CIBERSEGURIDAD 2022 PARA LA PRESTACIÓN DE SERVICIOS DE APOYO PARA LA IMPLANTACIÓN DE LA CIBERSEGURIDAD EN LAS PYME, ASÍ COMO PARA LA CONCESIÓN DE AYUDAS ECONÓMICAS A LAS PEQUEÑAS Y MEDIANAS EMPRESAS DE CASTELLÓN.
“Mejorar el uso y la calidad de las tecnologías de la información y de las comunicaciones y el acceso a las mismas”, en el marco de la prioridad de inversión “Desarrollo de productos y servicios de TIC, comercio electrónico y una mayor demanda de TIC”
Objetivo impulsar el uso seguro y fiable del ciberespacio, protegiendo los derechos y las libertades de los ciudadanos y promoviendo el progreso socio económico. Así como capacitar a las pymes
a prevenir los principales riesgos en Ciberseguridad, asumibles por ellas mismas, para garantizar que los Sistemas de Información y Telecomunicaciones que utilizan, poseen un adecuado nivel de Ciberseguridad. Se trata, en definitiva, de contribuir a la transformación digital de las PYME, microempresas y autónomos.
El Programa se materializa a través de las siguientes acciones de apoyo directo:
a. Fase I: Diagnóstico Asistido en Ciberseguridad. En esta fase, se incluye un sistema de diagnóstico asistido y personalizado, que permite realizar un análisis exhaustivo del nivel de ciberseguridad de la pyme y sus posibilidades de mejora de la protección mediante el estudio de su dependencia de las TIC, riesgos cibernéticos a los que se expone, cultura de seguridad de la información y protocolos de actuación, que permite conocer la situación de la empresa destinataria. El análisis tendrá en cuenta aspectos técnicos, organizativos, regulatorios y normativos, entre otros.
Además, se analizará: la infraestructura tecnológica implantada en la empresa y las características particulares de su utilización, el grado de concienciación de la dirección en materia de ciberseguridad, el conocimiento y la capacitación del conjunto de la empresa, así como, la capacidad de la empresa para llevar cabo proyectos.
También se estudiará la adopción de procedimientos y soluciones tecnológicas que permitan mitigar o eliminar los riegos asociados al uso de equipos conectados a internet, así como las metodologías utilizadas para garantizar el cumplimiento de buenas prácticas por parte de los empleados y terceras partes involucradas en el tratamiento de información o la utilización de tecnologías de la información.
Por último, se estudian las medidas de protección en materia de ciberseguridad instauradas y se evalúa el grado de cumplimiento de la normativa y legislación vigente.
Para la ejecución de esta fase, el Programa contará con una red de Asesores Tecnológicos, pertenecientes a las Cámaras, especializados y formados en la metodología del Programa, que dinamizarán y apoyarán el desarrollo del mismo y serán el referente o soporte de las empresas destinatarias a nivel local.
Una vez concluido el diagnóstico se continuará con la elaboración, por parte del Asesor Tecnológico de la Cámara, de un Plan Director de Seguridad.
b. Fase II: Implantación. Tras su participación en la primera fase del Programa, y siempre en función de la disponibilidad presupuestaria, la empresa podrá participar en la Fase II. Se continuará con la elaboración, por parte del Asesor Tecnológico de la Cámara, de uno o varios Documentos de Definición de Proyecto, que servirán como base para la solicitud de ofertas a proveedores y la elaboración del Plan personalizado de Implantación.
Este Plan Personalizado de Implantación recogerá las características de los proyectos a implantar, los proveedores seleccionados libremente por la empresa para acometer los mismos y la financiación comprometida. Para cada proyecto se definirán los conceptos y costes elegibles, así como los plazos de ejecución y justificación de la inversión realizada.
Una vez que la empresa cuenta con el correspondiente Plan Personalizado de Implantación consensuado, empresas externas a las Cámaras realizarán la implantación de las soluciones que las empresas beneficiarias deseen implantar, recogidas en el Plan Personalizado de Implantación y el Asesor Tecnológico de la Cámara realizará el seguimiento de dichas implantaciones tanto con la empresa beneficiaria como con los proveedores, que se materializará en un Informe.
