC u swoich klientów. Pod Twoją marką.

38 000 podmiotów musi zarejestrować się w Wykazie podmiotów kluczowych i ważnych do 3.10.2026

ref

Ustawa o krajowym systemie cyberbezpieczeństwa (nowelizacja), Dz.U. 2026 poz. 252 (termin); szacunek liczby podmiotów - Ministerstwo Cyfryzacji (ok. 38 000 podmiotów, 18 sektorów)

termin rejestracji w Wykazie (art. dot. rejestru S46) - dokładny numer artykułu do potwierdzenia

TODO-LEGAL-REVIEW
Wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnego z ustawą o KSC jest wymagane do 3.04.2027
ref

Ustawa o krajowym systemie cyberbezpieczeństwa (nowelizacja), Dz.U. 2026 poz. 252

termin wdrożenia SZBI - dokładny numer artykułu do potwierdzenia

TODO-LEGAL-REVIEW
Ich pierwszy telefon trafi do Ciebie - ich firmy IT.

Stan prawny

Stan prawny treści: Ustawa o krajowym systemie cyberbezpieczeństwa (nowelizacja), Dz.U. 2026 poz. 252; ostatnia weryfikacja: 10 lipca 2026. Pełny rejestr

Dlaczego teraz

Presja przychodzi od klientów, nie od urzędu

Zanim ktokolwiek ukarze Twojego klienta, jego własny kontrahent zapyta go o dowód zgodności - a on zapyta Ciebie.

42% podmiotów było już proszonych o dowód zgodności z cyberbezpieczeństwem przez swoich partnerów biznesowych.

ref

CyberSmart, State of Compliance 2026

State of Compliance 2026 - sekcja o presji łańcucha dostaw

TODO-LEGAL-REVIEW
Duże firmy i instytucje publiczne już dziś proszą swoich dostawców IT o dowód zgodności - a lista pytających będzie rosła, gdy ich własne obowiązki ustawy o KSC wejdą w życie.

Klient pyta najpierw Ciebie, nie ustawodawcę. Odpowiadasz "jeszcze to ogarniamy" albo płacisz za niego konsultantowi - Projekt konsultanta wdrażającego SZBI/ISO 27001 dla MSP to zwykle 20-80 tys. zł jednorazowo.

ref

Analiza rynku własna (business-research, partie badawcze #2 i #4, lipiec 2026)

obserwacja rynkowa (nie przepis prawny) - wycena projektów konsultingowych SZBI/ISO 27001 dla MSP w Polsce

TODO-LEGAL-REVIEW
za każdego klienta z osobna.

Efekt

Rozproszone Excele, Word i mail zamiast jednego kompletu dokumentów. Gotowego narzędzia po polsku, w cenie dostępnej dla MSP, po prostu nie było.

Jak to działa

Trzy kroki, jedna wizyta u klienta

Realny playbook partnera - nie architektura wewnętrzna platformy.

  1. Krok 1

    Zakwalifikuj klienta

    Wspólnie z klientem, w rozmowie (ok. 15 min), ustalacie czy jest podmiotem kluczowym, ważnym, czy poza zakresem ustawy o KSC.
  2. Krok 2

    Wygeneruj komplet dokumentów

    Profil klienta i pierwszy komplet dokumentów SZBI, pod Twoją marką - bez logo SZBIhub.

    ~20 min

    na pierwszy komplet

  3. Krok 3

    Oddaj raport zgodności

    Raport z lukami i planem na 30/60/90 dni - gotowy deliverable na spotkanie z klientem, podpisany Twoją marką.
wideo, 90 sw przygotowaniu

TODO-CONTENT: prawdziwy screencast jednego wdrożenia u klienta demo (bez lektora marketingowego) - patrz blueprint-nis2-www.md sekcja 8.

Przykładowy dokument (SPECIMEN)

Format wyjściowy generatora dokumentacji - do pobrania bez rejestracji. To próbka ze znakiem wodnym "SPECIMEN", nie gotowa dokumentacja zgodności.

