SZBIhub dla partnerów IT
Wdrażaj SZBI zgodne z ustawą o KSC u swoich klientów. Pod Twoją marką.
Według szacunków Ministerstwa Cyfryzacji ustawa o KSC może objąć około 38 000 podmiotów (w tym ok. 27 000 podmiotów publicznych); podmioty spełniające przesłanki 3.04.2026 składają wniosek o wpis do wykazu do 3.10.2026. gov.pl, "Nowelizacja ustawy o KSC - kogo obejmuje?" (20.04.2026); Dz.U. 2026 poz. 252 termin: art. 33 ust. 3 i art. 34 ust. 3 ustawy z 23.01.2026 r. (Dz.U. 2026 poz. 252) oraz komunikat Ministra Cyfryzacji z 8.04.2026 r. (Dz. Urz. MC 2026 poz. 7); liczba: szacunek Ministerstwa Cyfryzacji Ustawa o krajowym systemie cyberbezpieczeństwa (nowelizacja), Dz.U. 2026 poz. 252 art. 33 ust. 1 ustawy z 23.01.2026 r. (Dz.U. 2026 poz. 252)ref
ref
Stan prawny treści: Ustawa z dnia 29 maja 2026 r. o zmianie ustawy o zarządzaniu kryzysowym oraz niektórych innych ustaw (Dz. U. z 2026 r. poz. 815); ostatnia weryfikacja: 12 lipca 2026. Pełny rejestr
Dlaczego teraz
Presja przychodzi od klientów, nie od urzędu
Zanim ktokolwiek ukarze Twojego klienta, jego własny kontrahent zapyta go o dowód zgodności - a on zapyta Ciebie.
Kontrahenci już proszą podmioty o wykazanie statusu zgodności z NIS2 - potwierdza to badanie CyberSmart "NIS2 Survey 2026" (n=670 liderów biznesu, 9 rynków UE w tym Polska). CyberSmart, "NIS2 Survey 2026" (badanie OnePoll, n=670, 9 rynków UE w tym Polska) brak (obserwacja rynkowa, nie przepis prawny) - badanie rynkowe, nie ustawaref
Klient pyta najpierw Ciebie, nie ustawodawcę. Odpowiadasz "jeszcze to ogarniamy" albo płacisz za niego konsultantowi - i to za każdego klienta z osobna.Publiczne cenniki konsultantów wyceniają samo doradcze wdrożenie SZBI/ISO 27001 w małej i średniej firmie na ok. 10-40 tys. zł netto (bez audytu certyfikującego), a publiczne poradniki szacują pełne dostosowanie do ustawy o KSC wraz z technologią na 150-600 tys. zł - zależnie od skali i punktu startu. TQM Consulting (cennik wdrożeń ISO 27001); SecIQ, "Wdrożenie KSC 2.0 - praktyczny poradnik" (22.02.2026); Doradcy365 (pakiet NIS2 od 9 499 zł netto) obserwacja rynkowa (nie przepis prawny) - publiczne cenniki i poradniki wdrożeniowe, odczyt 11.07.2026ref
Efekt
Jak to działa
Trzy kroki, jedna wizyta u klienta
Realny playbook partnera - nie architektura wewnętrzna platformy.
Krok 1
Zakwalifikuj klienta
Wspólnie z klientem, w rozmowie (ok. 15 min), ustalacie czy jest podmiotem kluczowym, ważnym, czy poza zakresem ustawy o KSC.Krok 2
Wygeneruj komplet dokumentów
Profil klienta i pierwszy komplet dokumentów SZBI, pod Twoją marką - bez logo SZBIhub.~20 min
na pierwszy komplet
Krok 3
Oddaj raport zgodności
Raport z lukami i planem na 30/60/90 dni - gotowy deliverable na spotkanie z klientem, podpisany Twoją marką.
TODO-CONTENT: prawdziwy screencast jednego wdrożenia u klienta demo (bez lektora marketingowego) - patrz blueprint-nis2-www.md sekcja 8.
Przykładowy dokument (SPECIMEN)
Format wyjściowy generatora dokumentacji - do pobrania bez rejestracji. To próbka ze znakiem wodnym "SPECIMEN", nie gotowa dokumentacja zgodności.
Pobierz przykładowy PDF (SPECIMEN)Co dostajesz
Konkretne moduły, nie obietnice
Zero teoretycznych 'kompleksowych rozwiązań' - to, co realnie używasz przy każdym kliencie.
