Poprawa cyberbezpieczeństwa dla MŚP – granty w ramach projektu DEP

Głównym celem realizacji przedsięwzięcia jest poprawa cyberbezpieczeństwa produktów z elementami cyfrowymi oferowanych przez przedsiębiorstwo oraz ich pełne dostosowanie do rygorystycznych wymogów unijnego Aktu o Cyberodporności (CRA). W ramach projektu podjęte zostaną działania mające na celu modernizację architektury systemowej, przeprowadzenie profesjonalnych testów podatności oraz wdrożenie zaawansowanych mechanizmów ochronnych, co pozwoli na zwiększenie odporności cyfrowej rozwiązań firmy i zapewnienie ich pełnej zgodności z nowymi standardami bezpieczeństwa na rynku europejskim.

Projekt SECURE jest skierowany do ściśle określonej grupy podmiotów, które odgrywają kluczową rolę w europejskim ekosystemie cyfrowym. Poniżej znajdziesz szczegółowe zestawienie adresatów tego wsparcia:

1. Status prawny i wielkość przedsiębiorstwa

Projekt jest dedykowany wyłącznie sektorowi mŚP, czyli mikro, małym i średnim przedsiębiorstwom. Zgodnie z definicją unijną, są to firmy, które:

• Zatrudniają mniej niż 250 pracowników.

• Ich roczny obrót nie przekracza 50 mln EUR lub całkowity bilans roczny nie przekracza 43 mln EUR.

• Są niezależne (nie są kontrolowane przez duże korporacje przekraczające powyższe limity).

2. Profil działalności (Kluczowy warunek)

Wsparcie adresowane jest do firm, które są producentami lub deweloperami „produktów z elementami cyfrowymi” (ang. Products with Digital Elements – PDE). Oznacza to, że Twój biznes musi zajmować się:

• Oprogramowaniem: (np. systemy operacyjne, aplikacje, oprogramowanie wbudowane).

• Sprzętem (Hardware): (np. urządzenia IoT, sensory, laptopy, smartfony, routery).

• Rozwiązaniami łączonymi: wszelkie urządzenia fizyczne, których działanie zależy od komponentów cyfrowych.

3. Cel biznesowy i technologiczny

Projekt jest dla firm, które chcą lub muszą dostosować swoje produkty do wymogów Aktu o Cyberodporności (CRA). Jest on skierowany do podmiotów, które:

• Chcą wprowadzić swoje produkty na rynek UE po wejściu w życie nowych przepisów (grudzień 2027).

• Potrzebują wsparcia w przeprowadzeniu testów podatności, audytów bezpieczeństwa lub certyfikacji.

• Muszą wdrożyć zasady „Security by Design” (bezpieczeństwo w fazie projektowania) oraz zarządzanie lukami w zabezpieczeniach przez cały cykl życia produktu.

4. Lokalizacja i warunki polityczne

Adresatami są firmy mające siedzibę w:

• Państwach członkowskich UE (w tym oczywiście w Polsce).

• Krajach EOG (Islandia, Liechtenstein, Norwegia) oraz krajach stowarzyszonych z programem Cyfrowa Europa.

• Ważne: Firma nie może być pod kontrolą podmiotów z krajów trzecich (spoza UE/EOG), co weryfikowane jest specjalną deklaracją własności (Annex 3).

5. Dla kogo w szczególności? (grupy priorytetowe)

Projekt jest idealny dla firm, które:

• Posiadają innowacyjny produkt, ale brakuje im budżetu na kosztowne certyfikacje i audyty cyberbezpieczeństwa.

• Nie mają wewnątrz firmy wystarczających kompetencji technicznych, aby samodzielnie dostosować architekturę produktu do standardów CRA.

• Planują ekspansję na rynki zagraniczne wewnątrz Unii Europejskiej, gdzie zgodność z CRA będzie obowiązkowym „paszportem” dla produktu.

Środki z grantu projektu SECURE mogą zostać przeznaczone na szeroki wachlarz działań mających na celu dostosowanie produktów do wymogów Aktu o Cyberodporności (CRA). Poniżej znajduje się szczegółowe zestawienie kwalifikowalnych działań oraz kategorii kosztów.

I. Kwalifikowalne działania (kategorie aktywności)

W ramach pierwszego naboru wspierane są projekty obejmujące następujące obszary:

• Zarządzanie i ocena zgodności: Analiza luk (Gap Analysis), analiza ryzyk i potrzeb w zakresie CRA oraz opracowanie planów naprawczych (Remediation Plans).

• Szkolenia: Szkolenia z zakresu wymogów regulacyjnych CRA oraz praktyczne, techniczne podnoszenie kompetencji pracowników (np. bezpieczne kodowanie).

• Wsparcie eksperckie: Doradztwo specjalistyczne w procesie wykonania projektu zgodności z CRA.

