SECURE – Întrebări Frecvente

Informații generale și obiective

Care este obiectivul principal al apelului?

Obiectivul principal al apelului este cofinanțarea unor proiecte concrete depuse de IMM-uri din UE, cu scopul de a consolida reziliența cibernetică și de a sprijini întreprinderile să se conformeze Actului privind Reziliența Cibernetică (CRA), prin activități care vizează produse, infrastructuri, procese și guvernanță. Finanțarea se concentrează pe rezultate aliniate cu cerințele CRA.

Criterii de eligibilitate: Sunt eligibile doar entitățile juridice individuale care se încadrează ca IMM-uri și sunt înființate legal în țările eligibile (UE + SEE), îndeplinesc toate cerințele legale/etice și nu beneficiază de dublă finanțare. Consorțiile și rețelele de afaceri nu sunt eligibile.

Cerințe legate de CRA: Acest apel deschis se adresează activităților de afaceri legate de dezvoltarea, fabricarea, importul sau distribuția de produse sau servicii digitale, în special celor care intră sub incidența CRA. Solicitanții trebuie să activeze într-un sector sau să desfășoare o activitate care, în mod rezonabil, intră, ar putea intra sau va intra în sfera de aplicare și cadrul de reglementare al CRA ori să demonstreze clar intenția de a face acest lucru. În plus, vor fi acceptate numai proiectele care au ca obiectiv atingerea conformității cu CRA.

Conform Recomandării Comisiei 2003/361/CE și Directivei delegate a Comisiei (UE) 2023/2775: mai puțin de 250 de angajați, cifră de afaceri ≤ 50 milioane Euro și/sau total bilanțier ≤ 43 milioane Euro. Se aplică regulile privind afilierea (întreprinderi autonome/partenere/legate) pentru calcularea acestor valori.

Ghid complet aici:  https://op.europa.eu/en/publication-detail/-/publication/79c0ce87-f4dc-11e6-8a35-01aa75ed71a1.

Bugetul total al Primului Apel Deschis SECURE este de 5.000.000 €.

Finanțarea maximă este de 30.000 € per proiect.

Rata de cofinanțare este de 50% (plafon de cost: 60.000 €).

Costul total eligibil maxim al proiectului: fără limită. Dacă totalul costurilor eligibile depășește 60.000 €, contribuția rămâne plafonată la 30.000 €.

Metoda de raportare a costurilor: grant de tip sumă forfetară (lump-sum).

Acesta este primul apel și va urma cel puțin încă un apel.

Este admisă doar o singură propunere de proiect pentru fiecare organizație, în cadrul unui apel.

Da, însă pentru fiecare apel deschis este admisă o singură propunere de proiect per organizație.

Da. Dacă propunerea nu a fost finanțată, se poate redepune într-un apel ulterior. Ar trebui să analizați cu atenție raportul de evaluare și să revizuiți propunerea în linie cu comentariile primite.

Pe platforma/site-ul SECURE și prin notificările trimise prin e-mail de către platformă.

Sprijin financiar și plăți

Cum este finanțată propunerea mea de proiect?

Dacă se solicită prefinanțare în etapa de depunere a propunerii, compania primește o plată de prefinanțare egală cu 40% din valoarea totală a grantului, după semnarea acordului de sub-grant. Soldul rămas (60%) se plătește la finalul proiectului, după ce raportul tehnic și orice livrabile obligatorii au fost evaluate și aprobate integral. Toate plățile sunt efectuate prin transfer bancar de către partenerul responsabil de managementul apelului.

Dacă nu se solicită prefinanțare, întreaga valoare a grantului se plătește la finalul proiectului, după depunerea și aprobarea raportului tehnic și a eventualelor livrabile, tot prin transfer bancar de către partenerul responsabil de managementul apelului.

Comitetul de Evaluare stabilește un procent de finalizare în funcție de KPI-urile/livrabilele realizate; plata finală se reduce proporțional (de exemplu, 60% realizare → 60% din grant).

Nu se efectuează nicio plată finală. Dacă s-a acordat prefinanțare, beneficiarul poate fi obligat să o ramburseze.

Nu – grantul este finanțat din fonduri UE și nu intră nici sub regimul de minimis, nici sub Regulamentul general de exceptare pe categorii (GBER).

Da. Deși pentru granturile de tip sumă forfetară nu este necesară raportare financiară detaliată, Comisia Europeană și alte autorități de audit (de ex. Centrul European de Competențe în Securitate Cibernetică – ECCC, Curtea de Conturi Europeană – ECA, Oficiul European de Luptă Antifraudă – OLAF, Parchetul European – EPPO și autoritățile naționale de audit) pot efectua verificări sau audituri. Prin urmare, beneficiarul trebuie să păstreze evidențe complete și exacte ale tuturor costurilor declarate (de ex. Contracte, facturi, pontaje, state de plată, extrase contabile și orice alte documente pe care autoritățile de audit le pot solicita), precum și ale implementării proiectului. Toată documentația trebuie păstrată până la 5 ani de la data încheierii proiectului.