Requisitos de los beneficiarios
Los requisitos para ser beneficiario del Programa son:
Ser una Pyme, según la definición recogida en el anexo 1 del Reglamento (UE) nº 651/2014 de la Comisión, de 17 de junio de 20141 o autónomo.
Estar dada de alta en el Censo IAE. Independientemente de los epígrafes del IAE en los que estén dadas de alta, quedan exceptuadas aquellas empresas que operen en los sectores de la pesca, la acuicultura, el carbón y la producción primaria de los productos agrícolas que figuran en la lista del Anexo I del TFUE.
No encontrarse incursa en ninguna de las prohibiciones a que hace referencia el artículo 13 de la Ley 38/2003, de 17 de noviembre, General de Subvenciones, o normativa aplicable en la materia propia de la Comunidad Autónoma correspondiente.
Tener su domicilio social y/o centro productivo en alguno de los municipios de la demarcación de la Cámara de Comercio de Castellón.
En el caso de que una empresa posea varias sedes, centros productivos, delegaciones, sucursales, etc. el centro destinatario y directamente beneficiario ha de estar ubicado en alguno de los municipios anteriormente citados.
Estar al corriente de las obligaciones tributarias y frente a la Seguridad Social.
Cumplir la norma de minimis, según lo dispuesto en el Reglamento UE Nº1407/2013, de la Comisión, de 18.12.2013, relativo a la aplicación de los artículos 107 y 108 del Tratado de Funcionamiento de la Unión Europea a las ayudas de minimis (DO L 352 de 24.12.2013)2 (la ayuda total de minimis concedida a una única empresa no será superior a 200.000 euros o 100.000 euros en el caso de las empresas que operen en el sector transporte por carretera, durante cualquier período de tres ejercicios fiscales).
No haber resultado beneficiaria de la Fase II del programa en anteriores anualidades, con posterioridad al 31/12/2015.
Podrán optar directamente a la Fase II aquellas Pymes y autónomos que:
a) Hayan justificado documentalmente su participación previa en la Fase I del Programa, en la presente convocatoria o dentro de la anualidad anterior a la misma y que no hayan sido beneficiarias de la Fase II); o
b) Acrediten haber participado en el último año en un programa similar de Asesoramiento en materia de ciberseguridad en las pymes, de organismos de Promoción de las TIC de las Comunidades
Autónomas, de organismos públicos regionales o locales o de Cámaras de Comercio, siempre que cumplan los requisitos indicados en la convocatoria.
Cumplir con los principios de publicidad, transparencia, concurrencia, confidencialidad, igualdad y no discriminación en relación la obligación que le impone el art 31 de la Ley 38/2003, de 17 de noviembre, General de Subvenciones.
Cumplir la totalidad de los requisitos exigidos en la presente convocatoria. Los extremos enumerados anteriormente se acreditarán mediante la aportación de la siguiente documentación:
– Declaración responsable del cumplimiento de las condiciones de participación y de ayudas (según Anexo II de esta convocatoria)
– DNI del solicitante (en caso de persona física) o DNI del firmante de la solicitud con poderes suficientes (en caso de persona jurídica).
– En el caso de personas jurídicas:
Poder de representación de la persona que presenta la solicitud (la persona firmante deberá tener la condición de representante legal de la empresa).
Tarjeta de Identificación Fiscal de la empresa.
