Digitalne prijetnje rastu iz dana u dan – zaštitite svoje poslovanje na vrijeme! Uz EU bespovratna sredstva do 60.000 € možete implementirati sustave upravljanja kibernetičkom sigurnošću prema ISO normama, certificirati sustave upravljanja kibernetičkom sigurnošću, educirati zaposlenike i osigurati potpunu zaštitu podataka i klijenata. Detaljnije opisane aktivnosti i prihvatljive troškove pogledajte niže u tekstu.

Cilj Poziva je povećanje broja mikro, malih i srednjih poduzeća s usklađenim/unaprijeđenim internim procesima te osnaženim kapacitetima zaposlenika u području kibernetičke sigurnosti.

Prihvatljivi prijavitelji u sklopu ovog Poziva su: mikro, mala i srednja poduzeća.

Poduzeće je svaki subjekt koji obavlja gospodarsku djelatnost, bez obzira na njegov pravni oblik (d.o.o., j.d.o.o., obrti dr.).

  • U sklopu ovog Poziva prihvatljivi su isključivo samostalni prijavitelji. Grupa prijavitelja ili konzorcij nisu prihvatljivi.

Uvjeti prihvatljivih prijavitelja

  • Morate imati registriranu poslovnu jedinicu ili podružnicu u RH.
  • Za trgovačka društva obavezno je imati predane godišnje financijske izvještaje za 2024. godinu;
  • Za prijavitelje obrte koji vode poslovne knjige i evidencije sukladno Zakonu o porezu na dohodak obavezno: obrazac godišnje prijave poreza na dohodak (DOH) i obrazac Pregled poslovnih primitaka i izdataka od samostalne djelatnosti ostvarenih u 2024. (obrazac P-PPI); ili
  • Za prijavitelje obrte koji vode poslovne knjige i evidencije sukladno Zakonu o porezu na dohodak kao paušalni obrtnici obavezno: Izvješće o paušalnom dohotku od samostalnih djelatnosti i uplaćenom paušalnom porezu na dohodak i prirezu poreza na dohodak ostvarenih u 2024. (obrazac PO-SD).
  • Imate jednog zaposlenog na temelju sati rada u prethodnoj godini.
  • Ne smijete biti u stečaju, likvidaciji, blokadi ili predstečajnom postupku, imati pravomoćne presude za kaznena djela, nepodmirene porezne ili druge obveze prema RH, niti nepravilnosti u korištenju EU ili nacionalnih sredstava.
  • Imate poslovne prihode u visini od najmanje 50% od ukupne vrijednosti projekta.

Iznos bespovratnih sredstava

Ukupan raspoloživ iznos bespovratnih sredstava za dodjelu u okviru ovog Poziva je 1.970.000,00 EUR.

  • Najniži iznos bespovratnih sredstava za pojedini projekt iznosi 7.500,00 EUR;
  • Najviši iznos bespovratnih sredstava za pojedini projekt iznosi 60.000,00 EUR.

Intenzitet potpore:

Stopa sufinanciranja iznosi 50% ukupnih prihvatljivih troškova projekta navedenih u sklopu projektne prijave. Iznos od 50% ukupnih prihvatljivih troškova podmiruje Europska unija (Program DEP), a preostalih 50% ukupnih prihvatljivih troškova snosi sam prijavitelj.
Intenzitet potpore:
Bespovratna sredstva koja će se dodijeliti putem ovog Poziva smatraju se potporom male vrijednosti (de minimis potporom).

Niže donosimo detalje aktivnosti i troškova koji su prihvatljivi za financiranje u sklopu ovog Poziva.

Rok za podnošenje prijava je 21. studenoga 2025. godine do 17:00 sati.

VAŽNO!

Ne naplaćujemo naknadu za pripremu projekta,
već plaćanje ide po odobrenom projektu.

