Przedsiębiorstwa wodociągowo-kanalizacyjne będą mogły uzyskać wsparcie w  formie grantów ze środków  Krajowego Planu Odbudowy i Zwiększania Odporności (inwestycja C3.1.1). Środki ułatwią dostosowanie się do wymagań zawartych w dyrektywie NIS2.

Istotne informacje o planowanym konkursie:

1. Przedsięwzięcie nosi nazwę „Cyberbezpieczne Wodociągi” i będzie finansowane ze środków Krajowego Planu Odbudowy i Zwiększania Odporności (KPO) jako finansowanie bezzwrotne;
2. Wsparcie obejmie wyłącznie koszty netto (koszt podatku VAT nie jest kwalifikowalny w ramach KPO);
3. Środki alokowane na przedsięwzięcie wyniosą ok. 300 mln zł (szczegółowa wartość zostanie określona w regulaminie konkursu);
4. Przewidywany okres kwalifikowalności wydatków w ramach wsparcia obejmie okres od 1 stycznia 2025 r. do 30 czerwca 2026 r;
5. Wsparcie adresowane jest do przedsiębiorstw wodociągowo-kanalizacyjnych i dotyczyć będzie poprawy obszaru cyberbezpieczeństwa w podmiocie;
6. O wsparcie będą mogły ubiegać się podmioty, które ustawa o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2024 r. poz. 1077 z późn. zm.) wymienia w art. 4 w ust. 1, 7, 15 - są to operatorzy usług kluczowych (ust.1), jednostki samorządu terytorialnego (ust. 7), jak również spółki prawa handlowego wykonujące zadania o charakterze użyteczności publicznej (ust. 15). Każdy z powyższych podmiotów będzie mógł ubiegać się o wsparcie;
7. Wsparciem będą mogły zostać objęte tylko przedsiębiorstwa wodociągowo-kanalizacyjne (także jednostki organizacyjne gmin), które wykorzystują w swojej działalności technologie operacyjne (OT) w przemysłowych systemach sterowania (ICS);
8. Wsparcie realizowane w ramach przedsięwzięcia będzie miało charakter pomocy publicznej. Z tego powodu Ministerstwo Cyfryzacji prowadzi prace związane z przygotowaniem rozporządzenia Ministra Cyfryzacji w sprawie udzielania pomocy de minimis na wsparcie przedsiębiorstw wodociągowo-kanalizacyjnych objętych krajowym systemem cyberbezpieczeństwa w ramach KPO. Projekt rozporządzenia  dostępny jest na stronie  https://legislacja.rcl.gov.pl/projekt/12395454 ; 
9. Przewidywany termin naboru wniosków o wsparcie to czerwiec/lipiec 2025 r., przy czym finalny termin uzależniony będzie od terminu wydania ww. rozporządzenia Ministra Cyfryzacji w sprawie udzielania pomocy de minimis na wsparcie przedsiębiorstw wodociągowo-kanalizacyjnych (planowany czas trwania naboru to 30 dni);
10. Maksymalny limit wydatków w ramach jednego wniosku o przyznanie grantu ograniczony będzie wysokością pomocy de minimis - 300 tys. EUR (otrzymana w ciągu 3 lat) – istotne jest, czy dany wnioskodawca korzystał już w podanym okresie z takiej pomocy (do zweryfikowania w bazie SUDOP – https://sudop.uokik.gov.pl/home). Podmioty, które korzystały w ubiegłych latach z pomocy de minimis na etapie przygotowywania budżetu projektu, muszą określić indywidualnie swój własny limit wsparcia, aby nie przekroczyć 300 tys. EUR;
11. Wsparcie finansowe pozyskane w konkursie będzie mogło zostać wykorzystane na działania, które mają bezpośredni wpływ na wzmocnienie odporności przedsiębiorstw wodociągowo-kanalizacyjnych na cyberzagrożenia. Zakres projektu obejmował będzie działania z obszarów: organizacji (procesy), technologii oraz kompetencji, tj.:

a)    wdrożenie środków organizacyjnych służących zapewnieniu cyberbezpieczeństwa,
b)    zakup lub modernizację środków technicznych służących zapewnieniu cyberbezpieczeństwa,
c)    rozwój kompetencji personelu w zakresie cyberbezpieczeństwa.

Dobór działań niezbędnych do przeprowadzenia uzależniony będzie od indywidualnych potrzeb wnioskodawców;

12. Szczegółowy katalog wydatków kwalifikowalnych oraz niekwalifikowalnych zostanie opublikowany w regulaminie konkursu grantowego, w formie analogicznej jak dla zakończonego w dniu 31 marca 2025 r., konkursu grantowego pn. „Cyberbezpieczny Rząd” (strona projektu https://www.gov.pl/web/cppc/inwestycja-c-311-konkurs-grantowy-cyberbezpieczny-rzad).

Podmioty zainteresowane udziałem w konkursie, w ramach wstępnych przygotowań (m.in. definiowanie zakresu działań) powinny zapoznać się z treścią komunikatu Pełnomocnika Rządu do spraw Cyberbezpieczeństwa w sprawie ataków na przemysłowe systemy sterowania: https://www.gov.pl/web/baza-wiedzy/komunikat-pelnomocnika-rzadu-do-spraw-cyberbezpieczenstwa-ws-atakow-na-przemyslowe-systemy-sterowania. Ewentualne wydatki wynikające z dostosowania się do wypełnienia zaleceń zawartych w komunikacie będą mogły zostać uwzględnione w treści wniosku o przyznanie grantu.