– En el caso de las obligaciones tributarias y frente a la Seguridad Social, la empresa autoriza a la Cámara de Comercio a realizar la consulta telemática de su situación con AEAT y Seguridad Social, a efectos de la Ley General de Subvenciones, conforme a n lo dispuesto en el artículo 95.1 k) de la Ley 58/2003, de 17 de diciembre, General Tributaria, y en el artículo 2.4 de la Orden de 18 de noviembre de 1999 por la que se regula el suministro de información tributaria a las Administraciones Públicas para el desarrollo de sus funciones, así como los supuestos contemplados en el artículo 113.1 (actual artículo 95.1) de la Ley 58/2003, de 17 de diciembre, General Tributaria. Esta autorización se otorga, exclusivamente, a los efectos del reconocimiento, seguimiento y control de los requisitos establecidos en programa objeto de Fondo Europeo de Desarrollo Regional Una manera de hacer Europa 6 de 16 la presente solicitud, pudiendo ser revocada, en cualquier momento, mediante escrito dirigido a la Cámara de Comercio.
SERVICIOS DE APOYO PARA LA IMPLANTACIÓN DE LA CIBERSEGURIDAD EN LAS PYME:
El presupuesto disponible en esta convocatoria para los servicios de apoyo para la implantación de la ciberseguridad en las PYME es de 31.944 Euros.
Estos servicios son gratuitos para las empresas y se realizan en el marco de las funciones de carácter públicoadministrativo encomendadas a las Cámaras de Comercio en la Ley Básica 4/2014, para fortalecer el tejido empresarial, y se dividen en los siguientes tipos:
Fase I – Diagnóstico Asistido en Ciberseguridad
Fase II – Seguimiento de la Implantación
Estos servicios serán cofinanciados por el Fondo Europeo de Desarrollo Regional (FEDER) y por la Excelentísima Diputación de Castellón
El coste de estos servicios será prefinanciado en su totalidad por la Cámara de Comercio, no suponiendo desembolso alguno por parte de la PYME beneficiaria.
AYUDAS ECONÓMICAS PARA LA IMPLANTACIÓN DE LA CIBERSEGURIDAD EN LA PYME
El presupuesto disponible en esta convocatoria para las AYUDAS ECONÓMICAS para la implantación de la Ciberseguridad es de 68.000 Euros, con lo que se prevé una participación estimada de 17 empresas.
El porcentaje máximo de ayuda la a percibir por cada empresa será del 50%, de la inversión realizada sobre un coste máximo elegible de 4.000 €, por lo que la cuantía máxima de la ayuda será de 2.000euros.
1 El IVA, IGIC e impuestos de naturaleza similar no serán elegibles conforme a las normas del programa recogidas en el Anexo IV
El referido coste elegible asociado a la implantación de las soluciones incluidas en la fase II será variable en cada caso, fijándose un máximo de 4.000 € que serán pre financiados en su totalidad por la empresa Fondo Europeo de Desarrollo Regional Una manera de hacer Europa 7 de 16 destinataria, quien recuperará el 50% del coste elegible asociado a la inversión realizada según los términos y cuantías acordados en su plan de implantación, siempre y cuando se justifique la inversión realizada en los términos y plazos acordados.
La financiación del importe elegible para el desarrollo de la implantación es aportada en un 50%,por el Fondo Europeo de Desarrollo Regional (FEDER) de la Unión Europea en el Programa Operativo Plurirregional de España FEDER 2014-2020 (POPE) y en un 50%, por la empresa beneficiaria.
En el marco del Programa no se excluye que las PYME pueda abordar implantaciones de mayor cuantía, si bien la intensidad de la ayuda no excederá del 50%, de la inversión realizada sobre el máximo de 4.000 € por empresa.
Gastos Subvencionables
Desde el programa se subvencionarán los gastos asociados a la ejecución del Plan por los asesores o proveedores libremente seleccionados por la empresa beneficiaria, según el Plan de Implantación definido en el marco del Programa.
Para que dichas inversiones sean subvencionables, habrán de serlo los gastos a los que se apliquen los fondos en los términos establecidos en la presente convocatoria y en el Anexo IV “Condiciones de Participación y Tipología y Justificación de Gastos elegibles Fase de Ayudas” de la misma.
Todos los gastos/inversiones deberán iniciarse con posterioridad a la presentación de la solicitud de subvención (documento de participación en fase II / Plan de implantación).