Pobierz przykładowy PDF (SPECIMEN)

Co dostajesz

Konkretne moduły, nie obietnice

Zero teoretycznych 'kompleksowych rozwiązań' - to, co realnie używasz przy każdym kliencie.

M1

Generator dokumentacji SZBI

Wersjonowane szablony, eksport DOCX/PDF, zawsze pod Twoją marką.

M1

4 rejestry ustawowe

Aktywa, ryzyka, incydenty (Incydent poważny wymaga wczesnego ostrzeżenia w 24 h i zgłoszenia w 72 h od wykrycia.
ref

Ustawa o krajowym systemie cyberbezpieczeństwa (nowelizacja), Dz.U. 2026 poz. 252

termin wczesnego ostrzeżenia (24h) i zgłoszenia (72h) incydentu poważnego - dokładny numer artykułu do potwierdzenia

TODO-LEGAL-REVIEW
), dostawcy - jeden komplet na klienta.

M1

Terminy ustawowe z przypomnieniami

38 000 podmiotów musi zarejestrować się w Wykazie podmiotów kluczowych i ważnych do 3.10.2026
ref

Ustawa o krajowym systemie cyberbezpieczeństwa (nowelizacja), Dz.U. 2026 poz. 252 (termin); szacunek liczby podmiotów - Ministerstwo Cyfryzacji (ok. 38 000 podmiotów, 18 sektorów)

termin rejestracji w Wykazie (art. dot. rejestru S46) - dokładny numer artykułu do potwierdzenia

TODO-LEGAL-REVIEW
Wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnego z ustawą o KSC jest wymagane do 3.04.2027
ref

Ustawa o krajowym systemie cyberbezpieczeństwa (nowelizacja), Dz.U. 2026 poz. 252

termin wdrożenia SZBI - dokładny numer artykułu do potwierdzenia

TODO-LEGAL-REVIEW
plus coroczny cykl szkolenia i przeglądu SZBI - w jednym kalendarzu.

M3

Szkolenie kierownika + niemutowalny rejestr

Kierownik podmiotu kluczowego lub ważnego odbywa szkolenie z zakresu cyberbezpieczeństwa na podstawie art. 8e ustawy o KSC.
ref

Ustawa o krajowym systemie cyberbezpieczeństwa (nowelizacja), Dz.U. 2026 poz. 252

art. 8e

TODO-LEGAL-REVIEW
Certyfikat i append-only rejestr ukończenia, którego nie da się później "poprawić".

M1

Raport zgodności pod kontrolę

Gotowy do wydruku raport z lukami i planem 30/60/90 dni - deliverable na spotkanie z klientem, nie wewnętrzny dashboard.

M2

Wszystko pod marką partnera

Klient widzi Twoją firmę, nie SZBIhub. Pełny white-label od pierwszego dokumentu.

Ekonomia partnera

Marża to Twoja sprawa - my pokazujemy tylko arytmetykę

Nigdy nie sprzedajemy bezpośrednio do Twoich klientów (patrz sekcja 'Czego NIE robimy' niżej). Ty ustalasz cenę opieki nad zgodnością z ustawą o KSC - poniżej widać dokładnie, ile z tego zostaje po koszcie platformy.

790,00 zł

Plan Growth / mies.

Do 20 organizacji klienckich

79,00 zł

Koszt platformy / klient / mies.

Przy 10 klientach na planie Growth

300-800 zł

Typowa stawka partnera / klient / mies.

Partnerzy IT wyceniają opiekę nad zgodnością z ustawą o KSC u swoich klientów zwykle na 300-800 zł/klient/mies.

ref

Analiza rynku własna (business-research, partie badawcze #2 i #4, lipiec 2026); decyzja GTM blueprint-nis2-gtm-operations.md sekcja 2.3

obserwacja rynkowa (nie przepis prawny) - widełki cen usług opieki compliance/bezpieczeństwa dla MSP w Polsce

TODO-LEGAL-REVIEW
Różnica między tą stawką a kosztem platformy to Twoja marża - nie negocjujemy jej ani jej nie narzucamy.

