Implementacja zabezpieczeń spełniających wymogi DYREKTYWY NIS 2 w ramach projektu grantowego CYBERBEZPIECZNY SAMORZĄD

?

Podniesienie Poziomu Cyberbezpieczeństwa w Unii Europejskiej

Dyrektywa NIS2 to zbiór unijnych regulacji dotyczących cyberbezpieczeństwa, które mają na celu wzmocnienie ochrony w obszarze technologii.
Pierwotne unijne przepisy wprowadzono w 2016 roku, zostały zaktualizowane poprzez dyrektywę NIS2, która zaczęła obowiązywać w 2023 roku.

projekt realizowany przez CPPC w partnerstwie z NASK

Wsparcie finansowe jednostek samorządu terytorialnego na podniesienie cyberbezpieczeństwa w podmiocie.

Dla kogo?

Projekt obejmuje wszystkie jednostki samorządowe tj. 2 477 gmin, 314 powiatów, 16 województw (łącznie 2 807 JST).

Ile jest dofinansowania?

Kwota grantu wynosi od 200tys. zł do 850 tys. zł

Do kiedy?

Termin składania wniosków - do 14.12.2023, godzina 16.00

Dyrektywa NIS2 uzupełnia obecną dyrektywę NIS, wprowadzając szereg zmian dla przedsiębiorców:

Czego i kogo dotyczy?

Wprowadza podział na usługi ważne i kluczowe oraz poszerza zakres podmiotów, które będą zobowiązane do podejmowania działań związanych z cyberbezpieczeństwem (przewiduje się, że kilka tysięcy firm w Polsce będzie objętych nowymi zadaniami).

Wymagania

Nakłada nowe obowiązki związane z cyberbezpieczeństwem, takie jak konieczność dostosowania polityki analizy ryzyka i bezpieczeństwa systemów informatycznych, zarządzania incydentami oraz wprowadzenia planu ciągłości działania.

Kary za niedostosowanie się

Wprowadza możliwość nałożenia kar za brak dostosowania się do przepisów. Ich wysokość będzie uzależniona od rodzaju podmiotu (dla usług kluczowych mogą wynosić nawet do 10 mln EUR lub 2% łącznego rocznego obrotu).

NIS2 obejmuje podmioty z różnych sektorów dzieląc je na te kluczowe oraz ważne

Dyrektywa NIS2 definiuje obszary kluczowe dla bezpieczeństwa cybernetycznego, koncentrując się na sektorach o znaczącym wpływie oraz ważnych branżach, które mają istotne znaczenie dla funkcjonowania Unii Europejskiej.

Podmioty kluczowe

  • Energia: obejmująca elektryczność, ciepłownictwo, chłodzenie, ropa naftowa, gaz i wodór.
  • Transport: działający w sektorach powietrznym, kolejowym, wodnym i drogowym.
  • Bankowość: kluczowy sektor finansowy.
  • Infrastruktura Rynków Finansowych: istotne platformy finansowe.
  • Zdrowie: zawierający produkcję produktów farmaceutycznych, w tym szczepionki.
  • Woda Pitna oraz Ścieki: kluczowe dla podtrzymania życia i sanitarnych warunków.
  • Infrastruktura Cyfrowa: punkty wymiany Internetu, dostawcy usług DNS, rejestry nazw TLD, dostawcy usług przetwarzania w chmurze, dostawcy usług centrów danych, sieci dostarczania treści, dostawcy usług zaufania, dostawcy publicznych sieci łączności elektronicznej i publicznie dostępnych usług łączności elektronicznej.
  • Zarządzanie Usługami ICT: obejmujące dostawców usług zarządzanych i dostawców zarządzanych usług bezpieczeństwa.
  • Administracja Publiczna oraz Przestrzeń Kosmiczna.

Podmioty ważne

  • Usługi Pocztowe i Kurierskie.
  • Gospodarka Odpadami.
  • Produkcja i Dystrybucja Chemikaliów.
  • Produkcja żywności.
  • Produkcja Wyrobów Medycznych, Komputerów, Elektroniki, Maszyn i Urządzeń, Pojazdów Mechanicznych, Przyczep i Naczep oraz Innego Sprzętu Transportowego.
  • Dostawcy Usług Cyfrowych: obejmujących rynki internetowe, wyszukiwarki internetowe i platformy usług sieci społecznościowych.
  • Organizacje Badawcze.

Do kiedy trzeba wdrożyć nowe wymagania?

