Objeto de la norma y finalidad de la ayuda.

Bases y condiciones de concesión de ayudas en especie dirigidas a las pequeñas y medianas empresas (PYME) con la finalidad de mejorar sus niveles de ciberseguridad, en el marco del «Programa Activa Ciberseguridad». Para el cumplimiento de los objetivos indicados, la Fundación EOI va a desarrollar un programa de asesoramiento personalizado para pymes españolas que deseen determinar su nivel de seguridad actual y establecer el nivel que desean conseguir en la protección de los sistemas e información corporativas.

Empresas beneficiarias y sus requisitos.

1. Podrán tener la condición de empresas beneficiarias, en las correspondientes convocatorias, en los términos que las mismas establezcan, y siempre que cumplan con los requisitos y condiciones exigidos en cada caso, las PYME, cualquiera que sea su forma jurídica (ya sean personas físicas o jurídicas, asociaciones, entidades sin ánimo de lucro, etc.) que, en su condición de tales, cumpliendo los requisitos y condiciones establecidos en esta orden, desarrollan su actividad en nuestro país.

2. Serán consideradas PYME, aquellas empresas que cumplan con los requisitos establecidos en el artículo 2 del anexo I del Reglamento (UE) n.º 651/2014 de la Comisión, de 17 de junio de 2014, por el que se declaran determinadas categorías de ayudas compatibles con el mercado interior en aplicación de los artículos 107 y 108 del Tratado.

3. Las empresas beneficiarias deberán cumplir los siguientes requisitos para poder tener la condición de beneficiarias, además de lo que se disponga en cada convocatoria:

a) Tener la condición de PYME.

b) Hallarse al corriente en el cumplimiento de las obligaciones tributarias.

c) Hallarse al corriente en el cumplimiento de las obligaciones con la Seguridad Social.

4. Asimismo, las empresas beneficiarias deberán cumplir con lo establecido en el artículo 13 de la Ley 38/2003, de 17 de noviembre, en lo referente a los requisitos para obtener la condición de beneficiaria.

5. Quedan excluidas de estas ayudas las entidades que integren el sector púbico institucional de cualquier Administración pública, vinculadas o dependientes de ésta, en los términos dispuestos en el título II sobre Organización y funcionamiento del sector público institucional de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.

Obligaciones de las empresas beneficiarias.

Concretamente, deberán cumplir con las siguientes obligaciones:

a) Disponer de los medios necesarios para la correcta realización del asesoramiento.

b) Cooperar en la recepción del asesoramiento.

c) Comunicar a la Fundación EOI cualquier alteración o incidencia que afecte a las condiciones bajo las cuales se concedió la subvención.

d) Cumplir con sus obligaciones incluidas en esta orden.

Actividad objeto de ayuda y duración.

1. La ayuda en especie objeto de esta orden, será la recepción de un asesoramiento especializado e individualizado que incluirá un diagnóstico de la situación de partida de la empresa beneficiaria, una auditoría de ciberseguridad, una propuesta de implantación de plan de ciberseguridad, así como el seguimiento de las medidas implantadas y valoración de otras actuaciones que sean necesarias. El asesoramiento se prestará por consultores especializados, a través de reuniones individualizadas con las empresas beneficiarias, y contará entre 10 y 20 horas de asesoramiento individualizado por empresa beneficiaria.

2. La empresa beneficiaria recibirá dentro del asesoramiento especializado los siguientes servicios:

a) Diagnóstico inicial: recogida de información de la empresa y análisis de la situación actual de la empresa en materia de ciberseguridad.

b) Análisis de cumplimiento/auditoría de ciberseguridad.

c) Propuesta de Implantación de un plan de ciberseguridad en la empresa.

d) Seguimiento de las medidas implantadas y valoración de otras actuaciones que sean necesarias para mejorar la ciberseguridad de la empresa.

e) Visitas necesarias a las instalaciones de la empresa beneficiaria: Mínimo de 2. El apartado a y d se podrá realizar por medios telemáticos.

En el caso de que las recomendaciones sanitarias con motivo de la crisis del COVID-19 así lo exijan, la totalidad de las reuniones podrán ser virtuales, previa autorización de la Fundación EOI.

Modalidad de ayuda y dotación.

1. La empresa beneficiaria dispondrá de, entre 10 y 20 horas de asesoramiento, en función de dos variables, del nivel de uso de la tecnología digital y del número de trabajadores en plantilla.

Se consideran tres niveles de uso:

a) Bajo: empresas que usan habitualmente para la gestión de su negocio el correo electrónico, teléfono móvil y redes sociales.

b) Medio: empresas que usan habitualmente para la gestión de su negocio el correo electrónico, teléfono móvil, redes sociales, PCs y web de la empresa.

c) Alto: empresas que usan habitualmente para la gestión de su negocio el correo electrónico, teléfono móvil, redes sociales, PCs y web de la empresa, workstations, servidores y firewalls.

Nivel de uso de la tecnología/N.º empleadosBajaMediaAlta
Menos de 5 trabajadores.10 horas12 horas16 horas
Entre 5 y 50 empleados.12 horas14 horas18 horas
Más de 50 empleados.14 horas16 horas20 horas

2. El valor económico en el que se cuantifica el servicio objeto de ayuda es, el siguiente por empresa beneficiaria impuestos incluidos.

Nivel de uso de la tecnología/N.º empleadosBajaMediaAlta
Menos de 5 trabajadores.830,00 €996,00 €1.328,00 €
Entre 5 y 50 empleados.996,00 €1.162,00 €1.494,00 €
Más de 50 empleados.1.162,00 €1.328,00 €1.660,00 €

Más información a través del enlace