Finanțarea SECURE este plafonată la 30.000 EUR per proiect, acoperind 50% din costurile eligibile. Proiectele cu costuri totale mai mari pot aplica în continuare, însă orice sumă care depășește 60.000 EUR trebuie acoperită integral de solicitant. Apelul nu permite creșterea plafonului de finanțare și nici combinarea mai multor granturi SECURE pentru același proiect.

Dacă solicitantul a cerut prefinanțare la depunerea aplicației, suma de prefinanțare (40% din valoarea grantului) va fi transferată la scurt timp după semnarea și contrasemnarea Acordului de Sub-grant, estimată în jurul lunilor august–septembrie 2026. Dacă nu s-a solicitat prefinanțare, plata se face doar după finalizarea proiectului și aprobarea Raportului Tehnic, după perioada de implementare.

Eligibilitate și conformitate

Ce activități sunt eligibile în cadrul sferei CRA?

Activități eligibile care sprijină direct conformitatea cu CRA și reziliența cibernetică, în sfera CRA: conformitate/reglementare, îmbunătățiri de securitate pentru produse (VA/PT, code review, AppSec), reziliență ICT/OT/IoT, guvernanță și managementul riscului, conștientizare și training, achiziția de bunuri/servicii necesare pentru atingerea conformității.

NCC-urile sprijină aplicanții și verifică eligibilitatea companiilor. Dacă NCC-ul unei țări nu este implicat sau nu finalizează validarea, propunerea poate deveni neeligibilă. Se recomandă ca aplicanții să verifice implicarea NCC-ului lor. Lista NCC-urilor din UE este aici: https://cybersecurity-centre.europa.eu/nccs_en

Deoarece NCC-urile sunt responsabile de verificarea eligibilității companiilor aplicante, organizațiile dintr-o țară al cărei NCC nu participă în proiectul SECURE pot depune o propunere, însă nu există garanția că aplicația va trece verificările de eligibilitate ale companiei.

Să fie o entitate juridică individuală, să se încadreze ca IMM, să fie înregistrată într-o țară eligibilă (UE + SEE), să îndeplinească cerințele legale/etice și să nu beneficieze de dublă finanțare.

Solicitanții trebuie să demonstreze relevanță directă pentru sfera CRA (de ex., ca producător/dezvoltator/importator/distribuitor de produse cu elemente digitale), să identifice produsele/serviciile acoperite și să arate cum proiectul acoperă lacunele de conformitate.

Asociațiile pot participa ca beneficiari unici (nu împreună cu membri). Membri individuali pot aplica separat, dacă îndeplinesc condițiile de eligibilitate.

Motive de excludere includ: fraudă, corupție, participare la organizație criminală, spălare de bani, terorism, trafic de persoane, abatere profesională gravă, insolvență/faliment, sancțiuni administrative, întreprindere în dificultate și măsuri restrictive ale UE.

Finanțarea poate acoperi activități care contribuie direct la conformitatea CRA a solicitantului (inclusiv dezvoltări/îmbunătățiri necesare produsului propriu), dar proiectul trebuie să aibă ca beneficiar principal IMM-ul aplicant și să fie justificat ca parte a procesului de conformare, nu ca dezvoltare „pentru piață” în beneficiul altora.

În temeiul Cyber Resilience Act (CRA), obligațiile privind securitatea cibernetică sunt repartizate între diferiții operatori economici implicați în introducerea pe piața UE a produselor cu elemente digitale, inclusiv producători, importatori și distribuitori. CRA stabilește un lanț de responsabilitate de-a lungul lanțului de aprovizionare pentru a se asigura că securitatea cibernetică este abordată pe tot parcursul ciclului de viață al produsului.

Producătorii au responsabilitatea principală de a se asigura că produsele lor respectă cerințele esențiale de securitate cibernetică prevăzute de CRA. Obligațiile lor includ proiectarea produselor conform principiilor secure-by-design și secure-by-default, realizarea evaluărilor riscurilor de securitate cibernetică, pregătirea și menținerea documentației tehnice, aplicarea marcajului CE, furnizarea de actualizări de securitate, gestionarea vulnerabilităților și notificarea vulnerabilităților exploatate sau a incidentelor către autoritățile competente.

Distribuitorii, în schimb, au obligații de diligență atunci când pun produsele la dispoziție pe piață. Aceștia trebuie să verifice dacă produsul poartă marcajul CE și dacă au fost finalizate procedurile de evaluare a conformității necesare. Distribuitorii trebuie, de asemenea, să evite distribuirea produselor care prezintă riscuri de securitate cibernetică și să coopereze cu producătorii și autoritățile în cazul în care sunt identificate vulnerabilități sau incidente.

În plus, dacă un distribuitor introduce pe piață un produs sub propriul nume sau propria marcă ori modifică substanțial produsul într-un mod care îi afectează conformitatea, acesta este considerat din punct de vedere legal producător în sensul CRA și trebuie să respecte obligațiile corespunzătoare producătorului.