M1
Generator dokumentacji SZBI
M1
4 rejestry ustawowe
ref
Ustawa o krajowym systemie cyberbezpieczeństwa (nowelizacja), Dz.U. 2026 poz. 252
art. 11 ust. 1 pkt 4 (wczesne ostrzeżenie, nie później niż 24 h od wykrycia) i pkt 4a (zgłoszenie, do 72 h od wykrycia) ustawy o krajowym systemie cyberbezpieczeństwa
TODO-LEGAL-REVIEWM1
Terminy ustawowe z przypomnieniami
ref
gov.pl, "Nowelizacja ustawy o KSC - kogo obejmuje?" (20.04.2026); Dz.U. 2026 poz. 252
termin: art. 33 ust. 3 i art. 34 ust. 3 ustawy z 23.01.2026 r. (Dz.U. 2026 poz. 252) oraz komunikat Ministra Cyfryzacji z 8.04.2026 r. (Dz. Urz. MC 2026 poz. 7); liczba: szacunek Ministerstwa Cyfryzacji
Zobacz źródło →TODO-LEGAL-REVIEWref
Ustawa o krajowym systemie cyberbezpieczeństwa (nowelizacja), Dz.U. 2026 poz. 252
art. 33 ust. 1 ustawy z 23.01.2026 r. (Dz.U. 2026 poz. 252)
TODO-LEGAL-REVIEWM3
Szkolenie kierownika + niemutowalny rejestr
Kierownik podmiotu kluczowego lub ważnego odbywa szkolenie z zakresu cyberbezpieczeństwa raz w roku kalendarzowym, udokumentowane, na podstawie art. 8e ustawy o KSC. Ustawa o krajowym systemie cyberbezpieczeństwa (nowelizacja), Dz.U. 2026 poz. 252 art. 8e ust. 1 (obowiązek corocznego szkolenia) i ust. 3 (dokumentowanie udziału)ref
M1
Raport zgodności pod kontrolę
M2
Wszystko pod marką partnera
Klient widzi Twoją firmę, nie SZBIhub. Pełny white-label od pierwszego dokumentu.
Co znaczy „w budowie - roadmapa”
Ekonomia partnera
Marża to Twoja sprawa - my pokazujemy tylko arytmetykę
Nigdy nie sprzedajemy bezpośrednio do Twoich klientów (patrz sekcja 'Czego NIE robimy' niżej). Ty ustalasz cenę opieki nad zgodnością z ustawą o KSC - poniżej widać dokładnie, ile z tego zostaje po koszcie platformy.
790,00 zł
Plan Growth / mies.
Do 20 organizacji klienckich
79,00 zł
Koszt platformy / klient / mies.
Przy 10 klientach na planie Growth
300-800 zł
Rekomendowana stawka partnera / klient / mies.
Rekomendowane przez SZBIhub widełki wyceny opieki nad zgodnością z ustawą o KSC to 300-800 zł netto/klient/mies. - to nasza rekomendacja handlowa dla partnerów (cenę zawsze ustala partner), spójna z publicznymi cennikami pełnej opieki IT dla małych firm (od ok. 500 do ok. 5 500 zł/mies.). SZBIhub (rekomendacja); kontekst rynkowy: Sztorm IT, Pietruczyk IT, PRO-Admin, Sectum, Intelion - publiczne cenniki opieki IT 2026 rekomendacja handlowa SZBIhub (nie przepis prawny, nie dane rynkowe) - kontekst: publiczne cenniki opieki IT dla MSP, odczyt 11.07.2026ref
Policz swoją marżę
Ten sam kalkulator wraca na pełnej stronie cennika - liczy w Twojej przeglądarce, żadne dane nigdzie nie trafiają.
Do 50 - limit organizacji klienckich planu Scale.
Stawkę ustalasz Ty - to Twoja relacja z klientem, nie nasza.
Plan platformy
-
Koszt platformy/klient/mies.
-
Twoja marża/klient/mies.
-
Uczciwość
Czego NIE robimy
Większość dostawców pomija tę sekcję. My wolimy powiedzieć wprost, gdzie kończy się nasz zakres - inżynier inżynierowi.
Nie składamy wniosków za klienta - celowo
Nie świadczymy porady prawnej
Nie mamy (jeszcze) integracji PSA/RMM
Nigdy nie sprzedajemy klientom końcowym
Kto to buduje
Bezpieczeństwo i architektura
Stack jawnie, nie „zaufaj nam”
To samo, co pokazalibyśmy audytorowi Twojego klienta - zero czarnej skrzynki.