• Testy techniczne: Testy podatności (Vulnerability tests), testy laboratoryjne weryfikujące funkcje bezpieczeństwa oraz testy penetracyjne.

• Projektowanie i rozwój: Narzędzia do samooceny oraz rozwój oprogramowania zgodnie z zasadami „Security by Design”.

• Ciągłość biznesu i incydenty: Planowanie reakcji na incydenty i zapewnienie ciągłości działania dla produktów objętych CRA

• Łańcuch dostaw i dane: Ocena bezpieczeństwa dostawców (SBOM) oraz zapewnienie ochrony danych i prywatności w projektowanych produktach.

• Monitoring i zapobieganie Wdrożenie narzędzi do ciągłego monitorowania, wykrywania zagrożeń i zapobiegania incydentom.

Uwaga: W pierwszym naborze nie są finansowane certyfikacje stron trzecich oraz wsparcie w dokumentacji regulacyjnej po certyfikacji.

II. Kategorie kosztów kwalifikowalnych

Koszty muszą być bezpośrednio powiązane z realizacją projektu i poniesione w okresie jego trwania (maks. 180 dni). Dzielą się na:

1. Koszty personelu: Wynagrodzenia pracowników (kadra zarządzająca, personel techniczny i administracyjny), osób na kontraktach bezpośrednich oraz właścicieli MŚP przypisanych do projektu.

2. Podwykonawstwo: Usługi świadczone przez podmioty zewnętrzne (np. doradcy, firmy audytorskie). Podwykonawca musi mieć siedzibę w UE/EFTA i nie może być kontrolowany przez podmioty spoza tych obszarów.

3. Sprzęt (Wyposażenie): Koszty amortyzacji sprzętu i infrastruktury wykorzystywanej w projekcie (tylko za okres użytkowania w projekcie). Limit kosztów sprzętu to maksymalnie 80% całkowitych kosztów bezpośrednich.

4. Zakup towarów i usług: Materiały eksploatacyjne, licencje na oprogramowanie (np. skanery podatności, firewalle), tłumaczenia, promocja i ochrona wyników.

5. Koszty pośrednie: Ryczałt w wysokości 7% całkowitych kosztów bezpośrednich (doliczany automatycznie do budżetu).

Kwota i poziom dofinansowania

• Maksymalna kwota dofinansowania: Wnioskodawcy mogą ubiegać się o grant w wysokości do 30 000 EUR na realizację jednego projektu.

• Intensywność wsparcia (Poziom dofinansowania): Grant pokrywa maksymalnie 50% całkowitych kosztów kwalifikowalnych projektu.

• Całkowity koszt projektu: Aby otrzymać maksymalną kwotę wsparcia (30 000 EUR), całkowity budżet działań kwalifikowalnych musi wynieść co najmniej 60 000 EUR. W przypadku, gdy całkowity koszt projektu przekroczy tę kwotę, wysokość grantu pozostaje ograniczona do limitu 30 000 EUR.

• Forma finansowania: Wsparcie jest udzielane w formie ryczałtu (Lump Sum). Oznacza to, że beneficjenci nie mają obowiązku szczegółowego raportowania finansowego z każdego wydatku, a płatność zależy od osiągnięcia założonych celów i rezultatów (kamieni milowych).

• Struktura płatności:

  • Płatność zaliczkowa (opcjonalna): Na wniosek firmy, po podpisaniu umowy o grant, może zostać wypłacone do 40% kwoty dofinansowania.

  • Płatność końcowa: Pozostała część grantu jest wypłacana po zakończeniu projektu i zatwierdzeniu końcowego raportu technicznego.

• Waluta rozliczeń: Budżet projektu musi być sporządzony i rozliczany w walucie EUR. Firmy z krajów spoza strefy euro (np. z Polski) powinny stosować miesięczny kurs wymiany publikowany przez Europejski Bank Centralny.

• Otwarcie naboru wniosków: 28 stycznia 2026 roku.

• Ostateczny termin składania wniosków: 29 marca 2026 roku.

• Czas trwania naboru: Platforma aplikacyjna pozostaje otwarta dla wnioskodawców przez okres 2 miesięcy.

• Okres oceny wniosków: Proces weryfikacji formalnej, technicznej oraz oceny kwalifikowalności przez NCC potrwa maksymalnie 4 miesiące od daty zamknięcia naboru.

• Podpisanie umowy o grant: Po ogłoszeniu wyników, etap podpisywania umów (Sub-Grant Agreement) zajmie maksymalnie 2 miesiące.

• Czas na realizację projektu: Firmy, które otrzymają dofinansowanie, będą miały 6 miesięcy na wdrożenie zaplanowanych działań i przygotowanie raportu technicznego.

Zapraszamy do współpracy przy przygotowaniu wniosku o dofinansowanie.

• tel. 17 715 02 06
• email: biuro@mjc.com.pl