SZBIhub dla partnerów IT
Wdrażaj SZBI zgodne z ustawą o KSC u swoich klientów. Pod Twoją marką.
38 000 podmiotów musi zarejestrować się w Wykazie podmiotów kluczowych i ważnych do 3.10.2026 Ustawa o krajowym systemie cyberbezpieczeństwa (nowelizacja), Dz.U. 2026 poz. 252 (termin); szacunek liczby podmiotów - Ministerstwo Cyfryzacji (ok. 38 000 podmiotów, 18 sektorów) termin rejestracji w Wykazie (art. dot. rejestru S46) - dokładny numer artykułu do potwierdzenia Ustawa o krajowym systemie cyberbezpieczeństwa (nowelizacja), Dz.U. 2026 poz. 252 termin wdrożenia SZBI - dokładny numer artykułu do potwierdzeniaref
ref
Stan prawny treści: Ustawa o krajowym systemie cyberbezpieczeństwa (nowelizacja), Dz.U. 2026 poz. 252; ostatnia weryfikacja: 10 lipca 2026. Pełny rejestr
Dlaczego teraz
Presja przychodzi od klientów, nie od urzędu
Zanim ktokolwiek ukarze Twojego klienta, jego własny kontrahent zapyta go o dowód zgodności - a on zapyta Ciebie.
42% podmiotów było już proszonych o dowód zgodności z cyberbezpieczeństwem przez swoich partnerów biznesowych. CyberSmart, State of Compliance 2026 State of Compliance 2026 - sekcja o presji łańcucha dostawref
Klient pyta najpierw Ciebie, nie ustawodawcę. Odpowiadasz "jeszcze to ogarniamy" albo płacisz za niego konsultantowi - Projekt konsultanta wdrażającego SZBI/ISO 27001 dla MSP to zwykle 20-80 tys. zł jednorazowo. Analiza rynku własna (business-research, partie badawcze #2 i #4, lipiec 2026) obserwacja rynkowa (nie przepis prawny) - wycena projektów konsultingowych SZBI/ISO 27001 dla MSP w Polsceref
Efekt
Jak to działa
Trzy kroki, jedna wizyta u klienta
Realny playbook partnera - nie architektura wewnętrzna platformy.
Krok 1
Zakwalifikuj klienta
Wspólnie z klientem, w rozmowie (ok. 15 min), ustalacie czy jest podmiotem kluczowym, ważnym, czy poza zakresem ustawy o KSC.Krok 2
Wygeneruj komplet dokumentów
Profil klienta i pierwszy komplet dokumentów SZBI, pod Twoją marką - bez logo SZBIhub.~20 min
na pierwszy komplet
Krok 3
Oddaj raport zgodności
Raport z lukami i planem na 30/60/90 dni - gotowy deliverable na spotkanie z klientem, podpisany Twoją marką.
TODO-CONTENT: prawdziwy screencast jednego wdrożenia u klienta demo (bez lektora marketingowego) - patrz blueprint-nis2-www.md sekcja 8.
Przykładowy dokument (SPECIMEN)
Format wyjściowy generatora dokumentacji - do pobrania bez rejestracji. To próbka ze znakiem wodnym "SPECIMEN", nie gotowa dokumentacja zgodności.
Pobierz przykładowy PDF (SPECIMEN)Co dostajesz
Konkretne moduły, nie obietnice
Zero teoretycznych 'kompleksowych rozwiązań' - to, co realnie używasz przy każdym kliencie.
