NOWOŚĆ LEX Cyberbezpieczeństwo Twoja tarcza w cyfrowym świecie!
Włącz wersję kontrastową
Zmień język strony
Włącz wersję kontrastową
Zmień język strony
Prawo.pl

Udzielanie pomocy de minimis na wsparcie podmiotów prowadzących działalność w zakresie zbiorowego zaopatrzenia w wodę objętych krajowym systemem cyberbezpieczeństwa, w ramach Krajowego Planu Odbudowy i Zwiększania Odporności

ROZPORZĄDZENIE
MINISTRA CYFRYZACJI 1
z dnia 29 maja 2025 r.
w sprawie udzielania pomocy de minimis na wsparcie podmiotów prowadzących działalność w zakresie zbiorowego zaopatrzenia w wodę objętych krajowym systemem cyberbezpieczeństwa, w ramach Krajowego Planu Odbudowy i Zwiększania Odporności

Na podstawie art. 14lc ust. 4 ustawy z dnia 6 grudnia 2006 r. o zasadach prowadzenia polityki rozwoju (Dz. U. z 2025 r. poz. 198) zarządza się, co następuje:
§  1.
 Rozporządzenie określa:
1)
szczegółowe przeznaczenie, warunki i tryb udzielania podmiotom prowadzącym działalność w zakresie zbiorowego zaopatrzenia w wodę objętym krajowym system cyberbezpieczeństwa pomocy de minimis w zakresie inwestycji C3.1.1 "Cyberbezpieczeństwo - CyberPL, infrastruktura przetwarzania danych optymalizacja infrastruktury służb państwowych odpowiedzialnych za bezpieczeństwo", wskazanej w komponencie C "Transformacja Cyfrowa" w ramach Krajowego Planu Odbudowy i Zwiększania Odporności, zwanej dalej "pomocą de minimis";
2)
podmioty udzielające pomocy de minimis.
§  2.
 Ilekroć w rozporządzeniu jest mowa o:
1)
cyberbezpieczeństwie - należy przez to rozumieć cyberbezpieczeństwo, o którym mowa w art. 2 pkt 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2019/881 z dnia 17 kwietnia 2019 r. w sprawie ENISA (Agencji Unii Europejskiej ds. Cyberbezpieczeństwa) oraz certyfikacji cyberbezpieczeństwa w zakresie technologii informacyjno-komunikacyjnych oraz uchylenia rozporządzenia (UE) nr 526/2013 (akt o cyberbezpieczeństwie) (Dz. Urz. UE L 151 z 07.06.2019, str. 15, z późn. zm. 2 );
2)
przedsiębiorstwie wodociągowo-kanalizacyjnym - należy przez to rozumieć przedsiębiorstwo wodociągowo-kanalizacyjne w rozumieniu art. 2 pkt 4 ustawy z dnia 7 czerwca 2001 r. o zbiorowym zaopatrzeniu w wodę i zbiorowym odprowadzaniu ścieków (Dz. U. z 2024 r. poz. 757);
3)
projekcie grantowym - należy przez to rozumieć działania realizowane przez podmiot prowadzący działalność w zakresie zbiorowego zaopatrzenia w wodę prowadzone w ramach przedsięwzięcia, o którym mowa w art. 14la pkt 8 ustawy z dnia 6 grudnia 2006 r. o zasadach prowadzenia polityki rozwoju, zmierzające do osiągnięcia założonego celu określonego wskaźnikami, z określonym budżetem, początkiem i końcem realizacji.
§  3.
 Pomoc de minimis jest udzielana zgodnie z przepisami rozporządzenia Komisji (UE) 2023/2831 z dnia 13 grudnia 2023 r. w sprawie stosowania art. 107 i 108 Traktatu o funkcjonowaniu Unii Europejskiej do pomocy de minimis (Dz. Urz. UE L 2023/2831 z 15.12.2023).
§  4.