Informații suplimentare privind rolurile și responsabilitățile operatorilor economici în temeiul CRA pot fi găsite în ANEXA 2 – Domeniul de aplicare al CRA și activitățile, serviciile și bunurile eligibile, în special în secțiunea care descrie operatorii economici aflați în domeniul de aplicare al CRA.

Apelul deschis SECURE se adresează microîntreprinderilor și IMM-urilor care trebuie să respecte Cyber Resilience Act pentru propriile produse, procese sau operațiuni.

Companiile a căror activitate principală constă în furnizarea către alte întreprinderi de servicii de consultanță sau servicii de securitate legate de CRA nu sunt eligibile ca beneficiari direcți, cu excepția cazului în care ele însele introduc pe piață produse cu elemente digitale și au nevoie de conformitate cu CRA.

Astfel de companii pot participa ca subcontractori, furnizând servicii specializate (de exemplu, audituri, evaluări de risc, testarea vulnerabilităților, pregătirea pentru certificare) către IMM-urile eligibile care aplică.

Informații suplimentare pe această temă pot fi găsite în ANEXA 2 – Domeniul de aplicare al CRA și activitățile, serviciile și bunurile eligibile.

Finanțarea SECURE vizează în principal sprijinirea IMM-urilor pentru a atinge conformitatea cu CRA pentru propriile produse, procese și operațiuni. Proiectul finanțat trebuie să fie legat direct de nevoile de conformitate CRA ale IMM-ului aplicant și de produse/servicii care intră (sau se așteaptă să intre) sub incidența CRA. Proiectele axate în principal pe dezvoltarea de instrumente/platforme/servicii pentru a ajuta alte IMM-uri să se conformeze nu sunt eligibile, cu excepția cazului în care aceste dezvoltări sunt o parte integrantă și necesară a procesului de conformitate al solicitantului. În toate cazurile, beneficiarul principal al activităților finanțate trebuie să fie IMM-ul aplicant.

Nu. Finanțarea SECURE este legată exclusiv de CRA, iar companiile nu trebuie să fie clasificate ca entități esențiale sau importante în NIS2 pentru a fi eligibile.

Criteriile de încadrare ca IMM sunt definite conform Recomandării Comisiei 2003/361/CE și Directivei delegate a Comisiei (UE) 2023/2775. O explicație detaliată a definiției IMM, inclusiv exemple și îndrumări privind întreprinderile partenere și legate, este disponibilă pe site-ul Comisiei Europene:

https://single-market-economy.ec.europa.eu/smes/sme-fundamentals/sme-definition_en

Nu există restricții regionale dincolo de regulile de eligibilitate: poate aplica orice întreprindere înregistrată într-o țară eligibilă (state membre UE și țări SEE), cu condiția să se încadreze ca IMM și să îndeplinească cerințele de eligibilitate legate de CRA. 

Asociațiile cu personalitate juridică, care nu sunt entități publice, pot participa ca beneficiari unici. Asociațiile nu pot solicita finanțare pentru partenerii asociați, deoarece consorțiile nu sunt admise în acest apel.

Eligibilitatea urmează definițiile din CRA, care se aplică producătorilor, importatorilor, distribuitorilor și administratorilor de software open-source pentru produse cu elemente digitale (hardware sau software cu conectivitate directă sau indirectă la date). Nu va exista o listă fixă de sectoare; în principiu, orice companie aflată deja în sfera CRA sau care este probabil să intre în sfera CRA în viitor poate fi potențial eligibilă. Eligibilitatea finală se stabilește în evaluarea formală, pe baza descrierii companiei și a activităților propuse. În general, sectoare precum producători de utilaje industriale, companii IoT sau producători de plăci electronice pot intra în sfera potențială, dar fiecare propunere se evaluează de la caz la caz.

Scopul principal al granturilor nu este finanțarea R&D pentru dezvoltarea unor produse complet noi de securitate cibernetică. R&D poate fi eligibil doar dacă este destinat în mod specific să ajute compania aplicantă să atingă reziliență cibernetică și conformitate CRA. În principal, granturile finanțează activități, servicii și bunuri care contribuie direct la conformitatea cu CRA. De asemenea, pot susține adoptarea și integrarea unor soluții de securitate existente, dacă aceste activități sprijină direct eforturile de conformitate ale companiei și se încadrează în lista de activități eligibile din apel.

Da. Puteți aplica pentru finanțarea introducerii și instruirii echipelor pe instrumente specifice pentru propriile echipamente și procese, cu condiția ca aceste activități să sprijine direct conformitatea companiei cu CRA și să fie legate de produse, activități sau procese aflate în sfera CRA.