Stack
.NET 10, PostgreSQL, hosting w UE - żadnego podprocesora danych Twoich klientów spoza Europy.Izolacja tenantów
Partner -> organizacja klienta to twarda granica danych: filtry na poziomie każdego zapytania, docelowo wzmacniane Postgres Row-Level Security.Audit log append-only
Rejestr zdarzeń (logowania, eksporty, impersonacje, zatwierdzenia dokumentów) zapisywany w trybie append-only na poziomie aplikacji; docelowo (F4) wzmacniany triggerem bazodanowym blokującym UPDATE/DELETE na wpisach.MFA
Uwierzytelnianie dwuskładnikowe (TOTP), wymuszone dla ról administracyjnych.Backupy i procedura restore
Docelowo (F4): szyfrowane at-rest kopie nocne w UE, retencja 30 dni + 12 miesięcznych, oraz runbook z przetestowaną i udokumentowaną procedurą przywracania. Element planowany - nie deklarujemy wykonanego dziś restore'u.Eksport bez lock-in
Projektujemy produkt tak, żebyś odchodził z danymi, nie z zerem. Docelowo (F4): pełny eksport danych organizacji na żądanie (dokumenty DOCX/PDF, rejestry CSV, profil) - funkcja planowana, nie jest jeszcze dostępna.
Lista 4 subprocesorów (hosting, e-mail transakcyjny, kopie zapasowe, DNS/CDN) - publikowana jawnie, z lokalizacją i zakresem przetwarzanych danych, wraz z podmiotami, które świadomie pozostają poza tą listą.
Cennik
Cennik zawsze publiczny, w złotówkach
Zero „umów demo, poznasz cenę”. Cztery plany, limity co do sztuki, żadnych ukrytych progów - pełna tabela, przełącznik mies./rocznie i kalkulator marży są na stronie cennika.
NFR
0 zł netto/mies.
0 (tylko organizacja własna partnera + demo)
Starter
390 zł netto/mies.
do 5 organizacji klienckich
Growth
790 zł netto/mies.
do 20 organizacji klienckich
Scale
1490 zł netto/mies.
do 50 organizacji klienckich
FAQ
Pytania, które i tak zada Twoja księgowa
Zero owijania w bawełnę - łącznie z pytaniami o fakturę od Paddle i o kary.
Dlaczego fakturę wystawia Paddle, a nie SZBIhub?
Paddle jest sprzedawcą (Merchant of Record) - to Paddle rozlicza VAT UE i wystawia fakturę partnerowi, nie my. Kwoty w cenniku są netto w PLN; przy podaniu NIP w checkoutcie VAT rozliczany jest odwrotnym obciążeniem - dokładnie tak, jak przy każdym zagranicznym SaaS (Microsoft, AWS). Twoja księgowa to zna. Przykładowa faktura (specimen) jest dostępna na stronie cennika.
TODO-LEGAL-REVIEW
Co z karami - jaki jest stan faktyczny?
Poniżej stan faktyczny wraz z referencją do ustawy - sprawdź źródło w jednym kliknięciu.
Kary administracyjne za naruszenie obowiązków ustawy o KSC obowiązują od 3.04.2028, z wyjątkiem art. 73 ust. 5. Ustawa o krajowym systemie cyberbezpieczeństwa (nowelizacja), Dz.U. 2026 poz. 252 art. 35 ustawy z 23.01.2026 r. (odroczenie kar z art. 73 ust. 1-4, art. 73a-73c i art. 76b do 3.04.2028); wyjątek: art. 73 ust. 5 (kara do 100 mln zł za naruszenia powodujące bezpośrednie i poważne zagrożenie - obowiązuje od 3.04.2026, nieobjęta odroczeniem)ref
Co się dzieje, gdy zmieni się ustawa?
Agent monitoringu prawnego (proces OP-3.4) skanuje co tydzień Dziennik Ustaw, RCL/Sejm i wytyczne CSIRT/ENISA. Zmiany istotne dla treści przygotowuje jako draft aktualizacji (diff), który przechodzi przez decyzję założyciela i - gdy potrzeba - pytanie do kancelarii, zanim trafi do publikacji. Każda publikacja aktualizuje publiczny "Rejestr zmian prawnych" (data, źródło, werdykt, co zaktualizowano) oraz pasek "ostatnia weryfikacja stanu prawnego" na stronie głównej - oba czytają z tego samego rejestru.
Czy mogę odejść z danymi?
Już dziś każdy rejestr (aktywa, ryzyka, incydenty, dostawcy) eksportujesz do CSV lub PDF z poziomu platformy. Pełny eksport wszystkich danych organizacji jednym kliknięciem - komplet dokumentów, rejestrów i terminów w jednym archiwum ZIP - jest zaplanowany (etap F4), ale jeszcze nie jest dostępny. Zero lock-in to zasada projektowa produktu, nie tylko slogan: nie budujemy formatów, z których nie da się wyeksportować danych.
Kto za tym stoi?
SZBIhub jest budowany przez jednego inżyniera (nie zespół sprzedażowy) - bez oderwanych od produktu obietnic. Spółką prowadzącą jest Supremeware Ltd (UK LTD). Nr 09922936, University Of Warwick Enterprise Park, Wellesbourne, Warwick, United Kingdom, CV35 9EF.