1. Cos’è il progetto SECURE

Progetto UE (Grant Agreement n. 101190325), avviato a gennaio 2025.
Coordinato da Agenzia per la Cybersicurezza Nazionale.
Finanzia le mPMI europee per adeguarsi al Cyber Resilience Act (CRA).
Obiettivo: rafforzare la resilienza cyber delle imprese che sviluppano o commercializzano prodotti digitali.

2. Obiettivo del bando (SECURE-CALL #1)

Sostenere le mPMI nel raggiungimento della conformità al CRA.
Cofinanziare progetti concreti di miglioramento della sicurezza informatica.
Il progetto deve avere come fine chiaro l’adeguamento al CRA.

3. Dotazione finanziaria

Budget totale: 5.000.000 €
Contributo: 50% dei costi ammissibili
Massimo finanziabile: 30.000 € per progetto
Durata massima progetto: 180 giorni
Forma del contributo: lump sum (importo fisso, senza rendicontazione analitica dei costi)

Pagamenti

40% anticipo (facoltativo)
Saldo dopo approvazione del Report finale
Riduzioni possibili se:
- KPI non raggiunti
- Progetto parzialmente realizzato
Nessun pagamento se il progetto non viene implementato

4. Chi può partecipare

Devono essere rispettate due condizioni:

A) Requisiti aziendali

Essere micro, piccola o media impresa (mSME)
Essere soggetto giuridico singolo (no consorzi)
Sede in:
- Stati UE
- Norvegia, Islanda, Liechtenstein
Non essere impresa in difficoltà
Non ricevere doppio finanziamento per le stesse attività

B) Requisiti CRA

Operare (o prevedere di operare) in ambito soggetto al CRA:
- sviluppo
- produzione
- importazione
- distribuzione di prodotti digitali
Il progetto deve contribuire in modo concreto alla conformità al CRA

5. Attività finanziabili

Il progetto può includere:

Audit e attività di compliance normativa
Certificazioni
Vulnerability assessment e penetration test
Analisi codice sorgente
Rafforzamento infrastrutture IT/OT
Governance e gestione del rischio
Piani di incident response
Formazione e sensibilizzazione
Acquisto beni e servizi necessari alla conformità

6. Processo di candidatura (FASE 1)

Step 1 – Registrazione

Creazione account sulla piattaforma
Caricamento:
- Visura camerale
- Dichiarazione proprietà
- Bilancio ultimo anno
- Documenti richiesti dal NCC nazionale

Step 2 – Proposta e Budget

Compilazione:
- Proposal Template
- Budget Template (Excel → PDF firmato PAdES)
Possibilità di richiedere pre-finanziamento
Invio definitivo entro scadenza

Scadenze

Pubblicazione: 28/01/2026
Chiusura: 29/03/2026

7. Valutazione

Tre fasi:

7.1. Valutazione formale

Verifica requisiti CRA e attività finanziabili

7.2. Valutazione tecnica

3 esperti valutano:
- Coerenza con CRA
- Qualità del progetto
- Impatto atteso
- Chiarezza
Creazione graduatoria

7.3. Verifica eleggibilità aziendale

Effettuata dal NCC del Paese di riferimento

8. Firma Sub-Grant Agreement

Se approvato:

Firma del contratto (Sub-GA)
Possibile richiesta correzioni materiali
Dopo controfirma → avvio ufficiale progetto

9. Implementazione (FASE 2)

Fase 1 – CRA Maturity Assessment iniziale

Questionario obbligatorio
Senza questo il progetto è considerato NON implementato

Fase 2 – Implementazione (max 180 giorni)

Realizzazione attività
Raccolta prove e deliverable

Fase 3 – Technical Report

Invio report tecnico + evidenze
Nessuna rendicontazione finanziaria dettagliata richiesta

10. Valutazione finale e pagamento

Tre possibili esiti:

100% obiettivi → pagamento completo
Obiettivi parziali → pagamento proporzionale
Obiettivi non raggiunti → nessun saldo (eventuale restituzione anticipo)

11. Documenti obbligatori principali

Proposal Template
Budget Template
Dichiarazione proprietà
Visura aggiornata
Bilancio
Sub-Grant Agreement
Technical Report

12. Punti chiave da ricordare

È un bando molto tecnico e focalizzato esclusivamente sulla conformità al CRA.
Il progetto deve dimostrare chiaramente:
- gap rispetto al CRA
- come verrà colmato
- KPI misurabili
La parte documentale è rilevante, soprattutto per la verifica SME e proprietà.