USPJEŠNO ODOBRENI PROJEKTI U PODRUČJU CERTIFIKACIJE

Kroz dosadašnje projekte uspješno smo pomogli brojnim poduzećima u jačanju
kapaciteta, digitalizaciji i unapređenju poslovanja – izdvajamo neke od
najrelevantnijih primjera:

ZAŠTITA JURENEC d.o.o.ISO SOLUTIONS d.o.o.
VTC-PROJEKT d.o.o.INFRACERT d.o.o.
STANDING d.o.o.GIGANT d.o.o.
MISTI GRADNJA d.o.o.BONUS FELIX d.o.o.
LOVREKOVIĆ d.o.o.ALARMNI SUSTAVI SECURE d.o.o.
ITC UNIVERSAL d.o.o.AGENTIUS d.o.o.
RAM-FABRICATION obrt za strojobravarske uslugeKOD PLUS d.o.o.
ELEKTRO ŠOK d.o.o.

Prihvatljive aktivnosti

Potrebno je kombinirati aktivnosti, odnosno prijavitelj je obvezan odabrati minimalno jednu aktivnosti iz najmanje dvije grupe aktivnosti navedene u nastavku.

1. Grupa aktivnosti: certificiranje i usklađivanja sustava

  • Usluge provedbe interne samoprocjene stanja kibernetičke sigurnosti u poduzeću u skladu sa Zakonom o kibernetičkoj sigurnosti (NN 14/2024)
  • Usluge uvođenja/implementacije mjera kibernetičke sigurnosti u poslovanje poduzeća na temelju provedene samoprocjene u skladu sa Zakonom o kibernetičkoj sigurnosti (NN 14/2024)
  • Usluge pripreme dokumentacije i/ili implementacije sustava upravljanja kibernetičkom sigurnošću prema zahtjevima međunarodno priznatih normi (kao što su ISO 27001, 27002, 27005, 22301, 27032 i slično)
  • Usluge certificiranja sustava upravljanja kibernetičkom sigurnošću prema zahtjevima međunarodno priznatih normi (kao što su ISO 27001, 27002, 27005, 22301, 27032 i slično).

Potrebno je kombinirati aktivnosti, odnosno prijavitelj je obvezan odabrati minimalno jednu aktivnosti iz najmanje dvije grupe aktivnosti navedene u nastavku.

2. Grupa aktivnosti: edukacije

  • Sudjelovanje na edukacijama u vezi s uvođenjem mjera kibernetičke sigurnosti u poslovanje organizacije na temelju provedene samoprocjene ili provedenih sigurnosnih testiranja
  • Sudjelovanje na edukacijama u vezi s uvođenjem i/ili certificiranjem sustava upravljanja kibernetičkom sigurnošću prema zahtjevima međunarodno priznatih normi za sustave upravljanja ili iz područja usluga (kao što su ISO 27001, 27002, 27005, 22301, 27032 i slično)
  • Sudjelovanje na općim edukacijama u vezi s unaprjeđenjem znanja o kibernetičkoj sigurnost

3. Grupa aktivnosti: sigurnosna testiranja

  • Sigurnosno testiranje internog perimetra mreže: obuhvaća ispitivanje internih poslužitelja i aplikacija s ciljem otkrivanja ranjivosti prisutnih na testiranom sustavu.
  • Penetracijska testiranja vanjskog perimetra mreže: obuhvaća ispitivanje poslužitelja (e-mail, FTP, DNS, web serveri…), mrežne infrastrukture (firewall, VPN pristupne točke…) i web aplikacija, dostupnih s javne mreže.
  • Penetracijska testiranja na razini aplikacijskog sustava: obuhvaća penetracijsko testiranje web, mobilnih ili thick/thin klijent aplikacija s ciljem otkrivanja ranjivosti prisutnih na pojedinoj aplikaciji.
  • Provjera ranjivosti (eng. vulnerability testing): moguće je izvršiti na dva načina: klasičnim skeniranjem ranjivosti (eng. vulnerability scanning) ili procjenom ranjivosti (eng. vulnerability assessment). Cilj provjere ranjivosti je detekcija javno poznatih propusta povezanih s verzijama servisa, softvera i operacijskih sustava koje napadači mogu iskoristiti kako bi naštetili sustavu.
  • Testiranje metodama socijalnog inžinjeringa: obuhvaća simulaciju kompromitacije sustava metodama socijalnog inženjeringa u produkcijskom okruženju (definirani opseg).
  • Provedba simulacijskih vježbi odgovora na incidente.