Da. Eligibilitatea se bazează pe definițiile CRA și se aplică oricărui producător, importator, distribuitor sau administrator de open-source pentru produse cu elemente digitale (hardware sau software cu conectivitate directă/indirectă). Așadar, companii din alte sectoare pot fi eligibile dacă dezvoltă, operează sau mențin produse cu elemente digitale care intră sub incidența CRA (de exemplu: module IoT proprii, sisteme de monitorizare, controlere embedded sau instrumente software folosite în operațiuni). Exemple tipice includ utilități de apă, furnizori de energie, companii de logistică, operatori de transport sau unități industriale care construiesc sau gestionează sisteme conectate. Eligibilitatea finală se decide în evaluarea formală, pe baza descrierii companiei și a activităților relevante CRA din propunere.

Da. IMM-urile din toate țările europene eligibile pot aplica; însă, dacă NCC-ul din țara dumneavoastră decide să nu sprijine apelul SECURE în etapa de evaluare a eligibilității companiei, nu există garanția că verificările pot fi finalizate cu succes. O listă actualizată a NCC-urilor care susțin apelul va fi publicată pe site-ul SECURE.

Nu. Doar IMM-urile individuale pot aplica ca beneficiari unici; consorțiile sau parteneriatele (inclusiv cele cu universități) nu sunt eligibile în acest apel. Asociațiile pot participa ca beneficiari unici dacă au personalitate juridică.

Da. IMM-urile pot subcontracta servicii tehnice foarte specializate, inclusiv către universități sau institute de cercetare, cu condiția ca subcontractarea să fie justificată, să respecte principiul „cel mai bun raport calitate–preț”, furnizorul să fie stabilit într-una dintre țările eligibile și să fie respectate celelalte reguli de eligibilitate și subcontractare din apel.

Puteți aplica în continuare, dar nu există garanția finanțării dacă NCC-ul național nu efectuează validarea eligibilității. Validarea din EU Funding & Tenders Portal nu înlocuiește verificarea NCC pentru acest apel, deoarece validarea NCC este o cerință specifică procedurii SECURE, iar granturile sunt gestionate direct de Consorțiul SECURE.

Nu. Evaluarea conformității EUCC, inclusiv evaluările de laborator, nu este eligibilă în primul apel SECURE, deoarece mecanismele de certificare și conformitate realizate de terți nu sunt încă operaționale în cadrul CRA și, prin urmare, sunt excluse de la finanțare în această etapă.
Totuși, sunt eligibile activitățile generale de evaluare care urmăresc creșterea nivelului de securitate cibernetică și sprijinirea conformității viitoare cu CRA. Asta înseamnă că, deși certificarea EUCC formală și evaluările de laborator pentru certificare sunt excluse, apelul SECURE poate susține activități de reziliență cibernetică și conformitate CRA, inclusiv prin folosirea unor cadre de certificare pentru autoevaluare internă. Exemple de activități eligibile:

  • evaluări interne de securitate cibernetică
  • evaluări de vulnerabilitate (Vulnerability Assessment)
  • activități „security-by-design”
  • analize preliminare de gap (gap analysis)
  • evaluări de pregătire (readiness)
  • îmbunătățiri de proces și tehnice aliniate obligațiilor CRA

Primul apel SECURE se concentrează pe „Default Products”, din cauza lipsei schemelor de certificare specifice identificate încă în CRA. În acest context, dacă activitatea propusă nu urmărește obținerea unei certificări specifice, un reseller de tehnologii firewall și CTI poate fi eligibil, cu condiția să fie IMM și proiectul să sprijine propria conformitate CRA în legătură cu produse cu elemente digitale pe care le introduce pe piață (de exemplu prin branding, integrare sau modificare substanțială), nu doar prin revânzare.

Da. Apelul este destinat strict microîntreprinderilor, întreprinderilor mici și mijlocii din sectorul privat; organismele publice și organizații precum administrațiile publice sau universitățile nu pot aplica ca beneficiari. Asociațiile cu personalitate juridică pot participa ca beneficiari unici.

NCC-ul responsabil este cel din statul membru în care se află sediul social (sediul juridic / legal registered office) al întreprinderii.

Procesul de aplicare și documentația necesară

Care este procesul de aplicare (Etapa 1)?

Faza 1: Înregistrare și încărcarea documentelor de eligibilitate (Declarația solicitantului semnată în format PDF cu semnături electronice avansate PAdES, certificat/raport de înregistrare + dovada privind Beneficiarul Real (UBO)/structura de proprietate, Anexa 3 privind controlul proprietății, cele mai recente situații financiare, orice documente solicitate de NCC).

Faza 2: Completarea și semnarea cu PAdES a Propunerii (Anexa 1.1) și a Bugetului (Anexa 1.3), solicitarea opțională a prefinanțării, apoi transmiterea finală.

Faza 3: Evaluările de eligibilitate formală, tehnică și a companiei.

Faza 4: Semnarea și contrasemnarea Sub-Grant Agreement (Sub-GA).

Documentele trebuie depuse în limba engleză, cu excepția documentelor oficiale emise de autoritățile publice naționale, care pot fi furnizate în limba lor originală.