 Pomoc de minimis może zostać udzielona podmiotowi prowadzącemu działalność w zakresie zbiorowego zaopatrzenia w wodę objętemu krajowym system cyberbezpieczeństwa, wykorzystującemu technologie operacyjne w przemysłowych systemach sterowania, będącemu:
1)
przedsiębiorstwem wodociągowo-kanalizacyjnym, które jest operatorem usług kluczowych w rozumieniu art. 5 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2024 r. poz. 1077 i 1222) lub
2)
spółką prawa handlowego wykonującą zadania o charakterze użyteczności publicznej w rozumieniu przepisów ustawy z dnia 20 grudnia 1996 r. o gospodarce komunalnej (Dz. U. z 2021 r. poz. 679), lub
3)
jednostką sektora finansów publicznych w rozumieniu art. 9 pkt 2-4 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. z 2024 r. poz. 1530, 1572, 1717, 1756 i 1907 oraz z 2025 r. poz. 39).
§  5.
 Pomoc de minimis może zostać udzielona podmiotowi, o którym mowa w § 4, na projekt grantowy, który realizuje co najmniej jeden z następujących celów z zakresu cyberbezpieczeństwa tego podmiotu:
1)
wdrożenie środków organizacyjnych służących zapewnieniu cyberbezpieczeństwa;
2)
zakup lub modernizację środków technicznych służących zapewnieniu cyberbezpieczeństwa;
3)
rozwój kompetencji personelu w zakresie cyberbezpieczeństwa.
§  6.
 Pomoc de minimis jest udzielana przez Centrum Projektów Polska Cyfrowa, zwane dalej "CPPC", działające jako ostateczny odbiorca wsparcia w rozumieniu art. 14la pkt 6 ustawy z dnia 6 grudnia 2006 r. o zasadach prowadzenia polityki rozwoju w ramach inwestycji, o której mowa w § 1 pkt 1.
§  7.
1.
 Pomoc de minimis nie może przekroczyć 100 % poniesionych i udokumentowanych kosztów kwalifikowalnych projektu grantowego, o którym mowa w § 5.
2.
 Pomoc de minimis może być udzielana na pokrycie części lub całości kosztów projektu grantowego, o którym mowa w § 5.
§  8.
1.
 Kosztami kwalifikowalnymi są koszty poniesione na realizację projektu grantowego, o którym mowa w § 5, niezbędne do jego realizacji, w szczególności koszty poniesione na:
1)
przegląd, opracowanie i wdrożenie systemu zarządzania bezpieczeństwem informacji lub aktualizację tego systemu;
2)
wprowadzenie środków obejmujących m.in.: analizę ryzyka i politykę bezpieczeństwa systemów teleinformatycznych, obsługę incydentu, ciągłość działania i zarządzanie kryzysowe, stosowanie kryptografii i szyfrowania, kontrolę dostępu i uwierzytelnianie wieloskładnikowe;
3)
audyt systemu zarządzania bezpieczeństwem informacji przeprowadzony przez wykwalifikowanego audytora, stanowiący dowód wdrożenia i stosowania ww. systemu w organizacji lub instytucji;
4)
zakup i wdrożenie systemów teleinformatycznych, w tym urządzeń, oprogramowania i usług zapewniających zapobieganie zagrożeniom cyberbezpieczeństwa, wykrywanie tych zagrożeń i reagowanie na nie;
5)
usługi wdrożenia i konfiguracji urządzeń i oprogramowania oraz wsparcia eksperckiego w zakresie cyberbezpieczeństwa;
6)
zakup i wdrożenie systemów lub usług na potrzeby operacyjnych centrów bezpieczeństwa;
7)
zakup lub rozwój systemów lub usług zarządzania podatnościami i skanerów podatności;
8)
szkolenia z zakresu cyberbezpieczeństwa dla kadry danego podmiotu istotnej z punktu widzenia wdrożonej polityki cyberbezpieczeństwa lub systemu zarządzania bezpieczeństwem informacji, w tym w szczególności w zakresie środków wdrażanych w ramach projektu grantowego;
9)
szkolenia z zakresu cyberbezpieczeństwa dla: informatyków odpowiedzialnych za cyberbezpieczeństwo, kadry kierowniczej oraz pozostałych pracowników podmiotu, w tym symulowane cyberataki na użytkowników sieci i systemów informacyjnych w organizacji;
10)
usługi doradcze w zakresie cyberbezpieczeństwa.
2.
 Pomoc de minimis może być udzielana na pokrycie kosztów poniesionych od dnia 1 stycznia 2025 r.
§  9.
