Ενίσχυση Κυβερνοασφάλειας στις Κυπριακές Μικρομεσαίες Επιχειρήσεις 2025 - ΤΟΥΡΙΣΜΟς
Ενίσχυση Κυβερνοασφάλειας στις Κυπριακές Μικρομεσαίες Επιχειρήσεις 2025 - ΤΟΥΡΙΣΜΟς
Δικαιούχοι
Κατηγορίες επιχειρήσεων:
Δικαιούχοι είναι Μικρές και Μεσαίες Επιχειρήσεις (ΜμΕ) που ανήκουν σε μία από τις παρακάτω κατηγορίες:
1) Ξενοδοχειακές επιχειρήσεις:
Πρέπει να κατέχουν εν ισχύ Άδεια Λειτουργίας Ξενοδοχειακής Επιχείρησης, σύμφωνα με τον περί Ίδρυσης και Λειτουργίας Ξενοδοχείων και Τουριστικών Καταλυμάτων Νόμο (Ν.34(Ι)/2019).
2) Ταξιδιωτικά Γραφεία / Πράκτορες:
Πρέπει να κατέχουν Άδεια Λειτουργίας Τουριστικού Γραφείου, βάσει του Νόμου περί Γραφείων Τουρισμού και Ταξιδίων και Ξεναγών (Ν.41(Ι)/1995).
Περιορισμοί:
1) Δεν μπορούν να χρηματοδοτηθούν επιχειρήσεις που δραστηριοποιούνται στους τομείς:
– Αλιείας και υδατοκαλλιέργειας.
– Πρωτογενούς παραγωγής γεωργικών προϊόντων
2) Ο κάθε φορέας μπορεί να υποβάλει μόνο μία πρόταση ως Ανάδοχος.
3) Ο δικαιούχος πρέπει να είναι νόμιμα εγκατεστημένος και να δραστηριοποιείται σε περιοχές που ελέγχει η Κυπριακή Δημοκρατία.
4) Δεν πρέπει να υπάρχουν οφειλές προς την Αρχή Ψηφιακής Ασφάλειας
Υποχρεώσεις δικαιούχων:
1) Υποχρεωτική υλοποίηση τουλάχιστον μίας δράσης δημοσιότητας για την πιστοποίηση που θα επιτευχθεί (π.χ., δημοσίευση σε ΜΜΕ, βίντεο, εκδήλωση).
2) Υποχρεωτική συμμετοχή:
– Συντονιστή έργου σε ενημερωτικό εργαστήριο ΙδΕΚ.
– Μέλους της ομάδας έργου σε εκπαίδευση CISO (Chief Information Security Officer).
– Παρακολούθηση σεμιναρίων οικονομικής διαχείρισης έργων
Επιλέξιμες Δαπάνες
Οι δαπάνες πρέπει να είναι απαραίτητες για την απόκτηση πιστοποίησης κυβερνοασφάλειας, σύμφωνα με το πλαίσιο Κυβερνο-Υγιεινής για ΜμΕ του NCC-CY.
Κατηγορίες δαπανών:
- Αγορά Υπηρεσιών
- Αγορά Οργάνων και Εξοπλισμού
Ενδεικτικά παραδείγματα:
- Σχεδιασμός και υλοποίηση πολιτικών κυβερνοασφάλειας.
- Εκπαίδευση και ενημέρωση προσωπικού.
- Εγκατάσταση two-factor authentication.
- Συστήματα SOC (Security Operation Center).
- Υπηρεσίες απόκρισης σε περιστατικά ασφάλειας.
- Συστήματα Privileged Access Management.
- Firewall και Web Application Firewalls (WAF).
- Συστήματα αντιγράφων ασφαλείας (backup, storage, tapes).
- Λογισμικό προστασίας από ιούς.
- Υπηρεσίες για Penetration Testing.
- Υπηρεσίες προστασίας DoS/DDoS.
- Συστήματα IDS/IPS (ανίχνευσης/πρόληψης εισβολών).
- Ανάλυση επιχειρηματικών επιπτώσεων (Business Impact Analysis).
- Συστήματα SIEM.
- Συστήματα φυσικής ασφάλειας (π.χ. έλεγχος πρόσβασης).
- Κόστος ενός ελέγχου πιστοποίησης από ΑΨΑ.
Σημαντικές διευκρινίσεις:
- Υποχρεωτική λήψη 3 προσφορών για δαπάνες άνω των €15.000 (χωρίς ΦΠΑ).
- Ο ΦΠΑ δεν είναι επιλέξιμος και επιβαρύνει τον δικαιούχο.
- Ο φορέας που πραγματοποιεί το gap analysis δεν μπορεί να παρέχει και τις υπηρεσίες/εξοπλισμό για την υλοποίηση.
- Στην κατηγορία εξοπλισμού δεν εφαρμόζεται απόσβεση
Χρηματοδότηση
1) Ελάχιστη χρηματοδότηση ανά έργο: €20.000
2) Μέγιστη χρηματοδότηση ανά έργο:
– €65.000, ή
– €75.000 σε περίπτωση χρήσης του εργαλείου ENISA AR-in-a-Box.
3) Ένταση ενίσχυσης: 70% επί των επιλέξιμων δαπανών.
Καταβολή επιχορήγησης:
1) Προκαταβολή: 50% με την υπογραφή του συμβολαίου.
2) Τελική δόση: Το υπόλοιπο 50% καταβάλλεται μετά την ολοκλήρωση και την υποβολή:
– Έκθεσης Πεπραγμένων.
– Αίτησης Καταβολής Χορηγίας.
– Απόδειξης εξασφάλισης της πιστοποίησης από διαπιστευμένους φορείς ISO 27001.
Σημείωση: Αν δεν επιτευχθεί η πιστοποίηση, το ποσό της προκαταβολής επιστρέφεται στο Ίδρυμα Έρευνας και Καινοτομίας (ΙδΕΚ)
Κριτήρια Επιλεξιμότητας
1) Νομική εγκατάσταση και δραστηριοποίηση στην Κυπριακή Δημοκρατία.
2) Υποβολή μόνο μίας πρότασης ανά φορέα.
3) Συμμόρφωση με τον Κανονισμό de minimis (ΕΕ 2023/2831).
4) Υποχρεωτική συμμετοχή σε:
– Ενημερωτικό εργαστήριο ΙδΕΚ.
– Εκπαίδευση CISO.
– Σεμινάρια οικονομικής διαχείρισης έργων.
5) Υλοποίηση τουλάχιστον μίας δράσης δημοσιότητας.
6) Συμμόρφωση με περιβαλλοντικές απαιτήσεις, χωρίς να προκαλείται σημαντική βλάβη στους έξι περιβαλλοντικούς στόχους της ΕΕ.