El beneficiario habrá de solicitar como mínimo tres ofertas de diferentes proveedores, con carácter previo a la contratación del compromiso para la prestación del servicio o la entrega del bien, salvo que por sus especiales características no exista en el mercado suficiente número de entidades que los realicen, presten o suministren.
Presentación de solicitudes
Los interesados, tanto personas jurídicas como personas físicas (empresarios individuales o autónomos), sólo podrán presentar su solicitud y documentación que se acompañe a la misma, a través del formulario habilitado a tal efecto en la Sede electrónicaACCESO,, en los términos previstos en la presente convocatoria.
El plazo para la presentación de solicitudes en la referida Sede se abrirá a las 09:00h, una vez transcurridos 5 días hábiles desde el día siguiente a la publicación del extracto de esta Convocatoria en el Boletín en el Boletín Oficial de Castellón y hasta las 14:00h del día 30 de septiembre de 2022, si bien el plazo podrá acortarse en caso de agotarse el presupuesto.
La justificación de la ayuda será gestionada de la siguiente manera:
a. La empresa beneficiaria deberá justificar documentalmente el pago de las facturas emitidas por la(s) empresa(s) proveedora(s) durante el proceso de Implantación de la(s) solución(es) tecnológica(s) en el plazo máximo de 1 mes a partir de la fecha de finalización del Convenio. Para ello la empresa beneficiaria deberá seguir las instrucciones recogidas en dicho Anexo IV.
b. Se justificará ante la Cámara de Comercio de España la inversión realizada por la empresa, al objeto de percibir la financiación europea correspondiente, de acuerdo a la metodología del Programa Ciberseguridad.
c. Una vez aprobados los gastos presentados, la Cámara de Comercio de España abonará a la empresa beneficiaria la financiación europea, mediante transferencia bancaria.
La empresa deberá demostrar, con carácter previo al pago de la ayuda, que está al corriente de sus obligaciones tributarias y con la Seguridad Social. A tal efecto, la empresa autoriza a la Cámara de Comercio de España a verificar de manera telemática que se encuentra al corriente de sus obligaciones tributarias y de seguridad social, a efectos de lo dispuesto en la Ley 38/2003, de 17 de noviembre, General de Subvenciones, conforme al artículo 95.1 k) de la Ley 58/2003, de 17 de diciembre, General Tributaria, y en el artículo 2.4 de la Orden de 18 de noviembre de 1999 por la que se regula el suministro de información tributaria a las Administraciones Públicas para el desarrollo de sus funciones, así como los supuestos contemplados en el artículo 113.1 (actual artículo 95.1) de la Ley 58/2003, de 17 de diciembre, General Tributaria Esta autorización se otorga, exclusivamente, a los efectos del control previo la tramitación del pago de la ayuda pudiendo ser revocada, en cualquier momento, mediante escrito dirigida a la Cámara de Comercio de España
d. Por último, la Cámara de Comercio de España certificará los mismos ante el FEDER.
Obligaciones de los beneficiarios
Serán obligaciones de los beneficiarios las que se deriven de los objetivos del Programa y del cumplimiento de las condiciones operativas, económicas, de información y control que se establecen en la presente convocatoria y en el convenio de participación:
a. Participar activamente en la consecución de los objetivos del Programa Ciberseguridad.
b. Cumplir cuantas obligaciones se deriven de la normativa que afecta a la cofinanciación por el FEDER de la ayuda objeto de la presente convocatoria.
c. Contestar a cualquier requerimiento que el Asesor Tecnológico, la Cámara, la Cámara de Comercio de España o los órganos de control, seguimiento y control del Programa le soliciten, referente a su participación en el Programa Ciberseguridad.
d. Comunicar a la CÁMARA la modificación de cualquier circunstancia que afecte a alguno de los requisitos exigidos para la concesión de la ayuda.
e. Conservar los documentos originales de los gastos aprobados en el marco del Programa durante un plazo de tres años a partir del 31 de diciembre siguiente a la presentación de las cuentas en las que estén incluidos los gastos de la operación, de acuerdo con lo establecido en el art.140 del Reglamento (UE) nº1303/2013.
