Co jest kosztem kwalifikowalnym, a co nie; jakie zasady obowiązują przy sporządzaniu audytu cyberbezpieczeństwa JST; ile trwa ocena wniosku i czy można go poprawić - na te oraz wiele innych pytań dotyczących projektu „Cyberbezpieczny Samorząd” odpowiadają eksperci z Centrum Projektów Polska Cyfrowa.
Do 13 października br. trwa nabór do projektu „Cyberbezpieczny Samorząd”, w ramach którego JST mogą dostać od 200 do 850 tys. zł na poprawę cyberbezpieczeństwa. W związku z licznymi zgłaszanymi przez naszych Czytelników pytaniami i wątpliwościami dotyczącymi obowiązujących w konkursie zasad, publikujemy listę najczęściej pojawiających się pytań wraz z odpowiedziami udzielonymi przez ekspertów Centrum Projektów Polska Cyfrowa, które realizuje projekt w partnerstwie z NASK.
Gdzie, jak i do kiedy należy złożyć wniosek?
Wniosek należy złożyć poprzez system LSI dostępny na stronie https://www.gov.pl/web/cppc/cyberbezpiecznysamorzad do 13 października br. do godziny 16.00.
Czy w projekcie mogą brać udział podmioty, które otrzymały już wsparcie w projekcie „Cyfrowa Gmina” czy też „Cyfrowy Powiat”?
Tak.
Czy JST jako wnioskodawca będzie musiała realizować zamówienia/postępowania/przetargi dla jednostek podległych czy jednostki podległe same będą realizować zamówienia/postępowania/przetargi?
JST jest grantobiorcą, więc to ona realizuje projekt.
Czy u przypadku, gdy jest podpisana umowa z serwisantem, czy można ją rozszerzyć o doradztwo w zakresie cyberbezpieczeństwa - monitoring sieci i opłacić usługi z grantu? Czy będzie koszt kwalifikowalny?
Jeśli serwisant posiada stosowną wiedzę i doświadczenie, to można skorzystać z jego usług. Kosztem kwalifikowalnym nie są umowy o pracę, umowy zlecenie i umowy o dzieło.
Czy można zawrzeć umowę z firmą zewnętrzną na doradztwo (w zakresie bezpieczeństwa) i monitoring sieci w zakresie cyberbezpieczeństwa? W jakim trybie taką firmę wyłonić?
Tak, jest to koszt kwalifikowalny. Należy wyłonić ją zgodnie z przepisami prawa.
Czy jednostka może wykupić w zewnętrznej firmie usługę specjalisty w zakresie cyberbezpieczeństwa na okres najbliższych 5 lat i czy jednostka ta może z dołu zapłacić za ten okres tak, aby móc to rozliczyć z projektu?
Usługa może być zakupiona tylko w okresie realizacji projektu.
Czy w ramach projektu można zamówić usługę informatyczną w wys. 20 godzin pracy informatyka zewnętrznego, który będzie zajmował się wdrożeniem kupowanych produktów?
W dokumentacji nie wskazano określonych limitów poszczególnych kategorii wydatków w stosunku do łącznej wartości projektu. JST powinna postępować zgodnie z Wytycznymi i przepisami prawa.
Czy za usługę informatyka jest ustalona jakaś stawka maksymalna - czy informatyk może mieć wynagrodzenie np. 400-600 zł za godzinę pracy (ryczałtowa, obejmująca dojazd, ew. nocleg itp) w projekcie?
Nie wskazano stawki maksymalnej, jednakże wszelkie wydatki zostaną ocenione przez ekspertów na etapie oceny wniosku i rozliczenia.
Czy zakup systemu operacyjnego Windows wraz z CAL do wdrożenia EZD jest kosztem kwalifikowalnym?
Nie.
Czy zakup oprogramowania do wirtualizacji instalacji EZD jest kosztem kwalifikowalnym?
Nie.
Czy zakup oprogramowania do wykonywania kopii zapasowych systemu EZD jest kosztem kwalifikowalnym?
Nie.
Czy zakup serwera (baza sprzętowa) do wdrożenia EZD jest kosztem kwalifikowalnym?
Nie.
Czy zakup drukarek etykiet wraz z materiałami eksploatacyjnymi oraz skanera (niezbędne do wdrożenia EZD) jest kosztem kwalifikowalnym?
Nie.
Czy zakup UPS’a do serwera EZD jest kosztem kwalifikowalnym?
Tak.
Myślimy o skorzystaniu z usługi ochrony przed atakami ddos oraz łączu zapasowym z routingiem BGP. Czy takie wydatki będą kwalifikowane?
Zakup ochrony anty ddos jest kosztem kwalifikowalnym, łącze zapasowe nie jest kosztem kwalifikowalnym.
Czy w ramach grantu można podnieść bezpieczeństwo fizyczne serwerowni poprzez np. wymianę drzwi na antywłamaniowe, montaż systemu kontroli dostępu, klimatyzacji, systemu p. ppoż., zabezpieczenie okien roletą antywłamaniową itp.?