Propunerea trebuie redactată în conformitate cu Anexa 1.1 și cu respectarea limitelor de pagini. Aceasta trebuie să includă profilul companiei, relevanța față de CRA și obiectivele, metodologia, impactul, implementarea cu WP-uri/Sarcini/Repere/Livrabile/KPI-uri, diagrama Gantt, riscurile și măsurile de atenuare, precum și tabelele privind etica și securitatea.

Definițiile KPI-urilor trebuie să fie clare și măsurabile. KPI-urile sunt esențiale atât pentru evaluarea propunerii, cât și pentru verificarea implementării proiectului în cazul finanțării, deoarece sunt fundamentale pentru deblocarea și plata contribuției financiare.

Trebuie să completați Anexa 1.3, apoi să exportați întregul fișier (toate foile de calcul) în format PDF și să aplicați o semnătură PAdES.

Mai multe informații despre modul de completare a Anexei 1.3 – Model de buget al propunerii pot fi găsite în Capitolul E – Reguli privind bugetul și costurile din secțiunea Întrebări și răspunsuri.

Trebuie să existe minimum 1 și maximum 3 pachete de lucru.

Trebuie să completați tabelul de riscuri, indicând descrierea riscului, categoria (tehnic/operațional/financiar), impactul, probabilitatea și măsurile de atenuare; includeți exemple concrete și alternative.

Toate documentele solicitate trebuie semnate folosind PAdES (PDF Advanced Electronic Signature sau semnătură electronică calificată pentru fișiere PDF). Acest lucru se aplică documentelor precum PDF-ul bugetului, declarațiile solicitantului/de proprietate, evaluarea maturității CRA, Sub-Grant Agreement și alte formulare relevante.

Utilizarea PAdES asigură că semnăturile sunt sigure, recunoscute legal și conforme cu reglementările UE.

Solicitanții trebuie să depună cea mai recentă situație financiară închisă, care acoperă ultimul exercițiu financiar complet încheiat la momentul depunerii cererii.

Toate modelele și documentele necesare sunt disponibile pe site-ul SECURE, iar unele documente generate automat vor fi disponibile direct în platformă (de exemplu: Declarația pe propria răspundere a solicitantului și Sub-Grant Agreement).

Platforma online va fi accesibilă prin intermediul site-ului SECURE începând cu 28 ianuarie 2026.

Nu. Apelul deschis SECURE urmează un model de depunere cu termen-limită fix. Aplicațiile pot fi depuse până la termenul oficial indicat în documentația apelului. Apelul nu se va închide mai devreme în funcție de numărul de aplicații primite.

Toate propunerile depuse înainte de termenul-limită vor fi evaluate în conformitate cu criteriile de evaluare publicate.

  1. Verificați eligibilitatea companiei ca microîntreprindere sau IMM conform criteriilor UE.
  2. Confirmați că firma introduce pe piață produse cu elemente digitale și că intră în domeniul de aplicare al Cyber Resilience Act.
  3. Identificați lacunele de conformitate legate de obligațiile CRA și activitățile de remediere necesare pe care compania dorește să le realizeze și să le prezinte în proiect.
  4. Definiți un proiect care să abordeze aceste lacune, de exemplu: evaluări ale vulnerabilităților, procese de dezvoltare securizată, îmbunătățirea guvernanței, modernizări tehnice.
  5. Pregătiți Propunerea (Anexa 1.1) și Bugetul (Anexa 1.3) în conformitate cu cerințele apelului.
  6. Depuneți toate documentele de eligibilitate solicitate și completați aplicația prin platforma SECURE înainte de termenul-limită.

Termenul-limită de depunere pentru primul apel deschis SECURE este stabilit la 29 martie 2026, așa cum este indicat în documentația apelului. În prezent, nu este prevăzută nicio prelungire a acestui termen.

Totuși, în cadrul proiectului sunt planificate apeluri deschise SECURE suplimentare, iar un al doilea apel este preconizat să fie lansat în cursul aceluiași an.

Buget și reguli privind costurile

Ce costuri sunt eligibile?

Toate costurile declarate pentru proiect sunt eligibile chiar și în cadrul finanțării de tip lump sum, însă acestea trebuie să îndeplinească criterii stricte. Costurile eligibile trebuie să fie:

  • corespunzătoare activităților și categoriilor de cost descrise în Raportul tehnic și în modelul tehnic;
  • necesare și pertinente pentru proiect;
  • rezonabile și proporționale cu munca efectuată;
  • justificabile, documentabile și verificabile în cazul unor eventuale audituri.

Următoarele categorii de costuri sunt considerate eligibile:

  • costuri directe: personal (inclusiv angajați, persoane fizice aflate sub contract direct, personal detașat, proprietari de IMM-uri), subcontractare, amortizarea sau închirierea echipamentelor, alte bunuri și servicii;
  • costuri indirecte: până la 7% din costurile directe.