M1
Generator dokumentacji SZBI
M1
4 rejestry ustawowe
ref
Ustawa o krajowym systemie cyberbezpieczeństwa (nowelizacja), Dz.U. 2026 poz. 252
termin wczesnego ostrzeżenia (24h) i zgłoszenia (72h) incydentu poważnego - dokładny numer artykułu do potwierdzenia
TODO-LEGAL-REVIEWM1
Terminy ustawowe z przypomnieniami
ref
Ustawa o krajowym systemie cyberbezpieczeństwa (nowelizacja), Dz.U. 2026 poz. 252 (termin); szacunek liczby podmiotów - Ministerstwo Cyfryzacji (ok. 38 000 podmiotów, 18 sektorów)
termin rejestracji w Wykazie (art. dot. rejestru S46) - dokładny numer artykułu do potwierdzenia
TODO-LEGAL-REVIEWref
Ustawa o krajowym systemie cyberbezpieczeństwa (nowelizacja), Dz.U. 2026 poz. 252
termin wdrożenia SZBI - dokładny numer artykułu do potwierdzenia
TODO-LEGAL-REVIEWM3
Szkolenie kierownika + niemutowalny rejestr
ref
Ustawa o krajowym systemie cyberbezpieczeństwa (nowelizacja), Dz.U. 2026 poz. 252
art. 8e
TODO-LEGAL-REVIEWM1
Raport zgodności pod kontrolę
M2
Wszystko pod marką partnera
Ekonomia partnera
Marża to Twoja sprawa - my pokazujemy tylko arytmetykę
Nigdy nie sprzedajemy bezpośrednio do Twoich klientów (patrz sekcja 'Czego NIE robimy' niżej). Ty ustalasz cenę opieki nad zgodnością z ustawą o KSC - poniżej widać dokładnie, ile z tego zostaje po koszcie platformy.
790,00 zł
Plan Growth / mies.
Do 20 organizacji klienckich
79,00 zł
Koszt platformy / klient / mies.
Przy 10 klientach na planie Growth
300-800 zł
Typowa stawka partnera / klient / mies.
Partnerzy IT wyceniają opiekę nad zgodnością z ustawą o KSC u swoich klientów zwykle na 300-800 zł/klient/mies. Analiza rynku własna (business-research, partie badawcze #2 i #4, lipiec 2026); decyzja GTM blueprint-nis2-gtm-operations.md sekcja 2.3 obserwacja rynkowa (nie przepis prawny) - widełki cen usług opieki compliance/bezpieczeństwa dla MSP w Polsceref
Policz swoją marżę
Ten sam kalkulator wraca na pełnej stronie cennika - liczy w Twojej przeglądarce, żadne dane nigdzie nie trafiają.
Do 50 - limit organizacji klienckich planu Scale.
Stawkę ustalasz Ty - to Twoja relacja z klientem, nie nasza.
Plan platformy
-
Koszt platformy/klient/mies.
-
Twoja marża/klient/mies.
-
Uczciwość
Czego NIE robimy
Większość dostawców pomija tę sekcję. My wolimy powiedzieć wprost, gdzie kończy się nasz zakres - inżynier inżynierowi.
Nie składamy wniosków za klienta - celowo
Nie świadczymy porady prawnej
Nie mamy (jeszcze) integracji PSA/RMM
Nigdy nie sprzedajemy klientom końcowym
Kto to buduje
Bezpieczeństwo i architektura
Stack jawnie, nie „zaufaj nam”
To samo, co pokazalibyśmy audytorowi Twojego klienta - zero czarnej skrzynki.
Stack
.NET 10, PostgreSQL, hosting w UE - żadnego podprocesora danych Twoich klientów spoza Europy.Izolacja tenantów
Partner -> organizacja klienta to twarda granica danych: filtry na poziomie każdego zapytania, docelowo wzmacniane Postgres Row-Level Security.Audit log append-only
Rejestr zdarzeń (logowania, eksporty, impersonacje, zatwierdzenia dokumentów) zapisywany w trybie append-only na poziomie aplikacji; docelowo (F4) wzmacniany triggerem bazodanowym blokującym UPDATE/DELETE na wpisach.MFA
Uwierzytelnianie dwuskładnikowe (TOTP), wymuszone dla ról administracyjnych.Backupy i procedura restore
Docelowo (F4): szyfrowane at-rest kopie nocne w UE, retencja 30 dni + 12 miesięcznych, oraz runbook z przetestowaną i udokumentowaną procedurą przywracania. Element planowany - nie deklarujemy wykonanego dziś restore'u.Eksport bez lock-in
Projektujemy produkt tak, żebyś odchodził z danymi, nie z zerem. Docelowo (F4): pełny eksport danych organizacji na żądanie (dokumenty DOCX/PDF, rejestry CSV, profil) - funkcja planowana, nie jest jeszcze dostępna.
