REKLAMA
Dziennik Ustaw - rok 2025 poz. 729
ROZPORZĄDZENIE
MINISTRA CYFRYZACJI1)
z dnia 29 maja 2025 r.
w sprawie udzielania pomocy de minimis na wsparcie podmiotów prowadzących działalność w zakresie zbiorowego zaopatrzenia w wodę objętych krajowym systemem cyberbezpieczeństwa, w ramach Krajowego Planu Odbudowy i Zwiększania Odporności
Na podstawie art. 14lc ust. 4 ustawy z dnia 6 grudnia 2006 r. o zasadach prowadzenia polityki rozwoju (Dz. U. z 2025 r. poz. 198) zarządza się, co następuje:
§ 1.
1) szczegółowe przeznaczenie, warunki i tryb udzielania podmiotom prowadzącym działalność w zakresie zbiorowego zaopatrzenia w wodę objętym krajowym system cyberbezpieczeństwa pomocy de minimis w zakresie inwestycji C3.1.1 „Cyberbezpieczeństwo - CyberPL, infrastruktura przetwarzania danych optymalizacja infrastruktury służb państwowych odpowiedzialnych za bezpieczeństwo”, wskazanej w komponencie C „Transformacja Cyfrowa” w ramach Krajowego Planu Odbudowy i Zwiększania Odporności, zwanej dalej „pomocą de minimis”;
2) podmioty udzielające pomocy de minimis.
§ 2.
1) cyberbezpieczeństwie - należy przez to rozumieć cyberbezpieczeństwo, o którym mowa w art. 2 pkt 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2019/881 z dnia 17 kwietnia 2019 r. w sprawie ENISA (Agencji Unii Europejskiej ds. Cyberbezpieczeństwa) oraz certyfikacji cyberbezpieczeństwa w zakresie technologii informacyjno-komuni-kacyjnych oraz uchylenia rozporządzenia (UE) nr 526/2013 (akt o cyberbezpieczeństwie) (Dz. Urz. UE L 151 z 07.06.2019, str. 15, z późn. zm.2));
2) przedsiębiorstwie wodociągowo-kanalizacyjnym - należy przez to rozumieć przedsiębiorstwo wodociągowo-kanali-zacyjne w rozumieniu art. 2 pkt 4 ustawy z dnia 7 czerwca 2001 r. o zbiorowym zaopatrzeniu w wodę i zbiorowym odprowadzaniu ścieków (Dz. U. z 2024 r. poz. 757);
3) projekcie grantowym - należy przez to rozumieć działania realizowane przez podmiot prowadzący działalność w zakresie zbiorowego zaopatrzenia w wodę prowadzone w ramach przedsięwzięcia, o którym mowa w art. 14la pkt 8 ustawy z dnia 6 grudnia 2006 r. o zasadach prowadzenia polityki rozwoju, zmierzające do osiągnięcia założonego celu określonego wskaźnikami, z określonym budżetem, początkiem i końcem realizacji.
§ 3.
§ 4.
1) przedsiębiorstwem wodociągowo-kanalizacyjnym, które jest operatorem usług kluczowych w rozumieniu art. 5 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2024 r. poz. 1077 i 1222) lub
2) spółką prawa handlowego wykonującą zadania o charakterze użyteczności publicznej w rozumieniu przepisów ustawy z dnia 20 grudnia 1996 r. o gospodarce komunalnej (Dz. U. z 2021 r. poz. 679), lub
3) jednostką sektora finansów publicznych w rozumieniu art. 9 pkt 2-4 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. z 2024 r. poz. 1530, 1572, 1717, 1756 i 1907 oraz z 2025 r. poz. 39).
§ 5.
1) wdrożenie środków organizacyjnych służących zapewnieniu cyberbezpieczeństwa;
2) zakup lub modernizację środków technicznych służących zapewnieniu cyberbezpieczeństwa;
3) rozwój kompetencji personelu w zakresie cyberbezpieczeństwa.
§ 6.
§ 7.
2. Pomoc de minimis może być udzielana na pokrycie części lub całości kosztów projektu grantowego, o którym mowa w § 5.
§ 8.