Chiar dacă finanțarea lump sum nu impune transmiterea facturilor efective de la început, beneficiarii trebuie să poată furniza documente justificative dacă acestea sunt solicitate de auditori, pentru a verifica faptul că costurile corespund activităților declarate, realizării KPI-urilor și Raportului tehnic. Costurile care nu îndeplinesc aceste criterii pot fi respinse.

Da, costurile cu furnizorii sunt admisibile. Acestea trebuie să respecte principiul celui mai bun raport calitate-preț / celui mai mic preț, să asigure transparență și tratament egal, să nu existe conflict de interese, activitățile să fie desfășurate în UE/SEE și să nu fie utilizați furnizori înregistrați în afara UE/SEE sau controlați de țări/entități neeligibile.

TVA-ul este eligibil atunci când nu poate fi recuperat în conformitate cu legislația națională aplicabilă în materie de TVA. Aceasta înseamnă că numai TVA-ul suportat efectiv de beneficiar poate fi considerat cost. În plus, beneficiarul trebuie să fie persoană impozabilă; TVA-ul plătit de o persoană neimpozabilă (cineva care nu poate colecta sau recupera TVA-ul) nu este eligibil.

Același proiect sau aceeași activitate nu poate fi finanțat(ă) de două ori. Asta înseamnă că nu puteți primi sprijin financiar din eparate de o sursă pentru aceleași costuri sau activități. Beneficiarii trebuie să:

  • păstreze o contabilitate eparate pentru fiecare sursă de finanțare;
  • declare orice alt sprijin financiar primit pentru proiect;
  • se asigure că aceleași costuri nu sunt declarate de două ori.

Nerespectarea acestor reguli poate duce la respingerea costurilor și la recuperarea fondurilor deja plătite.

Trebuie să urmați instrucțiunile de mai jos:

  • Coloana „Category”: selectați din meniul derulant tipul de personal implicat în proiect. O descriere detaliată a fiecărui profil este furnizată în AGA – Annotated Grant Agreement pentru Programul Europa Digitală, articolul 6.2.A Costuri de personal.
  • Coloana „Number of persons”: introduceți numărul de persoane pe care intenționați să le implicați în implementarea proiectului pentru fiecare categorie.
  • Coloana „Total Person/Months”: indicați numărul total de luni-om planificate pentru fiecare categorie. Adunați timpul necesar pentru toate persoanele din același profil. Plafonul de zile lucrătoare pe an este stabilit în Grant Agreement la 215, ceea ce înseamnă că o lună-om echivalează cu maximum 18 zile. Exemplu: dacă aveți nevoie de 10 zile pentru persoana tehnică A și 8 zile pentru persoana tehnică B, trebuie să introduceți 1 în coloana „Total person months”. Pentru detalii suplimentare, consultați AGA – Annotated Grant Agreement, articolul 6.2.A Costuri de personal.
  • Coloana „Average Monthly Rate”: introduceți costul lunar mediu pentru personalul din aceeași categorie. Exemplu: dacă persoana tehnică A costă 3.000 EUR/lună și persoana tehnică B costă 4.000 EUR/lună, trebuie să introduceți 3.500 în coloana „Average Monthly Rate”.
  • Suma totală este calculată automat de model.
  • Repetați procedura pentru fiecare categorie de personal și pentru fiecare WP.

Trebuie să urmați instrucțiunile de mai jos:

  • Introduceți udgete care urmează să fie subcontractat.
  • Introduceți o scurtă descriere a costului.
  • Introduceți valoarea.
  • Repetați pentru fiecare WP.

Nu uitați să introduceți costurile cu echipamentele numai după ce ați completat toate celelalte elemente de udget, astfel încât să puteți fi avertizați dacă depășiți bugetul permis.

Costurile indirecte sunt cheltuieli care sprijină implementarea proiectului, dar care nu pot fi legate de o activitate specifică într-un mod direct și măsurabil. Acestea acoperă resurse și servicii udget necesare pentru funcționarea organizației pe durata proiectului. Exemple tipice include cheltuieli administrative generale, utilități, chiria biroului, servicii de contabilitate și alte costuri generale care udgete mai multe activități, nu o singură udget. Aceste costuri se calculează la o rată forfetară de 7% din totalul costurilor directe udgete. Modelul de udget al proiectului aplică automat această rată, iar Anexa 1.3 calculează de asemenea suma. Pentru aceste costuri nu sunt necesare documente justificative.

Totalul echipamentelor trebuie să fie ≤ 80% din totalul costurilor directe. Trebuie să introduceți valoarea echipamentelor în modelul de buget numai după completarea tuturor celorlalte elemente de cost, astfel încât modelul să poată semnala orice depășire a limitei permise.

Moneda care trebuie utilizată în modelul de ffect și în întreaga propunere este EUR. Dacă anumite cheltuieli sunt ffectuate într-o altă monedă, beneficiarii trebuie să le convertească în EUR folosind cursul oficial publicat de Banca Centrală Europeană (BCE) la data tranzacției. Orice diferențe de curs valutar sunt suportate de beneficiar.