Policz swoją marżę

Ten sam kalkulator wraca na pełnej stronie cennika - liczy w Twojej przeglądarce, żadne dane nigdzie nie trafiają.

Do 50 - limit organizacji klienckich planu Scale.

Stawkę ustalasz Ty - to Twoja relacja z klientem, nie nasza.

Plan platformy

-

Koszt platformy/klient/mies.

-

Twoja marża/klient/mies.

-

Uczciwość

Czego NIE robimy

Większość dostawców pomija tę sekcję. My wolimy powiedzieć wprost, gdzie kończy się nasz zakres - inżynier inżynierowi.

Nie składamy wniosków za klienta - celowo

Zero zależności od rządowych API i harmonogramów urzędowych, których nie kontrolujemy. Rejestrację w Wykazie i zgłoszenia incydentów robicie Ty albo klient, na własnym koncie - my dajemy checklisty i instrukcje krok po kroku.

Nie świadczymy porady prawnej

Generator dokumentacji i rejestry to narzędzie, nie kancelaria. Tam, gdzie prawo wymaga interpretacji konkretnego przypadku, mówimy to wprost i odsyłamy do radcy prawnego - zobacz też disclaimer przy każdym narzędziu.

Nie mamy (jeszcze) integracji PSA/RMM

Obecnie brak integracji z narzędziami PSA/RMM partnerów - jawnie na roadmapie zamiast cichego pominięcia. Termin: TODO-CONTENT (nieokreślony). Ta sama pozycja jawnie na publicznej roadmapie, nie tylko tutaj.

Nigdy nie sprzedajemy klientom końcowym

Partner jest naszym jedynym kanałem sprzedaży. Nie zakładamy kont klientom bezpośrednio, nie wspieramy ich z pominięciem Ciebie i nie konkurujemy z Tobą o Twojego klienta - to stała zasada, nie faza wzrostu, którą kiedyś porzucimy.

Kto to buduje

TODO-CONTENT: nota o założycielu (kim jest, dlaczego akurat KSC/NIS2, jak wygląda praca nad produktem) - do napisania przed publikacją produkcyjną. Nie zmyślamy tu życiorysu ani danych spółki (blueprint-nis2-www.md sekcja 3.2, SACROSANCT): pełna wersja trafi też do odpowiedzi FAQ "kto za tym stoi" (zadanie W1.T5), dane spółki UK LTD jawnie w stopce (zadanie W1.T6).

Bezpieczeństwo i architektura

Stack jawnie, nie „zaufaj nam”

To samo, co pokazalibyśmy audytorowi Twojego klienta - zero czarnej skrzynki.

  • Stack

    .NET 10, PostgreSQL, hosting w UE - żadnego podprocesora danych Twoich klientów spoza Europy.
  • Izolacja tenantów

    Partner -> organizacja klienta to twarda granica danych: filtry na poziomie każdego zapytania, docelowo wzmacniane Postgres Row-Level Security.
  • Audit log append-only

    Rejestr zdarzeń (logowania, eksporty, impersonacje, zatwierdzenia dokumentów) zapisywany w trybie append-only na poziomie aplikacji; docelowo (F4) wzmacniany triggerem bazodanowym blokującym UPDATE/DELETE na wpisach.
  • MFA

    Uwierzytelnianie dwuskładnikowe (TOTP), wymuszone dla ról administracyjnych.
  • Backupy i procedura restore

    Docelowo (F4): szyfrowane at-rest kopie nocne w UE, retencja 30 dni + 12 miesięcznych, oraz runbook z przetestowaną i udokumentowaną procedurą przywracania. Element planowany - nie deklarujemy wykonanego dziś restore'u.
  • Eksport bez lock-in

    Projektujemy produkt tak, żebyś odchodził z danymi, nie z zerem. Docelowo (F4): pełny eksport danych organizacji na żądanie (dokumenty DOCX/PDF, rejestry CSV, profil) - funkcja planowana, nie jest jeszcze dostępna.

Lista 5 subprocesorów (hosting, e-mail, płatności, monitoring, analityka) - publikowana jawnie, z lokalizacją i zakresem przetwarzanych danych.

