Wspierane będą np. przegląd, aktualizacja lub opracowanie i wdrożenie systemu zarządzania bezpieczeństwem informacji; zakup i wdrożenie systemów lub usług na potrzeby operacyjnych centrów bezpieczeństwa (SOC) oraz szkolenia z zakresu cyberbezpieczeństwa.

Dofinansowanie dla ok. 430 podmiotów

Umożliwi to projektowane (nr z wykazu: 27) rozporządzenie ministra cyfryzacji w sprawie udzielania pomocy de minimis na wsparcie przedsiębiorstw wodociągowo-kanalizacyjnych w zakresie cyberbezpieczeństwa w ramach KPO. Szacowany w ocenie skutków regulacji budżet wsparcia dla ok. 430 przedsiębiorstw realizujących zadania polegające na zbiorowym zaopatrzeniu w wodę, które do końca II kwartału 2026 r. będą mogły skorzystać z finansowania, wynosi niemal 70 mln euro (ok. 300 mln zł).

Projekt przewiduje, że o środki na cyberbezpieczeństwo będzie mogło się ubiegać przedsiębiorstwo wodociągowo-kanalizacyjne będące operatorem usług kluczowych w rozumieniu ustawy o krajowym systemie cyberbezpieczeństwa i działające jako spółka prawa handlowego, wykonująca zadania o charakterze użyteczności publicznej z wykorzystaniem technologii operacyjnych w przemysłowych systemach sterowania, lub jako jednostka sektora finansów publicznych.

Cyberbezpieczeństwo w KPO

W KPO przewidziano inwestycje w cyberbezpieczeństwo (C3.1.1), mające na celu m.in. wzmocnienie cyberodporności systemów informacyjnych (IT i OT) wykorzystywanych w podmiotach wchodzących w skład krajowego systemu cyberbezpieczeństwa (KSC).

Pomoc będzie udzielana przez Centrum Projektów Polska Cyfrowa (CPPC), które ustali regulamin konkursu wyłaniającego wnioski do wsparcia. Formuła konkursu ma zapewnić efektywne wykorzystanie pomocy oraz przejrzystość całego procesu. Każde przedsiębiorstwo będzie mogło złożyć tylko jeden wniosek. Pomoc de minimis będzie udzielana na pokrycie części lub całości kosztów przedsięwzięć dotyczących zapewnienia cyberbezpieczeństwa w danym podmiocie.

Jak uzasadnia projektodawca, w przedsiębiorstwach wodociągowo-kanalizacyjnych szeroko wykorzystywane są technologie operacyjne (np. czujniki) i jest to obszar narażony na cyberataki. Wystąpienie incydentu cyberbezpieczeństwa i przerwanie świadczenia usług w tym sektorze może zaś mieć szczególnie negatywny wpływ na funkcjonowanie państwa i społeczeństwa. Projektowane rozporządzenie wejdzie w życie nazajutrz po ogłoszeniu.

Etap legislacyjny

Projekt skierowany do opiniowania, konsultacji publicznych i uzgodnień