Što financirati u sklopu projekta?

Prihvatljivi troškovi su sljedeći:

  • troškovi usluga povezanih s provedbom interne samoprocjene stanja kibernetičke sigurnosti u poduzeću;
  • troškovi usluge uvođenja i/ili implementacije sustava upravljanja kibernetičkom sigurnošću u poslovanje poduzeća na temelju provedene samoprocjene;
  • troškovi usluge pripreme dokumentacije sustava upravljanja kibernetičkom sigurnošću prema zahtjevima međunarodno priznatih normi;
  • troškovi usluge implementacije sustava upravljanja kibernetičkom sigurnošću prema zahtjevima međunarodno priznatih normi;
  • troškovi usluge certificiranja sustava upravljanja kibernetičkom sigurnošću prema zahtjevima međunarodno priznatih normi od strane akreditiranog tijela;
  • troškovi usluge sigurnosnog testiranja internog perimetra mreže;
  • troškovi usluge penetracijskih testiranja vanjskog perimetra mreže;
  • troškovi usluge penetracijskih testiranja na razini aplikacijskog sustava;
  • troškovi usluge provjere ranjivosti;
  • troškovi usluge testiranja metodama socijalnog inženjeringa;
  • troškovi provedbe simulacijskih vježbi odgovora na incidente;
  • troškovi sudjelovanja na edukacijama u vezi s uvođenjem sustava upravljanja kibernetičkom sigurnošću prema zahtjevima međunarodno priznatih normi;
  • troškovi sudjelovanja na edukacijama u vezi s certificiranjem sustava upravljanja kibernetičkom sigurnošću prema zahtjevima međunarodno priznatih normi;
  • troškovi sudjelovanja na edukacijama u vezi s uvođenjem mjera kibernetičke sigurnosti u poslovanje organizacije na temelju provedene samoprocjene ili provedenih sigurnosnih testiranja;
  • troškovi edukacije djelatnika za pohađanje osposobljavanja iz tema kibernetičke sigurnosti definiranih kroz aktivnosti u okviru ovog Poziva;
  • troškovi putovanja koji uključuju smještaj, dnevnice, prijevoz, a vezani su uz aktivnosti edukacije i osposobljavanja djelatnika definiranih ovim Pozivom;
  • PDV ako Prijavitelj nema mogućnost povrata u okviru nacionalnog zakonodavstva o PDV-u
  • troškovi plaća osoblja koji rade na projektu, najviše u iznosu do 10% ukupnih prihvatljivih troškova projekta;
  • neizravni troškovi projekta u iznosu od 7% ukupnih prihvatljivih troškova projekta.

Kako Vam možemo pomoći?

Nudimo Vam:

  • tehničku pomoć kod pripreme projektne dokumentacije
  • izradu prijavne dokumentacije
  • vođenje kroz cijeli postupak prijave za sufinanciranje
  • pripremu dokumentacije o nabavi radova sukladno pravilima za neobveznike javne nabave
  • upravljanje projektom

Za sve informacije o postupku prijave, pripremi dokumentacije i ostalim detaljima možete nam se obratiti na sljedeći kontakt: info@egk.hr

Želite li saznati više o aktualnim natječajima ili tražite profesionalnu pomoć u pripremi Vašeg projekta?

Kontaktirajte nas putem maila
info@egk.hr / natalia.zielinska@egk.hr