Cennik

Cennik zawsze publiczny, w złotówkach

Zero „umów demo, poznasz cenę”. Cztery plany, limity co do sztuki, żadnych ukrytych progów - pełna tabela, przełącznik mies./rocznie i kalkulator marży są na stronie cennika.

NFR

0 zł netto/mies.

0 (tylko organizacja własna partnera + demo)

Starter

390 zł netto/mies.

do 5 organizacji klienckich

Growth

790 zł netto/mies.

do 20 organizacji klienckich

Scale

1490 zł netto/mies.

do 50 organizacji klienckich

Zobacz pełny cennik i kalkulator marży

FAQ

Pytania, które i tak zada Twoja księgowa

Zero owijania w bawełnę - łącznie z pytaniami o fakturę od Paddle i o kary.

Dlaczego fakturę wystawia Paddle, a nie SZBIhub?

Paddle jest sprzedawcą (Merchant of Record) - to Paddle rozlicza VAT UE i wystawia fakturę partnerowi, nie my. Kwoty w cenniku są netto w PLN; przy podaniu NIP w checkoutcie VAT rozliczany jest odwrotnym obciążeniem - dokładnie tak, jak przy każdym zagranicznym SaaS (Microsoft, AWS). Twoja księgowa to zna. Przykładowa faktura (specimen) jest dostępna na stronie cennika.

TODO-LEGAL-REVIEW

TODO-LEGAL-REVIEW: mechanizm odwrotnego obciążenia VAT opisany powyżej to founder-draft z GTM blueprintu (D12/OP-1.2), nie potwierdzona przez księgowego/kancelarię cytata z ustawy - przed publikacją produkcyjną potwierdzić dokładną podstawę prawną (traktowanie B2B, NIP nabywcy) i, jeśli zasadne, dodać ustrukturyzowany claim z `ref` zamiast wyłącznie prozy.
Co z karami - jaki jest stan faktyczny?

Poniżej stan faktyczny wraz z referencją do ustawy - sprawdź źródło w jednym kliknięciu.

Kary administracyjne za naruszenie obowiązków ustawy o KSC obowiązują od 3.04.2028, z wyjątkiem art. 73 ust. 5.

ref

Ustawa o krajowym systemie cyberbezpieczeństwa (nowelizacja), Dz.U. 2026 poz. 252

art. 73 ust. 5 (wyjątek) - harmonogram wejścia w życie kar

TODO-LEGAL-REVIEW

Co się dzieje, gdy zmieni się ustawa?

Agent monitoringu prawnego (proces OP-3.4) skanuje co tydzień Dziennik Ustaw, RCL/Sejm i wytyczne CSIRT/ENISA. Zmiany istotne dla treści przygotowuje jako draft aktualizacji (diff), który przechodzi przez decyzję założyciela i - gdy potrzeba - pytanie do kancelarii, zanim trafi do publikacji. Każda publikacja aktualizuje publiczny "Rejestr zmian prawnych" (data, źródło, werdykt, co zaktualizowano) oraz pasek "ostatnia weryfikacja stanu prawnego" na stronie głównej - oba czytają z tego samego rejestru.

Czy mogę odejść z danymi?

Już dziś każdy rejestr (aktywa, ryzyka, incydenty, dostawcy) eksportujesz do CSV lub PDF z poziomu platformy. Pełny eksport wszystkich danych organizacji jednym kliknięciem - komplet dokumentów, rejestrów i terminów w jednym archiwum ZIP - jest zaplanowany (etap F4), ale jeszcze nie jest dostępny. Zero lock-in to zasada projektowa produktu, nie tylko slogan: nie budujemy formatów, z których nie da się wyeksportować danych.

Kto za tym stoi?

SZBIhub jest budowany przez jednego inżyniera (nie zespół sprzedażowy) - bez oderwanych od produktu obietnic. Spółką prowadzącą jest Supremeware Ltd (UK LTD). TODO-CONTENT: pełne dane rejestrowe spółki (numer, adres) do uzupełnienia w stopce przed publikacją produkcyjną.