paraKSCol.pl
Platforma dostępna JST · KSC · NIS2

Jeden kontrakt.
Wszystkie placówki gminy.

Urząd, szkoły, biblioteka, DPS — każda placówka ma obowiązki z KSC i NIS2. paraKSCol daje JST jeden panel do zarządzania zgodnością całego portfolio, z izolowanym dostępem dla każdego ITSO i jednym audit-packiem gotowym na kontrolę CSIRT.

Hosting w Polsce · dane klientów nie opuszczają kraju Postgres RLS · izolacja per najemca Tamper-evident audit chain
1kontrakt
Obejmuje całe portfolio JST
3terminy
24h · 72h · 30d NIS2
0arkuszy
Audit-pack gotowy na kontrolę
PLhosting
Dane klientów na serwerach w Warszawie

6 powodów, dla których JST wybiera paraKSCol

Narzędzia, które domykają KSC — nie otwierają kolejnego projektu IT.

Każda z poniższych funkcji jest dostępna od pierwszego dnia, bez fazy wdrożeniowej z konsultantem.

01

Widoczność wszystkich jednostek podległych

Każda placówka łączy się z JST więzią federacyjną opartą na numerze REGON. Gmina zaprasza placówkę albo placówka sama się zgłasza — więź powstaje po zaakceptowaniu przez drugą stronę. Od tego momentu koordynator JST widzi stan zgodności całego portfolio i przydziela zadania kontrolne w dół, bez osobnego logowania do każdej placówki.

Więź per REGON · placówka akceptuje połączenie · ITSO widzi wyłącznie swoje dane (RLS)
02

Zero dodatkowej pracy ręcznej

Koniec z arkuszami kalkulacyjnymi. Obowiązki KSC i NIS2 same spływają jako zadania kontrolne z ustawowymi terminami. Niedotrzymanie terminu eskaluje automatycznie do koordynatora JST — nie ginie w skrzynce mailowej dyrektora.

art. 23 NIS2 · CSIRT-gotowe · historia zmian w audit chain
03

Łatwe wdrożenie

Uruchomienie bez projektu IT: rejestracja z weryfikacją REGON w rejestrze GUS, zaproszenie placówek, gotowe. Każda placówka przechodzi kreator samoidentyfikacji i otrzymuje dopasowany komplet dokumentów SZBI oraz listę kontrolną wdrożenia — inny zakres dla małej szkoły, inny dla szpitala czy urzędu gminy.

Weryfikacja REGON (GUS) · dopasowany pakiet SZBI · lista kontrolna wdrożenia
04

Całe portfolio JST z jednego panelu

Jeden kontrakt obejmuje portfolio placówek gminy — szkoły, biblioteki, przychodnie, urząd. Cena jest ustalana dla portfolio JST, a nie naliczana osobno od każdej dołączonej jednostki.

Wycena per portfolio JST · bez naliczania per jednostka
05

Gotowe pliki audytowe

Audit-pack eksportowany jednym kliknięciem dla audytora KSC: samoidentyfikacja, zadania, incydenty, rejestr ryzyk — z łańcuchem audytowym odpornym na manipulację. Format gotowy dla CSIRT NASK i UODO.

SHA-256 hash-chain · niemodyfikowalny · zewnętrzna sygnatura czasu RFC 3161
06

Triada CIA wbudowana w platformę

Poufność: izolacja RLS per najemca na poziomie bazy danych — nie aplikacji. Integralność: hash-chain audytowy weryfikowalny niezależnie. Dostępność: szyfrowane kopie u dwóch dostawców, błąd widoczny, nigdy cichy.

Confidentiality · Integrity · Availability · Postgres FORCE RLS

Bezpieczeństwo platformy

Infrastruktura, której kupujący sami mogą się przyjrzeć.

Postgres RLS z FORCE — izolacja per najemca na poziomie bazy, nie aplikacji
SHA-256 hash-chain (zewnętrzna sygnatura czasu RFC 3161). Weryfikacja: /api/audit/verify
Szyfrowane kopie — Cloudflare R2 i Backblaze B2 jednocześnie. Błąd widoczny, nigdy cichy
HashiCorp Vault dla sekretów — envelope encryption z per-tenant DEK
Hosting w Polsce — serwery w Warszawie, region niezmienialny po rejestracji. Dane klientów nie opuszczają kraju
KSC NIS2 art. 21 i 23 RODO / UODO ISO 27001 wyrównanie NIST CSF 2.0 SOC 2 readiness DPA na życzenie security.txt

Integracje i standardy

Działa z narzędziami, których już używasz.

Pogrupowane według roli w Twoim stosie — żeby od razu widać było, co pasuje do czego.