Podmioty uwzględnione w dyrektywnie mają czas na implementacje nowych wymagań do  17 października 2024 roku.

Proces

Jak działamy?

Oferujemy kompleksowe wdrożenie projektu „Cyberbezpieczny Samorząd".

Cel projektu

Bezpośrednie wsparcie finansowe, którego celem jest podniesienie poziomu bezpieczeństwa informacji w jednostkach samorządu terytorialnego (JST) poprzez wzmocnienie ich odporności i umiejętności skutecznego zapobiegania oraz reagowania na incydenty w systemach informacyjnych.

Realizacja projektu poprzez udzielenie wsparcia grantowego jednostkom samorządowym przyczyni się do:

  • wdrożenia lub aktualizacji polityk bezpieczeństwa informacji (SZBI) w JST, wdrożenia w JST mechanizmów zarządzania ryzykiem związanym z cyberbezpieczeństwem
  • wdrożenia w JST narzędzi i środków zwiększających odporność na ataki z przestrzeni cybernetycznej,
  • podniesienia wiedzy i kompetencji kluczowego personelu JST związanego z wdrożeniem SZBI w urzędzie,
  • przeprowadzenia audytów SZBI w JST potwierdzających osiągnięcie wyższego poziomu odporności na zagrożenia cybernetyczne.

Dla kogo?

Projekt będzie realizowany na obszarze całego kraju, obejmując wszystkie jednostki samorządowe, czyli 2 477 gminy, 314 powiaty oraz 16 województw (co razem daje 2 807 JST).

Grupą docelową projektu jest administracja publiczna, włączając w to jednostki samorządu terytorialnego (JST) i jednostki im podległe, z wyłączeniem instytucji opieki zdrowotnej, skupiającej się na sektorze publicznym.

Budżet i poziom dofinansowania

Jednostki Samorządu Terytorialnego otrzymają dofinansowanie w formie grantu.

  • Gminy: Wysokość dofinansowania grantu w przedziale od 200 000 PLN do 850 000 PLN
  • Powiaty: Wysokość dofinansowania grantu do 850 000 PLN
  • Samorządy Wojewódzkie: Wysokość dofinansowania grantu do 850 000 PLN

Maksymalna kwota dofinansowania będzie wskazana dla każdej Jednostki Samorządu Terytorialnego w dokumentacji konkursowej z chwilą uruchomienia naboru.

Wkład własny jest na poziomie około 4 procent całkowitego kosztu projektu, jedynie samorządy o wyższych dochodach będą zobowiązane do uregulowania go. Taki model alokacji środków pozwoli na wyrównanie szans dla samorządów o mniejszych możliwościach finansowych.

W ramach projektu działania będą mogły być rozliczane przez samorządy w terminie od 1 czerwca 2023 r. do 30 czerwca 2026 r.

Projekt „Cyberbezpieczny Samorząd” otrzymuje częściowe wsparcie finansowe z Funduszy Europejskich w ramach programu Fundusze Europejskie na Rozwój Cyfrowy na lata 2021-2027.

Do kiedy można składać wnioski?

do 14.12.2023, godzina 16.00

Jak złożyć wniosek?

Instrukcje i szczegóły dotyczące złożenia wniosków o przyznanie grantu znajdziesz klikając w poniższy przycisk. 
Znajdziesz tam również prognozowaną wysokość uzyskania grantu dla danych jednostek wraz z ewentualnym wkładem własnym na realizacje projektu.

W razie potrzeby możemy zaoferować pomoc i wsparcie jednostkom samorządów terytorialnych w trakcie wnioskowania o uzyskanie dofinansowania na realizację projektu „Cyberbezpieczny Samorząd”.

kontakt

Skontaktuj się z nami

Oferujemy pomoc w zdobyciu finansowania z projektu grantowego „Cyberbezpieczny Samorząd”. Przygotowujemy plan działania, przeprowadzamy audyt bezpieczeństwa cyfrowego, organizujemy i prowadzimy szkolenia z zakresu cyberbezpieczeństwa dla pracowników jednostek samorządów terytorialnych oraz zapewniamy wsparcie w dziedzinie technologii informatycznych.

Kamil Maciejewski
Telefon: +48 603 892 875
Telefon: +48 535 401 818
E-mail: mkm@emkaem.pl
Wypełnij formularz, dzięki któremu będziemy mogli się z Tobą skontaktować. Odpowiemy na pytania oraz przygotujemy ofertę.