Nie.
Czy w ramach grantu można zakupić nowy serwer z licencjami Windows Server (obecny serwer i licencje tracą wsparcie) i/lub migrować serwery do chmury obliczeniowej?
Migracja do chmury obliczeniowej typu saas jest kosztem kwalifikowalnym.
Czy w ramach projektu możemy zaplanować zakup systemu UPS i prac budowlanych związanych z przeróbka instalacji elektrycznej?
Zakup urządzenia UPS jest kosztem kwalifikowalnym. Przeróbka instalacji elektrycznej nie jest kosztem kwalifikowalnym.
Czy w ramach konkursu gmina może sfinansować studia dla pracowników JST, których zakres obowiązków obejmuje dbanie o cyberbezpieczeństwo urzędu?
Nie, studia nie są kosztem kwalifikowalnym.
Czy do „jednostek podległych” JST, których mogą dotyczyć wydatki ponoszone w konkursie, zaliczają się również spółki prawa handlowego, w których 100 proc. udziałów posiadają JST?
Zgodnie z definicją jednostki podległej, cechą charakterystyczną jest to, że nie posiadają one własnej osobowości prawnej i korzystają z osobowości prawnej jednostki samorządu terytorialnego. Konkretny przypadek zostanie oceniony przez eksperta na etapie oceny wniosku.
Czy spółka z o.o., w której gmina ma 100 proc. udziału może być objęta projektem?
Nie.
Czy z grantu można wnioskować o zakup bezpiecznej domeny i założenie strony www urzędu z możliwością tworzenia skrzynek email oraz oprogramowania antywirusowego? Obecnie korzystamy z poczty wp.pl.
Założenie strony www i zakup domeny nie są kosztami kwalifikowalnymi. Zakup usługi poczty elektronicznej z modułem skanującym, antywirusowym, antyspamowym są kosztami kwalifikowalnymi.
Czy jest procentowy limit wydatków, które mogą być poniesione na promocję w projekcie?
W dokumentacji nie wskazano określonych limitów poszczególnych kategorii wydatków w stosunku do łącznej wartości projektu. JST powinna postępować zgodnie z Wytycznymi i przepisami prawa.
Czy planowane zakupy sprzętu ochrony (firewall, utm) sieci mogą być przekazane umową użyczenia jednostkom gminy np. szkoła, przedszkole, mgops.
Grantobiorca ma prawo do przekazania zakupionego sprzętu/ usług/ oprogramowania nieodpłatnie na podstawie stosunku prawnego np. użyczenia do podmiotów wskazanych we Wniosku o przyznanie Grantu.
Czy w ramach grantu wchodzi w grę refakturowanie tegorocznych wydatków na cyberbezpieczeństwo?
Tak, jeśli wydatki zostały poniesione zgodnie z zapisami w RKG i dotyczą okresu, w którym trwa program.
Ile trwa ocena wniosków o przyznanie grantu?
Około 60 dni liczonych od dnia złożenia wniosku.
Czy podczas oceny wniosku JST będzie miało szansę na uzupełnienie / poprawę?
Zgodnie z regulaminem w przypadku stwierdzenia oczywistych omyłek lub braków we wniosku o przyznanie grantu uniemożliwiających przeprowadzenie oceny, w tym uwzględnienia w nim wydatków niezgodnych z zakresem kosztów kwalifikowalnych zgodnie z postanowieniami §4 ust. 6 regulaminu, Komisja Przyznająca Granty skieruje za pośrednictwem LSI do wnioskodawcy wezwanie, w zakresie omyłek/braków i sposobu ich uzupełnienia/poprawienia oraz naniesienia stosownych korekt. Wnioskodawca będzie miał 3 dni robocze od dnia otrzymania wezwania na usunięcie oczywistej omyłki, uzupełnienie braków lub modyfikację katalogu kosztów kwalifikowalnych.
Czy „Ankieta Dojrzałości Cyberbezpieczeństwa w Jednostce Samorządu Terytorialnego (i Jednostkach Podległych)” będzie obowiązywała beneficjenta wspólnie z jednostkami podległymi, każdą jednostkę z osobna, czy beneficjenta osobno a jednostki podległe razem?
Ankieta uzupełniana jest przez wszystkie jednostki, które skorzystają z dofinansowania. Rekomendujemy przygotowanie jednej ankiety dla JST oraz jednostek podległych korzystających z grantu poprzez powielanie kolumn.
Czy w ramach projektu można wykonać audyt dla jednostek podległych?
Tak, audyt jednostek podległych jest kosztem kwalifikowalnym.
Starostwo (jeden z wydziałów) obsługuje klientów w dwóch budynkach – czy działania (infrastruktura, audyt) podjęte w projekcie muszą obejmować dwa budynki, czy może być to tylko budynek główny?
Audyt dotyczy procesów i nie jest zależny od ilości lokalizacji.
Jaki jest maksymalny okres realizacji projektu grantowego?