Lista 5 subprocesorów (hosting, e-mail, płatności, monitoring, analityka) - publikowana jawnie, z lokalizacją i zakresem przetwarzanych danych.
Cennik
Cennik zawsze publiczny, w złotówkach
Zero „umów demo, poznasz cenę”. Cztery plany, limity co do sztuki, żadnych ukrytych progów - pełna tabela, przełącznik mies./rocznie i kalkulator marży są na stronie cennika.
NFR
0 zł netto/mies.
0 (tylko organizacja własna partnera + demo)
Starter
390 zł netto/mies.
do 5 organizacji klienckich
Growth
790 zł netto/mies.
do 20 organizacji klienckich
Scale
1490 zł netto/mies.
do 50 organizacji klienckich
FAQ
Pytania, które i tak zada Twoja księgowa
Zero owijania w bawełnę - łącznie z pytaniami o fakturę od Paddle i o kary.
Dlaczego fakturę wystawia Paddle, a nie SZBIhub?
Paddle jest sprzedawcą (Merchant of Record) - to Paddle rozlicza VAT UE i wystawia fakturę partnerowi, nie my. Kwoty w cenniku są netto w PLN; przy podaniu NIP w checkoutcie VAT rozliczany jest odwrotnym obciążeniem - dokładnie tak, jak przy każdym zagranicznym SaaS (Microsoft, AWS). Twoja księgowa to zna. Przykładowa faktura (specimen) jest dostępna na stronie cennika.
TODO-LEGAL-REVIEW
Co z karami - jaki jest stan faktyczny?
Poniżej stan faktyczny wraz z referencją do ustawy - sprawdź źródło w jednym kliknięciu.
Kary administracyjne za naruszenie obowiązków ustawy o KSC obowiązują od 3.04.2028, z wyjątkiem art. 73 ust. 5. Ustawa o krajowym systemie cyberbezpieczeństwa (nowelizacja), Dz.U. 2026 poz. 252 art. 73 ust. 5 (wyjątek) - harmonogram wejścia w życie karref
Co się dzieje, gdy zmieni się ustawa?
Agent monitoringu prawnego (proces OP-3.4) skanuje co tydzień Dziennik Ustaw, RCL/Sejm i wytyczne CSIRT/ENISA. Zmiany istotne dla treści przygotowuje jako draft aktualizacji (diff), który przechodzi przez decyzję założyciela i - gdy potrzeba - pytanie do kancelarii, zanim trafi do publikacji. Każda publikacja aktualizuje publiczny "Rejestr zmian prawnych" (data, źródło, werdykt, co zaktualizowano) oraz pasek "ostatnia weryfikacja stanu prawnego" na stronie głównej - oba czytają z tego samego rejestru.
Czy mogę odejść z danymi?
Już dziś każdy rejestr (aktywa, ryzyka, incydenty, dostawcy) eksportujesz do CSV lub PDF z poziomu platformy. Pełny eksport wszystkich danych organizacji jednym kliknięciem - komplet dokumentów, rejestrów i terminów w jednym archiwum ZIP - jest zaplanowany (etap F4), ale jeszcze nie jest dostępny. Zero lock-in to zasada projektowa produktu, nie tylko slogan: nie budujemy formatów, z których nie da się wyeksportować danych.
Kto za tym stoi?
SZBIhub jest budowany przez jednego inżyniera (nie zespół sprzedażowy) - bez oderwanych od produktu obietnic. Spółką prowadzącą jest Supremeware Ltd (UK LTD). TODO-CONTENT: pełne dane rejestrowe spółki (numer, adres) do uzupełnienia w stopce przed publikacją produkcyjną.