Nu sunt permise revizuiri de buget după aprobarea proiectului. Proiectul trebuie implementat conform bugetului aprobat inițial. Orice modificări sau abateri semnificative de la bugetul aprobat pot duce la considerarea proiectului ca neconform și pot conduce la încetarea finanțării.

  1. Valoarea pe unitate (rata lunară) este stabilită de Comisia Europeană, ajustată în funcție de țara în care este stabilit beneficiarul, folosind următoarea regulă:

    Rata lunară = 5.080 EUR × coeficientul de corecție specific țării în care este stabilit beneficiarul.

    Coeficientul de corecție specific țării este cel aplicabil acțiunilor HE MSCA și poate fi găsit la pagina 112 din acest document.

Achizițiile de echipamente, infrastructură sau alte active utilizate pentru proiect trebuie declarate ca și costuri de amortizare și calculate pe baza costurilor efectiv suportate și amortizate în conformitate cu standardele internaționale de contabilitate și practicile contabile uzuale ale beneficiarului. Poate fi luată în considerare numai partea din costuri care corespunde ratei de utilizare efectivă pentru proiect pe durata acestuia. Costurile pentru închirierea sau leasingul echipamentelor, infrastructurii sau altor active sunt, de asemenea, eligibile la categoria „Equipment”, dacă nu depășesc costurile de amortizare ale unor echipamente, infrastructuri sau active similare și nu includ costuri de finanțare.

Pentru informații mai detaliate, consultați Annotated Grant Agreement, articolul 6.2.C.2 Equipment.

Categoria bugetară „Other goods, works and services” acoperă costuri precum:

  • costuri pentru consumabile și materiale (de exemplu, rechizite de birou);
  • costuri de comunicare și diseminare;
  • costuri legate de drepturile de proprietate intelectuală (IPR) (de exemplu, costuri legate de protejarea rezultatelor, precum onorarii de consultanță sau taxe plătite către oficii de brevete).

Evaluare și punctaj

Cum este evaluată tehnic Propunerea?

De către un Comitet de evaluare (Ev.Co.) format din trei evaluatori experți pentru fiecare propunere, care acordă punctaje pentru Excelență și relevanță, Impact și claritate, respectiv Implementare, cu ponderi de 1,5 / 1,5 / 1, rezultând un scor mediu ponderat.

Fiecare criteriu este punctat de fiecare evaluator cu note de la 0 la 5. Propunerile sunt evaluate de grupuri de câte 3 evaluatori. Scorul acordat de fiecare evaluator pentru fiecare criteriu este cumulat, scorul final maxim per criteriu fiind 15. Se calculează apoi o medie ponderată între rezultatele cumulate pentru fiecare criteriu, cu un scor mediu final maxim de 15 (se aplică reguli de rotunjire). Excludere: dacă scorul este sub 10 la două sau mai multe criterii sau dacă media ponderată este sub 10. Discrepanțele mari pot determina desemnarea unui evaluator suplimentar.

Prin data și ora depunerii — în caz de egalitate, propunerile depuse mai devreme sunt clasate mai sus (perioadele de amendare nu sunt luate în calcul).

Evaluatorii sunt experți în securitate cibernetică / CRA desemnați din rândul personalului partenerilor din Consorțiul SECURE; Ev.Co. poate include până la 21 de membri (câte unul pentru fiecare partener).

Da. În timpul evaluării tehnice, Comitetul poate solicita clarificări prin e-mail, în termenul indicat.

Nu. Nu există o alocare națională sau regională predefinită a fondurilor în cadrul apelului deschis SECURE.

Propunerile sunt evaluate exclusiv pe bază de merit, în conformitate cu criteriile de evaluare și sistemul de punctare publicate. Finanțarea este acordată în ordinea clasamentului, până la epuizarea bugetului disponibil.

Procesul de evaluare începe numai după expirarea termenului oficial de depunere. SECURE nu urmează un model de evaluare continuă sau concurentă de tip rolling/pipeline.

Toate propunerile depuse în termen sunt evaluate împreună în cadrul etapelor de evaluare formală, tehnică și a eligibilității companiei.

Calendarul evaluării este comunicat prin platforma SECURE și în documentația oficială a apelului.

Apelul deschis SECURE urmează un model cu termen-limită fix. Toate propunerile depuse înainte de termen vor fi evaluate, punctate și clasate de către Comitetul de evaluare. Alocarea bugetului are loc după evaluare, pe baza clasamentului. Dacă finanțarea totală solicitată depășește bugetul disponibil, propunerile vor fi finanțate în ordinea clasamentului final, până la epuizarea bugetului. Rezultatul va fi comunicat după evaluare.