1) przegląd, opracowanie i wdrożenie systemu zarządzania bezpieczeństwem informacji lub aktualizację tego systemu;
2) wprowadzenie środków obejmujących m.in.: analizę ryzyka i politykę bezpieczeństwa systemów teleinformatycznych, obsługę incydentu, ciągłość działania i zarządzanie kryzysowe, stosowanie kryptografii i szyfrowania, kontrolę dostępu i uwierzytelnianie wieloskładnikowe;
3) audyt systemu zarządzania bezpieczeństwem informacji przeprowadzony przez wykwalifikowanego audytora, stanowiący dowód wdrożenia i stosowania ww. systemu w organizacji lub instytucji;
4) zakup i wdrożenie systemów teleinformatycznych, w tym urządzeń, oprogramowania i usług zapewniających zapobieganie zagrożeniom cyberbezpieczeństwa, wykrywanie tych zagrożeń i reagowanie na nie;
5) usługi wdrożenia i konfiguracji urządzeń i oprogramowania oraz wsparcia eksperckiego w zakresie cyberbezpieczeństwa;
6) zakup i wdrożenie systemów lub usług na potrzeby operacyjnych centrów bezpieczeństwa;
7) zakup lub rozwój systemów lub usług zarządzania podatnościami i skanerów podatności;
8) szkolenia z zakresu cyberbezpieczeństwa dla kadry danego podmiotu istotnej z punktu widzenia wdrożonej polityki cyberbezpieczeństwa lub systemu zarządzania bezpieczeństwem informacji, w tym w szczególności w zakresie środków wdrażanych w ramach projektu grantowego;
9) szkolenia z zakresu cyberbezpieczeństwa dla: informatyków odpowiedzialnych za cyberbezpieczeństwo, kadry kierowniczej oraz pozostałych pracowników podmiotu, w tym symulowane cyberataki na użytkowników sieci i systemów informacyjnych w organizacji;
10) usługi doradcze w zakresie cyberbezpieczeństwa.
2. Pomoc de minimis może być udzielana na pokrycie kosztów poniesionych od dnia 1 stycznia 2025 r.
§ 9.
§ 10.
2. Wniosek zawiera:
1) nazwę podmiotu, o którym mowa w § 4;
2) adres siedziby podmiotu, o którym mowa w § 4;
3) numer identyfikacji podatkowej (NIP) podmiotu, o którym mowa w § 4;
4) numer podmiotu, o którym mowa w § 4, we właściwym rejestrze, jeżeli posiada;
5) opis projektu grantowego, o którym mowa w § 5, zawierający:
a) nazwę i miejsce realizacji projektu grantowego,
b) cel realizacji projektu grantowego,
c) planowane daty rozpoczęcia i zakończenia realizacji projektu grantowego;
6) przewidywaną wysokość kosztów kwalifikowalnych projektu grantowego, o którym mowa w § 5;
7) wnioskowaną kwotę pomocy de minimis;
8) źródła finansowania projektu grantowego, o którym mowa w § 5;
9) oświadczenie o wykorzystywaniu, w prowadzonej działalności, technologii operacyjnych w przemysłowych systemach sterowania;
10) inne informacje niezbędne do udzielenia wsparcia, niebędące danymi osobowymi, określone w regulaminie konkursu.
3. Podmiot, o którym mowa w § 4, załącza do wniosku:
1) zaświadczenia albo oświadczenia, o których mowa w art. 37 ust. 1 pkt 1 ustawy z dnia 30 kwietnia 2004 r. o postępowaniu w sprawach dotyczących pomocy publicznej (Dz. U. z 2025 r. poz. 468);
2) informacje, o których mowa w art. 37 ust. 1 pkt 2 ustawy z dnia 30 kwietnia 2004 r. o postępowaniu w sprawach dotyczących pomocy publicznej;
3) zezwolenie na prowadzenie zbiorowego zaopatrzenia w wodę, o którym mowa w art. 16 ust. 1 ustawy z dnia 7 czerwca 2001 r. o zbiorowym zaopatrzeniu w wodę i zbiorowym odprowadzaniu ścieków, albo oświadczenie, że jest podmiotem, o którym mowa w art. 16 ust. 3 ustawy z dnia 7 czerwca 2001 r. o zbiorowym zaopatrzeniu w wodę i zbiorowym odprowadzaniu ścieków.
