MobileMS MobileMS
Menu Close
Cyberbezpieczne Wodociągi

Cyberbezpieczne Wodociągi
– baza wiedzy

Jak skutecznie przygotować wniosek do programu Cyberbezpieczne Wodociągi?

Nabór umożliwia uzyskanie nawet 300 tys. euro dofinansowania na podniesienie poziomu cyberbezpieczeństwa w sektorze wod-kan. MobileMS pomoże Ci przygotować skuteczny projekt – od analizy ryzyk po gotowy wniosek.

Na podstawie dokumentów Ministerstwa Cyfryzacji i Centrum Projektów Polska Cyfrowa (CPPC) przygotowaliśmy zestaw odpowiedzi na najczęściej zadawane pytania.
Zebraliśmy je podczas naszych webinarów, konsultacji oraz w oparciu o oficjalne materiały – tak, aby pomóc Państwu w przygotowaniu skutecznego, punktowanego wniosku.

Co oferujemy w ramach wsparcia?

Dzięki doświadczeniu we współpracy z jednostkami publicznymi i spółkami komunalnymi zapewniamy kompleksowe wsparcie:

  • audyt zerowy IT/OT – zgodny z wymaganiami NIS2 i KSC (koszt kwalifikowany),
  • opracowanie architektury cyberbezpieczeństwa i planu działań,
  • przygotowanie kompletnego wniosku o dofinansowanie,
  • wsparcie przy realizacji i rozliczeniu projektu.

Usługa audytu zerowego oraz opracowanie architektury cyberbezpieczeństwa kwalifikują się jako koszty organizacyjne w ramach programu Cyberbezpieczne Wodociągi.

Z nami unikniesz nietrafionych zakupów, zyskasz merytoryczną przewagę i zwiększysz szanse na wysoką ocenę wniosku.

Umów się na bezpłatną konsultację

Zapraszamy na krótką, niezobowiązującą rozmowę (20 minut), podczas której podpowiemy:

  • co warto ująć we wniosku,
  • jak zaplanować działania,
  • które koszty są kwalifikowane.

📧 cyber@mobilems.pl
📞 +48 725 045 815

Ostatnie wolne terminy w sierpniu!

Najczęściej zadawane pytania (Q&A)

Czy projekt musi dotyczyć infrastruktury krytycznej?
Nie. Wystarczy, że jednostka prowadzi działalność w zakresie zbiorowego zaopatrzenia w wodę lub odbioru ścieków, spełnia warunki programu i wykorzystuje technologie IT/OT. Status infrastruktury krytycznej nie jest wymagany.

Czy warto składać wniosek, jeśli mamy ograniczony budżet i niewielki zespół IT?
Tak. Projekt można dopasować do skali potrzeb i możliwości organizacyjnych. Dofinansowanie wynosi do 100% kosztów netto – nie jest wymagany wkład własny. Oznacza to, że również mniejsze jednostki, które nie dysponują dużymi zasobami IT, mogą skutecznie aplikować o wsparcie.
Ważne, aby projekt był realny, dobrze zaplanowany i możliwy do zrealizowania w zakładanym czasie. MobileMS może pomóc w opracowaniu takiego wniosku – od audytu po komplet dokumentacji.

Czy można złożyć wniosek samodzielnie?
Tak. Jednostka może ubiegać się o dofinansowanie samodzielnie – partnerstwo nie jest wymagane. Dotyczy to m.in.:
– zakładów budżetowych JST,
– spółek komunalnych,
– operatorów usług kluczowych w rozumieniu ustawy o KSC,
– jednostek sektora finansów publicznych, o których mowa w art. 9 pkt 2–4 ustawy o finansach publicznych.
Wszystkie te podmioty mogą występować jako samodzielni wnioskodawcy, pod warunkiem że prowadzą działalność w zakresie zbiorowego zaopatrzenia w wodę lub odbioru ścieków i wykorzystują technologie IT/OT.

Czy audyt, analiza ryzyka i doradztwo są kosztami kwalifikowanymi?
Tak. Usługi doradcze, audyty, opracowanie planów cyberbezpieczeństwa, analiza zgodności z KSC/NIS2 – to wszystko można ująć w budżecie jako działania organizacyjne, jeśli są zgodne z celem projektu i wykonane przez uprawniony podmiot. MobileMS oraz współpracujący z nami eksperci spełniają te wymagania.
Dobrą praktyką jest przeprowadzenie analizy ryzyka – nie jest ona obowiązkowa na etapie składania wniosku, ale zwiększa szansę na właściwe zaplanowanie projektu i pozytywną ocenę.

Czy szkolenia są kwalifikowalne?
Tak – pod warunkiem, że dotyczą cyberbezpieczeństwa. Można finansować szkolenia zarówno dla informatyków, jak i kadry kierowniczej oraz pracowników liniowych, jeśli ich zakres merytoryczny dotyczy zwiększenia odporności organizacji na zagrożenia cyfrowe.
Kosztem kwalifikowanym może być również zakup dostępu do platformy e-learningowej.
Należy pamiętać, że wydatek na szkolenie musi być poniesiony przez wnioskodawcę i przypisany do pracowników.