24 miesiące od dnia wejścia w życie umowy o powierzenie grantu, jednak nie później niż do 30.06.2026 r.
Od jakiego okresu dopuszcza się kwalifikowalność kosztów?
Dopuszcza się kwalifikowalność wydatków poniesionych w okresie od dnia 01.06.2023 r. do dnia zakończenia realizacji projektu grantowego określonego w Umowie o powierzenie grantu.
Czy w konkursie są jakieś wydatki, których nie można rozliczyć?
Do współfinansowania nie kwalifikują się wszelkie wydatki na zakup, dostawę lub usługi, które nie służą bezpośrednio wsparciu cyberbezpieczeństwa w JST, w szczególności: stacje robocze lub laptopy; urządzenia mobilne tj. smartfony lub tablety; akcesoria i urządzenia peryferyjne (np. drukarki, skanery, urządzenia wielofunkcyjne, kserokopiarki, klawiatury, myszy); materiały eksploatacyjne; oprogramowanie biurowe, z wyłączeniem systemów operacyjnych niezbędnych do instalacji i utrzymania systemów bezpieczeństwa; szkolenia informatyczne niezwiązane z cyberbezpieczeństwem, np. szkolenia z obsługi oprogramowania biurowego; usługi dostępu do internetu, abonamenty telefoniczne.
Kto może utworzyć konto na lsi.cppc.gov.pl?
Konto na LSI może utworzyć każda osoba upoważniona przez JST.
Czy dofinansowanie można przeznaczyć na sprzęt używany?
Nie, dofinansowaniu podlega tylko nowy sprzęt.
Chcę skorzystać z mniejszej kwoty dofinansowania niż maksymalna. Czy w tym przypadku wkład własny jest proporcjonalnie przeliczany w stosunku do kwoty dofinansowania?
Kwoty wkładu własnego przeliczane są automatycznie w systemie LSI w zależności od poziomu dofinansowania.
Czy w formularzu rejestracyjnym w wierszu osoba upoważniona do kontaktu należy wpisać Prezydent/Wójt (tj. osobę podpisującą wniosek i na późniejszym etapie umowę o grant) czy osobę merytoryczną?
Do kontaktu należy wpisać osobę, która będzie administracyjnie realizowała zadania z zakresu projektu, a dopiero w pozycji osoba reprezentująca należy wpisać osobę, która będzie podpisywać umowę i okaże stosowne pełnomocnictwo.
Czy jeśli osoba X zaloguje się własnym PZ i poda mail służbowy i zacznie wypełniać wniosek, to czy druga osoba będzie mieć dostęp do tego wniosku i możliwość jego zmieniania?
Nie, dostęp będzie miała tylko osoba zalogowana do systemu.
Czy wnioski muszą zostać podpisane?
Tak, wnioski będą musiały zostać podpisane przez osobę do tego umocowaną wraz z załączeniem pełnomocnictwa.
Na jakim etapie gmina jest zobowiązana zabezpieczyć środki na realizację projektu? Czy zabezpieczenie środków w budżecie miasta i/lub WPF jest obligatoryjne dopiero przed podpisaniem umowy o powierzenie grantu, czy też trzeba to zrobić wcześniej?
Wkład własny JST powinny zabezpieczyć na etapie realizacji projektu grantowego. Należy mieć na uwadze, że już w trakcie ponoszonych wydatków JST powinno dokonywać płatności zgodnie z montażem finansowym, skonkretyzowanym dla poszczególnej jednostki. Rekomendujemy zatem, aby środki własne JST zabezpieczył już przed podpisaniem umowy, aby móc wydatkować środki w sposób płynny na poziomie realizacji.
Czy kwota grantu i wkładu własnego jest kwotą netto czy brutto?
Jeśli grantobiorca ma VAT kwalifikowany, to kwota jest kwotą brutto, w przeciwnym wypadku jest to kwota netto.
Mam problemy techniczne z dostępem do systemu LSI. Gdzie uzyskać pomoc?
Problemy techniczne z działaniem systemu LSI należy zgłaszać na adres mailowy: wsparcie-it@cppc.gov.pl
Na stronie programu są zalecenia dotyczące stosowania bazy konkurencyjności przy wyborze wykonawców. Zgodnie z wytycznymi kwalifikowalności wydatków zasadę konkurencyjności i bazę konkurencyjności stosujemy dla zamówień powyżej 50 000 zł netto. Jakie procedury wyboru wykonawców powinny zostać zastosowane w przypadku zamówień poniżej 50 000 zł netto? Czy wystarczy, że będziemy postępować zgodnie z naszym wewnętrznym regulaminem?
Tak, w przypadku zakupów poniżej 50 tys. zł netto, należy postępować zgodnie z regulacjami wewnętrznymi. W perspektywie 2021-2027 nie przewidziano w Wytycznych kwalifikowalności trybów wyboru kontrahentów dla zamówień poniżej 50 tys. zł netto.
Więcej pytań i odpowiedzi oraz dodatkowe informacje o programie można znaleźć na stronie internetowej CPPC.
mam/