Ministerio de Industria, Comercio y Turismo
ORDEN ICT/1093/2020, DE 17 DE NOVIEMBRE, POR LA QUE SE APRUEBAN LAS BASES REGULADORAS PARA LA CONCESIÓN DE AYUDAS DIRIGIDAS A IMPULSAR LA APLICACIÓN DE LA CIBERSEGURIDAD EN LAS PEQUEÑAS Y MEDIANAS EMPRESAS ESPAÑOLAS EN EL MARCO DEL PROGRAMA ACTIVA CIBERSEGURIDAD.
OBJETIVO:
bases y condiciones de concesión de ayudas en especie dirigidas a las pequeñas y medianas empresas (PYME) con la finalidad de mejorar sus niveles de ciberseguridad, en el marco del «Programa Activa Ciberseguridad».
ACCIONES Y BENEFICIARIOS:
Podrán tener la condición de empresas beneficiarias, en las correspondientes convocatorias, en los términos que las mismas establezcan, y siempre que cumplan con los requisitos y condiciones exigidos en cada caso, las PYME, cualquiera que sea su forma jurídica (ya sean personas físicas o jurídicas, asociaciones, entidades sin ánimo de lucro, etc.) que, en su condición de tales, cumpliendo los requisitos y condiciones establecidos en esta orden, desarrollan su actividad en nuestro país.
PROYECTOS SUBVENCIONABLES:
Las actividades objeto de ayuda podrán realizarse en la totalidad del territorio nacional.
Cada convocatoria de subvenciones regulará el ámbito geográfico de aplicación de esta ayuda.
FINANCIACIÓN:
1. La ayuda en especie objeto de esta orden, será la recepción de un asesoramiento especializado e individualizado que incluirá un diagnóstico de la situación de partida de la empresa beneficiaria, una auditoría de ciberseguridad, una propuesta de implantación de plan de ciberseguridad, así como el seguimiento de las medidas implantadas y valoración de otras actuaciones que sean necesarias. El asesoramiento se prestará por consultores especializados, a través de reuniones individualizadas con las empresas beneficiarias, y contará entre 10 y 20 horas de asesoramiento individualizado por empresa beneficiaria.
2. La empresa beneficiaria recibirá dentro del asesoramiento especializado los siguientes servicios:
a) Diagnóstico inicial: recogida de información de la empresa y análisis de la situación actual de la empresa en materia de ciberseguridad.
b) Análisis de cumplimiento/auditoría de ciberseguridad.
c) Propuesta de Implantación de un plan de ciberseguridad en la empresa.
d) Seguimiento de las medidas implantadas y valoración de otras actuaciones que sean necesarias para mejorar la ciberseguridad de la empresa.
e) Visitas necesarias a las instalaciones de la empresa beneficiaria: Mínimo de 2. El apartado a y d se podrá realizar por medios telemáticos.
PLAZO DE PRESENTACIÓN:
Las solicitudes se dirigirán a la Fundación EOI.
El plazo para la presentación de solicitudes será como máximo de dos meses desde la publicación del extracto de la convocatoria en el «Boletín Oficial del Estado»