 Pomoc de minimis jest udzielana w formie bezzwrotnego wsparcia finansowego przeznaczonego na realizację projektu grantowego, o którym mowa w § 5.
§  10.
1.
 Podmiot, o którym mowa w § 4, ubiegający się o pomoc de minimis składa wniosek o udzielenie pomocy de minimis, zwany dalej "wnioskiem", do CPPC.
2.
 Wniosek zawiera:
1)
nazwę podmiotu, o którym mowa w § 4;
2)
adres siedziby podmiotu, o którym mowa w § 4;
3)
numer identyfikacji podatkowej (NIP) podmiotu, o którym mowa w § 4;
4)
numer podmiotu, o którym mowa w § 4, we właściwym rejestrze, jeżeli posiada;
5)
opis projektu grantowego, o którym mowa w § 5, zawierający:
a)
nazwę i miejsce realizacji projektu grantowego,
b)
cel realizacji projektu grantowego,
c)
planowane daty rozpoczęcia i zakończenia realizacji projektu grantowego;
6)
przewidywaną wysokość kosztów kwalifikowalnych projektu grantowego, o którym mowa w § 5;
7)
wnioskowaną kwotę pomocy de minimis;
8)
źródła finansowania projektu grantowego, o którym mowa w § 5;
9)
oświadczenie o wykorzystywaniu, w prowadzonej działalności, technologii operacyjnych w przemysłowych systemach sterowania;
10)
inne informacje niezbędne do udzielenia wsparcia, niebędące danymi osobowymi, określone w regulaminie konkursu.
3.
 Podmiot, o którym mowa w § 4, załącza do wniosku:
1)
zaświadczenia albo oświadczenia, o których mowa w art. 37 ust. 1 pkt 1 ustawy z dnia 30 kwietnia 2004 r. o postępowaniu w sprawach dotyczących pomocy publicznej (Dz. U. z 2025 r. poz. 468);
2)
informacje, o których mowa w art. 37 ust. 1 pkt 2 ustawy z dnia 30 kwietnia 2004 r. o postępowaniu w sprawach dotyczących pomocy publicznej;
3)
zezwolenie na prowadzenie zbiorowego zaopatrzenia w wodę, o którym mowa w art. 16 ust. 1 ustawy z dnia 7 czerwca 2001 r. o zbiorowym zaopatrzeniu w wodę i zbiorowym odprowadzaniu ścieków, albo oświadczenie, że jest podmiotem, o którym mowa w art. 16 ust. 3 ustawy z dnia 7 czerwca 2001 r. o zbiorowym zaopatrzeniu w wodę i zbiorowym odprowadzaniu ścieków.
4.
 CPPC może zażądać od podmiotu, o którym mowa w § 4, który złożył wniosek, dodatkowych informacji i dokumentów w przypadku, gdy jest to niezbędne do dokonania oceny wniosku, w szczególności do oceny zasadności wysokości i kwalifikowalności wnioskowanych środków w stosunku do celu, rezultatów i zakresu projektu grantowego, o którym mowa w § 5. Żądanie, o którym mowa w zdaniu pierwszym, nie może dotyczyć przekazania informacji stanowiących dane osobowe.
5.
 Wniosek składa się drogą elektroniczną przy użyciu systemu teleinformatycznego CPPC i opatruje się go kwalifikowanym podpisem elektronicznym albo podpisem zaufanym.
6.
 W przypadku gdy wniosek nie spełnia wymagań określonych w ust. 2, 3 i 5 CPPC wzywa podmiot, o którym mowa w § 4, do uzupełnienia wniosku w terminie nie krótszym niż 7 dni roboczych od dnia wysłania wezwania do uzupełnienia wniosku. Jeżeli wniosek nie zostanie uzupełniony w terminie, o którym mowa w zdaniu pierwszym, pozostawia się go bez rozpoznania.
§  11.
1.
 Nabór wniosków przeprowadza CPPC.
2.
 Nabór wniosków odbywa się w trybie konkursowym.
3.
 CPPC zamieszcza na stronie internetowej CPPC ogłoszenie o naborze wniosków.
4.