Czy można wnioskować tylko o zakup sprzętu?
Projekty powinny łączyć elementy organizacyjne (np. audyty), kompetencyjne (szkolenia) i techniczne (sprzęt IT/OT). Sam zakup urządzeń, bez spójnej koncepcji i analizy potrzeb, może nie wystarczyć do uzyskania wysokiej punktacji. Takie podejście rekomenduje m.in. Ministerstwo Cyfryzacji (prezentacja z 25.06.2025 r.).

Ile czasu jest na realizację projektu?
Wydatki mogą być kwalifikowane w okresie od 1 stycznia 2025 r. do 30 czerwca 2026 r.
Kwalifikowalne będą wyłącznie koszty poniesione w trakcie realizacji przedsięwzięcia grantowego.
W przypadku usług, takich jak gwarancje, licencje czy ubezpieczenia, których okres obowiązywania wykracza poza datę 30 czerwca 2026 r., dofinansowaniu podlega jedynie część przypadająca na czas trwania okresu kwalifikowalności.
Wnioskodawca zobowiązany jest także do zapewnienia trwałości wdrożonych rozwiązań.

Czy muszę mieć gotowy plan ciągłości działania lub plan bezpieczeństwa przed złożeniem wniosku?
Posiadanie takich dokumentów nie jest wymagane przez organizatora konkursu i na ten moment nie zostało wskazane w oficjalnych materiałach programu.
Jednak z doświadczenia wiemy, że zaplanowanie działań zwiększających odporność systemów OT/IT (np. poprzez plan ciągłości działania czy plan bezpieczeństwa) wzmacnia wartość projektu i może pozytywnie wpłynąć na jego ocenę. Dlatego rekomendujemy ujęcie tych elementów już na etapie koncepcji projektu.

Czy pomoc de minimis dotyczy również zakładów budżetowych gminy?
Tak – o ile prowadzą działalność w zakresie zbiorowego zaopatrzenia w wodę.
Choć w dokumentach programu brak wprost odniesienia do zakładów budżetowych, praktyka i zasady de minimis wskazują, że mogą być one beneficjentami – pod warunkiem spełnienia definicji „przedsiębiorstwa” w rozumieniu prawa UE.
W przypadku centralizacji VAT warto dodatkowo zweryfikować sposób przypisania pomocy i danych identyfikacyjnych, zgodnie z zasadą „jednego przedsiębiorstwa” z rozporządzenia Komisji (UE) 2023/2831.

Czy można finansować zakup UPS, agregatów i zabezpieczeń zasilania?
Tak, ale w ograniczonym zakresie. Do 20% budżetu projektu może być przeznaczone na działania zapewniające ciągłość działania systemów IT/OT, np. UPS, agregaty prądotwórcze, baterie.

Czy mogę ująć w projekcie zakup oprogramowania i licencji?
Tak – pod warunkiem, że dotyczy cyberbezpieczeństwa. Przykłady: systemy klasy SIEM, EDR, XDR, oprogramowanie do backupu, monitorowania, zarządzania podatnościami czy zarządzania tożsamością (IAM, PAM, PIM).
Zakup licencji i oprogramowania jest kosztem kwalifikowanym, o ile jego funkcja bezpośrednio wspiera poprawę bezpieczeństwa systemów IT lub OT w ramach projektu.
W przypadku usług, takich jak gwarancje, licencje czy ubezpieczenia, których okres obowiązywania wykracza poza datę 30 czerwca 2026 r., dofinansowaniu podlega jedynie część przypadająca na czas trwania okresu kwalifikowalności.

Czy program Cyberbezpieczne Wodociągi obejmuje również systemy OT w oczyszczalniach ścieków?
Tak. Program dotyczy zarówno poboru i uzdatniania wody, jak i odbioru i oczyszczania ścieków – o ile systemy OT są częścią infrastruktury sterowania.

Czy muszę mieć wcześniej przeprowadzoną analizę ryzyka?

Nie, ale to dobra praktyka. Analiza ryzyka nie jest wymagana na etapie składania wniosku, ale jej posiadanie pomaga w odpowiednim zaplanowaniu działań, a także może pozytywnie wpłynąć na ocenę merytoryczną projektu – zwłaszcza w zakresie zwiększania odporności systemów IT/OT.

Czy audyt i doradztwo muszą być wykonane przez certyfikowaną firmę?
Tak – tylko wtedy będą kosztem kwalifikowanym. Audytorzy muszą spełniać wymagania określone w ustawie o krajowym systemie cyberbezpieczeństwa (KSC). MobileMS i współpracujący z nami eksperci spełniają te wymagania.

 

Skorzystaj z naszej wiedzy i doświadczenia

Przygotowanie dobrego projektu w naborze Cyberbezpieczne Wodociągi wymaga analizy potrzeb, zgodności z regulacjami i realnego dopasowania zakresu działań.

Skontaktuj się z nami – pokażemy, co warto ująć we wniosku, na co zwracają uwagę instytucje oceniające i jak podejść do tematu strategicznie, a nie „na ostatnią chwilę”.

📧 cyber@mobilems.pl
📞 +48 725 045 815
🌐 mobilems.pl/cybersecurity

Źródła:

Prezentacja z webinaru Ministerstwa Cyfryzacji z 25.06.2025 r.
Dokument „Pytania i odpowiedzi – Cyberbezpieczne Wodociągi” (CPPC, 10.07.2025 r.)

© 2025 MobileMS sp. z o.o.