f. Disponer de un sistema de contabilidad separada o un código contable adecuado en relación con todas las transacciones (gastos e ingresos) de las operaciones presentadas a cofinanciación (art. 125.4.b del Reglamento (UE) 1303/2013).
g. Introducir los datos y documentos de los que sean responsables, así como sus posibles actualizaciones, en los sistemas de intercambio electrónico de datos en el formato electrónico que defina la
Administración Española (art. 122.3 del Reglamento (UE) 1303/2013 y art. 10.1 del Reglamento (UE) 1011/2014).
h. Aplicar medidas antifraude eficaces y proporcionadas en el ámbito de gestión: control de calidad y transparencia en la contratación, control de posibles conflictos de intereses, control de posibles Fondo Europeo de Desarrollo Regional Una manera de hacer Europa 13 de 16 falsificaciones. Igualmente, deberá informar a la Cámara de Comercio de los casos o sospechas de fraude
detectadas, a la mayor brevedad posible, y de las medidas que se apliquen para su corrección y
persecución.
i. Contar con la capacidad administrativa, financiera y operativa, adecuadas para ejecutar la operación.
j. Dar su consentimiento para que sus datos sean incluidos en la lista publicada de conformidad con el art. 115 apartado 2) del Reglamento (UE) nº 1303/2013 del Parlamento Europeo y del Consejo de17/12/2013, siendo conocedora de que la aceptación de la ayuda supone su aceptación a ser incluidas en la mencionada lista.
k. Informar de la percepción de otras subvenciones, ayudas, ingresos o recursos en relación a la operación cofinanciada por el Programa.
l. Cumplir las obligaciones de difusión y comunicación relativas al apoyo de los Fondos FEDER a la operación, que le serán indicadas desde la Cámara de Comercio, establecidas en el artículo 115 del Reglamento (UE) 1303/2013, y desarrolladas en el Anexo XII de dicho Reglamento Así, en todas las medidas de información y comunicación que lleve a cabo, el beneficiario deberá reconocer el apoyo de los Fondos a la operación y se comprometerá a indicarlo siempre que deba hacer referencia a la misma, frente a terceros o a la propia ciudadanía.
m. Colaborar con el desarrollo del Programa Ciberseguridad ofreciendo su valoración cuando sea necesario y contribuyendo a la difusión de las actividades realizadas.
n. Realizar el pago por los servicios y/o implantación de soluciones tecnológicas a la(s) empresa(s) proveedora(s), en tiempo y forma, y remitir la documentación justificativa solicitada en el plazo que le indique la Cámara.
o. Someterse a las actuaciones de comprobación que, en relación con el Programa Ciberseguridad, efectúe el órgano designado para verificar su realización, así como los que puedan efectuar los órganos de control competentes- autonómicos, nacionales o comunitarios- aportando cuanta información le sea requerida en el ejercicio de las actuaciones de comprobación y control.
p. En su caso, proceder en tiempo y forma al reintegro de las cantidades indebidamente percibidas, en los supuestos en que proceda de conformidad con lo dispuesto en la normativa aplicable.
q. Proporcionar la información necesaria para la realización del Diagnóstico Asistido en Ciberseguridad.
r. Cooperar con el Asesor Tecnológico mostrando una adecuada disposición para la recepción de los servicios y la obtención del máximo aprovechamiento.
s. Remitir, en tiempo y forma la documentación solicitada. Fondo Europeo de Desarrollo Regional Una manera de hacer Europa 14 de 16 t. Valorar las ofertas remitidas por las empresas proveedoras, en relación a los proyectos de implantación de las diferentes soluciones.
u. Realizar valoraciones sobre el servicio prestado por las empresas proveedoras presentando las disconformidades si fueran necesarias.
El incumplimiento total de los objetivos o de las actividades para las que se concedió la ayuda, la falta de justificación o su cumplimiento extemporáneo, o el incumplimiento de las obligaciones impuestas a los beneficiarios, será causa pérdida del derecho al cobro y de reintegro total de la ayuda.