4. CPPC może zażądać od podmiotu, o którym mowa w § 4, który złożył wniosek, dodatkowych informacji i dokumentów w przypadku, gdy jest to niezbędne do dokonania oceny wniosku, w szczególności do oceny zasadności wysokości i kwalifikowalności wnioskowanych środków w stosunku do celu, rezultatów i zakresu projektu grantowego, o którym mowa w § 5. Żądanie, o którym mowa w zdaniu pierwszym, nie może dotyczyć przekazania informacji stanowiących dane osobowe.
5. Wniosek składa się drogą elektroniczną przy użyciu systemu teleinformatycznego CPPC i opatruje się go kwalifikowanym podpisem elektronicznym albo podpisem zaufanym.
6. W przypadku gdy wniosek nie spełnia wymagań określonych w ust. 2, 3 i 5 CPPC wzywa podmiot, o którym mowa w § 4, do uzupełnienia wniosku w terminie nie krótszym niż 7 dni roboczych od dnia wysłania wezwania do uzupełnienia wniosku. Jeżeli wniosek nie zostanie uzupełniony w terminie, o którym mowa w zdaniu pierwszym, pozostawia się go bez rozpoznania.
§ 11.
2. Nabór wniosków odbywa się w trybie konkursowym.
3. CPPC zamieszcza na stronie internetowej CPPC ogłoszenie o naborze wniosków.
4. Ogłoszenie o naborze wniosków zawiera następujące informacje:
1) przedmiot konkursu;
2) termin składania wniosków;
3) termin i miejsce ogłoszenia wyników konkursu;
4) szczegółowe kryteria oceny projektu grantowego, o którym mowa w § 5;
5) wysokość środków finansowych przeznaczonych na udzielenie wsparcia w ramach naboru.
5. Do ogłoszenia o naborze wniosków załącza się regulamin konkursu, w którym zostanie przyznana pomoc de minimis.
6. Termin składania wniosków wskazany w ogłoszeniu nie może być krótszy niż 30 dni kalendarzowych od dnia ogłoszenia naboru tych wniosków.
7. W ramach naboru wniosków podmiot, o którym mowa w § 4, może złożyć tylko jeden wniosek. W przypadku gdy podmiot, o którym mowa w § 4, w ramach naboru wniosków złożył więcej niż jeden wniosek, CPPC rozpatruje wyłącznie wniosek, który został złożony jako pierwszy, pozostałe wnioski pozostawiając bez rozpoznania.
8. W przypadku gdy po ogłoszeniu wyników konkursu nie zostaną wykorzystane wszystkie środki zaplanowane do przeznaczenia na pomoc de minimis w danym naborze, CPPC może ogłosić kolejny nabór wniosków. Do kolejnego naboru wniosków stosuje się przepisy ust. 1-7.
§ 12.
§ 13.
2. CPPC ustala regulamin konkursu, o którym mowa w ust. 1.
3. Ocenę wniosku przeprowadza się, uwzględniając następujące kryteria:
1) cel albo cele projektu grantowego, o którym mowa w § 5;
2) wartość dopuszczalnej pomocy de minimis;
3) zapewnienie zachowania efektów długoterminowych projektu grantowego, o którym mowa w § 5;
4) zasadność wysokości i kwalifikowalności wnioskowanych środków w stosunku do celu, rezultatów i zakresu projektu grantowego, o którym mowa w § 5.
§ 14.
§ 15.
§ 16.
§ 17.
§ 18.
Minister Cyfryzacji: wz. D. Standerski
1) Minister Cyfryzacji kieruje działem administracji rządowej - informatyzacja, na podstawie § 1 ust. 2 rozporządzenia Prezesa Rady Ministrów z dnia 18 grudnia 2023 r. w sprawie szczegółowego zakresu działania Ministra Cyfryzacji (Dz. U. poz. 2720).
2) Zmiana wymienionego rozporządzenia została ogłoszona w Dz. Urz. UE L 2025/37 z 15.01.2025.
- Data ogłoszenia: 2025-06-03
- Data wejścia w życie: 2025-06-04
- Data obowiązywania: 2025-06-04
REKLAMA
Dziennik Ustaw
REKLAMA
REKLAMA