 Ogłoszenie o naborze wniosków zawiera następujące informacje:
1)
przedmiot konkursu;
2)
termin składania wniosków;
3)
termin i miejsce ogłoszenia wyników konkursu;
4)
szczegółowe kryteria oceny projektu grantowego, o którym mowa w § 5;
5)
wysokość środków finansowych przeznaczonych na udzielenie wsparcia w ramach naboru.
5.
 Do ogłoszenia o naborze wniosków załącza się regulamin konkursu, w którym zostanie przyznana pomoc de minimis.
6.
 Termin składania wniosków wskazany w ogłoszeniu nie może być krótszy niż 30 dni kalendarzowych od dnia ogłoszenia naboru tych wniosków.
7.
 W ramach naboru wniosków podmiot, o którym mowa w § 4, może złożyć tylko jeden wniosek. W przypadku gdy podmiot, o którym mowa w § 4, w ramach naboru wniosków złożył więcej niż jeden wniosek, CPPC rozpatruje wyłącznie wniosek, który został złożony jako pierwszy, pozostałe wnioski pozostawiając bez rozpoznania.
8.
 W przypadku gdy po ogłoszeniu wyników konkursu nie zostaną wykorzystane wszystkie środki zaplanowane do przeznaczenia na pomoc de minimis w danym naborze, CPPC może ogłosić kolejny nabór wniosków. Do kolejnego naboru wniosków stosuje się przepisy ust. 1-7.
§  12.
 CPPC udostępnia na stronie internetowej CPPC formularz wniosku zawierający w szczególności listę załączników oraz zamieszcza na swojej stronie internetowej wzory oświadczeń, o których mowa w § 10 ust. 3 pkt 1.
§  13.
1.
 Oceny i wyboru wniosków, na podstawie których podmiotom, o których mowa w § 4, zostanie przyznana pomoc de minimis, dokonuje się zgodnie z regulaminem konkursu.
2.
 CPPC ustala regulamin konkursu, o którym mowa w ust. 1.
3.
 Ocenę wniosku przeprowadza się, uwzględniając następujące kryteria:
1)
cel albo cele projektu grantowego, o którym mowa w § 5;
2)
wartość dopuszczalnej pomocy de minimis;
3)
zapewnienie zachowania efektów długoterminowych projektu grantowego, o którym mowa w § 5;
4)
zasadność wysokości i kwalifikowalności wnioskowanych środków w stosunku do celu, rezultatów i zakresu projektu grantowego, o którym mowa w § 5.
§  14.
 Po dokonaniu wyboru, o którym mowa w § 13 ust. 1, pomoc de minimis jest udzielana podmiotowi, o którym mowa w § 4, na podstawie umowy.
§  15.
 Podmiot, o którym mowa w § 4, przed podpisaniem umowy, o której mowa w § 14, przedstawia CPPC dokumenty i informacje, o których mowa w § 10 ust. 3 pkt 1 i 2, dotyczące okresu od dnia złożenia wniosku.
§  16.
 Podmiot, o którym mowa w § 4, z którym zawarto umowę, o której mowa w § 14, składa CPPC sprawozdanie o stanie realizacji projektu grantowego, o którym mowa w § 5, z częstotliwością określoną w tej umowie.
§  17.
 Pomoc de minimis jest udzielana do dnia 30 czerwca 2026 r.
§  18.
 Rozporządzenie wchodzi w życie z dniem następującym po dniu ogłoszenia.
1 Minister Cyfryzacji kieruje działem administracji rządowej - informatyzacja, na podstawie § 1 ust. 2 rozporządzenia Prezesa Rady Ministrów z dnia 18 grudnia 2023 r. w sprawie szczegółowego zakresu działania Ministra Cyfryzacji (Dz. U. poz. 2720).
2 Zmiana wymienionego rozporządzenia została ogłoszona w Dz. Urz. UE L 2025/37 z 15.01.2025.
Metryka aktu
Identyfikator:

Dz.U.2025.729

Rodzaj:rozporządzenie
Tytuł:Udzielanie pomocy de minimis na wsparcie podmiotów prowadzących działalność w zakresie zbiorowego zaopatrzenia w wodę objętych krajowym systemem cyberbezpieczeństwa, w ramach Krajowego Planu Odbudowy i Zwiększania Odporności
Data aktu:2025-05-29
Data ogłoszenia:2025-06-03
Data wejścia w życie:2025-06-04