Implementarea proiectului și raportare

După fazele de depunere și evaluare a propunerii, solicitantul are la dispoziție maximum 180 de zile (6 luni) de la semnarea Sub-Grant Agreement (Sub-GA) pentru a implementa activitățile proiectului și a transmite Raportul tehnic. Toate termenele intermediare și notificările sunt comunicate și gestionate prin platformă.

După depunerea Raportului tehnic, Ev.Co. verifică livrabilele, reperele, KPI-urile și poate solicita modificări/completări (în termen de 14 zile calendaristice de la notificare). Rezultatele acestei evaluări sunt clasificate astfel: Realizat integral, Realizat parțial (cu procent) sau Nerealizat.

Este un chestionar obligatoriu care trebuie completat și semnat (PAdES) după semnarea Sub-GA. Fără încărcarea acestuia, încărcarea Raportului tehnic este blocată, iar proiectul este considerat neimplementat.

O descriere detaliată a implementării, corelată cu KPI-urile și livrabilele, inclusiv dovezi justificative precum documente tehnice, rezultate VA/PT, cod executabil / sursă, hărți de rețea, materiale multimedia etc.

Depunerile efectuate după termenul de 180 de zile nu sunt acceptate, cu excepția cazului în care sunt solicitate în mod explicit de Ev.Co. Dacă raportul este gol / ilizibil sau dacă dovezile nu sunt furnizate, inclusiv după solicitare și în interiorul perioadei de 14 zile pentru amendamente, proiectul poate fi considerat neimplementat și, prin urmare, neeligibil pentru plată.

Exact cele menționate în Propunere (Anexa 1.1) și reluate în Raportul tehnic: de exemplu, rapoarte tehnice PDF, rezultate VA/PT, rezultate ale revizuirii codului sursă, mapări de rețea, certificate, evidențe de instruire, dovezi multimedia etc.

Da, este permisă depunerea anticipată; totuși, aceasta nu conduce la o plată anticipată, deoarece evaluarea și plata soldului urmează calendarul standard.

Da, după implementarea proiectului și efectuarea plății grantului, companiile finanțate vor primi o atestare formală de finalizare a proiectului.

Da, beneficiarii sunt încurajați în mod activ să publice rezultatele proiectului.

Toate publicațiile și postările pe rețelele sociale trebuie să includă:

  • logo-urile UE și ale Comisiei Europene;
  • logo-ul proiectului SECURE;
  • logo-ul ECCC;
  • organismele de finanțare (Comisia Europeană, ECCC și Consorțiul SECURE);
  • orice alte detalii relevante despre proiect.

Instrucțiuni suplimentare sunt furnizate în Ghidul apelului. Atestarea formală emisă de platformă conține, de asemenea, informații utile pentru diseminarea rezultatelor.

Proiectele pot începe numai după ce Sub-Grant Agreement este semnat atât de companie, cât și de reprezentantul Consorțiului SECURE, ceea ce este estimat să aibă loc la aproximativ 5–6 luni după termenul-limită al apelului, după finalizarea evaluării și a verificărilor de eligibilitate.

Nu. Sunt eligibile doar activitățile desfășurate după semnarea Sub-Grant Agreement; KPI-urile și rezultatele obținute înainte de semnare nu pot fi validate sau recunoscute pentru finanțare, chiar dacă proiectul este selectat ulterior. La redactarea Propunerii proiectului vi se va solicita să furnizați un calendar al activităților (diagramă Gantt). Începerea activităților și termenele aferente trebuie să se încadreze în perioada de implementare de 6 luni, care începe din ziua încărcării Sub-Grant Agreement semnat.

Proiectele trebuie implementate în maximum 180 de zile calendaristice (6 luni) de la semnarea Sub-Grant Agreement; acest termen este obligatoriu și nu sunt prevăzute prelungiri.

În cadrul apelului deschis SECURE, scopul principal al utilizării sau dezvoltării unui instrument de autoevaluare CRA este de a sprijini propria pregătire internă și propriile eforturi de conformitate CRA ale mSME-ului. Prin urmare, se așteaptă ca IMM-ul să dezvolte, adapteze sau utilizeze un astfel de instrument în scopuri interne, nu pentru comercializare sau distribuire către terți. Totuși, există o excepție importantă: dacă IMM-ul dezvoltă un instrument de conformitate care, la rândul său, se califică drept „produs cu elemente digitale” în sensul CRA și, prin urmare, trebuie adus în conformitate cu CRA, atunci activitățile legate de asigurarea conformității acelui instrument cu cerințele CRA pot fi eligibile.

Comunicare și suport

Unde pot găsi suport, întrebări frecvente și contacte?

Pe secure4sme.eu (FAQ și informații despre platformă) și la submission-support@secure4sme.eu.

Prin tabloul de bord al platformei și prin notificări prin e-mail la adresa furnizată în timpul înregistrării.

Suportul oficial este furnizat prin platformă și prin e-mail la submission-support@secure4sme.eu. Orice canale suplimentare de asistență vor fi anunțate pe site-ul / platforma SECURE.

Scroll to Top
Sari la conținut