Tożsamość i SSO
Okta
OIDC · SAML 2.0
Auth0
OIDC · federacja
Microsoft Entra ID
OIDC · SAML 2.0 · "Zaloguj z Microsoft"
Zgłoszenia i ITSM
Jira
Zadania · eskalacje
Atlassian
Jira · zadania kontrolne
ServiceNow
CMDB · Incident
Powiadomienia i alerty
Slack
Webhooks · routing
Microsoft Teams
Kanały · powiadomienia
PagerDuty
On-call · eskalacje
Infrastruktura i bezpieczeństwo
Cloudflare
Edge · Tunnel · R2
HashiCorp Vault
Sekrety · DEK/KEK
Backblaze B2
Kopie · mirror
Forwarder SIEM (JSON)
Splunk, Sentinel, Elastic lub dowolny log-drain
FIDO2 / WebAuthn passkeys SAML 2.0 OIDC RFC 3161 timestamping NVD (NIST CVE) JSON-line SIEM export DLP on evidence uploads


Parasol paraKSCol — trzy sektory

Jesteś z sektora oświaty lub ochrony zdrowia?

Tutaj jesteś · dostępne

JST

Urzędy gmin, powiatów, województw. Zarządzanie portfolio placówek z jednego panelu.

Załóż organizację
Dostępne — odrębna marka

Szkoły / Oświata

CyberZgodność EDU — dedykowana platforma dla szkół podstawowych, ponadpodstawowych i JST prowadzących placówki oświatowe.

cyberzgodnosc.edu.pl
Maj/Czerwiec 2026

Ochrona zdrowia

paraKSCol MED — dla szpitali, przychodni i podmiotów leczniczych podlegających KSC. W przygotowaniu.

Dowiedz się więcej

Najczęstsze pytania

Pytania, które zadają sekretarze gmin.

Czy platforma jest już dostępna, czy to tylko zapowiedź?

Platforma jest dostępna. Rejestracja pod app.parakscol.pl/signup — możesz założyć organizację i zaprosić placówki dziś. Onboardujemy pierwsze organizacje.

Ile kosztuje jeden kontrakt dla JST?

Cena jest roczna i ustalana dla całego portfolio JST — nie naliczamy jej osobno od każdej dołączonej placówki. Szczegóły cennika na życzenie: kontakt@parakscol.pl.

Jak długo trwa wdrożenie dla całej gminy?

Rejestracja trwa kilka minut. Zaproszenie placówek i pierwsze samoidentyfikacje — zazwyczaj 1–2 tygodnie, w zależności od tego, jak szybko ITSO każdej z placówek przerabia kreator. Nie ma żadnego projektu wdrożeniowego z konsultantem.

Gdzie są przechowywane dane? Czy opuszczają Polskę?

Dane produkcyjne klientów paraKSCol są hostowane w Polsce — na serwerach w Warszawie. Region jest atrybutem niezmienialnym po rejestracji. Szyfrowane kopie zapasowe są replikowane u dwóch dostawców (Cloudflare R2 i Backblaze B2) działających w Unii Europejskiej; dane nigdy nie opuszczają obszaru UE.

Jak JST łączy się z placówkami w systemie?

Przez więź federacyjną opartą na numerze REGON. JST może zaprosić placówkę, albo placówka może sama zgłosić się do swojej JST — więź powstaje dopiero po zaakceptowaniu przez drugą stronę. Po jej nawiązaniu koordynator JST widzi stan zgodności placówki i może przydzielać jej zadania kontrolne. Do tego czasu izolacja RLS jest pełna — JST nie widzi danych, na które placówka się nie zgodziła.

Czy placówka musi mieć własny REGON?

Tak — tożsamość każdej organizacji i każdej jednostki podległej jest oparta na numerze REGON. System weryfikuje go w rejestrze GUS przy rejestracji: sprawdza sumę kontrolną i pobiera oficjalną nazwę podmiotu. 14-cyfrowy REGON pozwala zidentyfikować pojedynczą placówkę nawet wtedy, gdy nie ma ona osobnego NIP-u.

Czy platforma spełnia wymagania RODO / UODO i NIS2?

Tak. Umowa powierzenia danych (DPA, art. 28 RODO) jest dostępna do podpisania przed startem. Platforma jest wyrównana z art. 21 NIS2 (środki zarządzania ryzykiem) i art. 23 NIS2 (terminy raportowania incydentów: 24h, 72h, 30d). Lista podprocesorów dostępna w centrum dokumentów.

Czy MFA jest obowiązkowe dla każdego użytkownika?

Tak, bez wyjątku i na każdym planie. Obsługujemy TOTP (aplikacje uwierzytelniające), WebAuthn passkeys (klucze sprzętowe, Face ID, Windows Hello) oraz SAML 2.0 / OIDC z zewnętrznym dostawcą tożsamości (Entra ID, Okta, Google Workspace). MFA nie jest opcją — jest architektonicznym wymogiem.


Gotowy, żeby zacząć?

Jeden kontrakt. Zero arkuszy kalkulacyjnych. Audit-pack gotowy na kontrolę CSIRT.

Rejestracja zajmuje kilka minut. Nie potrzebujesz projektu IT ani konsultanta wdrożeniowego — platforma jest gotowa od pierwszego dnia.

Dla JST w trakcie przeglądu budżetowego: możemy wystawić ofertę na rok budżetowy 2026 z 30-dniowym terminem płatności. Napisz na kontakt@parakscol.pl z tematem "oferta JST 2026".