Det Nationale Koordinationscenter for Cybersikkerhed (NCC) yder tilskud til projekter, som har til formål at øge cybersikkerhed i brancher.

Det Nationale Koordinationscenter for Cybersikkerhed er organisatorisk forankret i Digitaliseringsstyrelsen og Erhvervsstyrelsen. Tilskudspuljerne er finansieret af EU og Digitaliseringsstyrelsen. Tilskudspuljerne administreres af NCC.

Med tilskuddene ønsker NCC at fremme innovation, samarbejde i udviklingen og anvendelsen af cybersikkerhedsløsninger samt at fremme viden- og datadeling på området.  I 2024 og 2025 er der i alt afsat 17,3 millioner kroner til tilskuddene.

Den første pulje åbner torsdag den 29. februar kl. 12:00. Puljen lukker for ansøgninger den 15. maj klokken 12.00. Du vil senest modtage svar på din ansøgning fire uger efter, at puljen er lukket. Det samlede beløb i puljen er 4,9 millioner kroner.

Ansøgning og tildeling af tilskud sker efter reglerne fastlagt i bekendtgørelsen om tilskud til branchesamarbejder om cybersikkerhed –BEK nr 1378 af 27/11/2023.

Herudover er der en række andre krav, du som ansøger skal være opmærksom på. Du kan ansøge på www.ncc-dk.dk.

Hvad er formålet med puljen?

Med åbningen af første pulje ønsker NCC at støtte cybersikkerhedsprojekter og cybersikkerhedssamarbejder, samt udviklingen af cybersikkerhedsteknologier og cybersikkerhedsplatforme, som har potentiale til at blive udbredt til en bredere kreds af virksomheder inden for den pågældende branche. Der ydes tilskud til projekter, som f.eks. udvikler en konkret cybersikkerhedsløsning i samarbejde med en branche eller en allerede eksisterende løsning, som modificeres til en branches behov.

Hvad ydes der tilskud til?

Hvert projekt kan søge op til 950.000 kr. (beløbet må ikke overstige 133.333,33 Euro). Der stilles krav om medfinansiering på 50 pct., som kan ske i form af egne løntimer med en sats på 365 kr., kontantbidrag eller en kombination heraf. Det samlede maksimale projektbeløb er således 1,9 millioner kr. Der er ikke fastsat en minimumssum per tilskud.

Der kan søges tilskud til projekter, der støtter cybersikkerheden i én eller flere brancher med inddragelse af relevante brancheperspektiver.

Der kan efter bekendtgørelsen søges tilskudtil rådgivning, investeringer, udvikling og drift af projekter inden for en eller flere af de følgende områder:

  1. Rådgivning vedrørende aktiviteter inden for cybersikkerhed, herunder kortlægning og udvikling af arbejdsprocesser, udarbejdelse af kravspecifikation, bistand til valg af leverandører, behovsanalyser med videre
  2. Investering ved anskaffelse af digitale systemer, herunder installation og konfigurering af den nyindkøbte teknologi, samt eventuel tilpasning af den nyindkøbte teknologi i forhold til integration med eksisterende systemer
  3. Investeringer i hardware og software via forudbetalt leasing og/eller forudbetalt abonnement på op til to års varighed eller engangsbetaling
  4. Udvikling og tilpasning af teknologier og produkter, der er målrettet cybersikkerhed i brancher
  5. Investeringer i medarbejdertræning, kompetenceudvikling og aktiviteter der øger bevidstheden om cybersikkerhed
  6. Erhvervelse af kompetencer til drift af det pågældende it-sikkerhedsprojekt
  7. At styrke samarbejdet mellem juridiske personer med dansk CVR-nummer, som vil fremme udbredelsen og optagelsen af den nyeste viden om cybersikkerhed tilpasset behovene i en specifik branche

Hvis ikke udgifterne til projektet kan placeres i en eller flere af de støtteberettigede områder, er projektet ikke støtteberettiget.

Porteføljetilgang:

Projektansøgerne skal følge en porteføljetilgang, hvilket betyder, at det konkrete projekt skal forholde sig til hvorvidt, der er tale om et forprojekt, et udviklingsprojekt og/eller et skaleringsprojekt samt hvilke konkrete cybersikkerhedsmålsætninger, projektet vil forbedre.  Porteføljeperspektivet skal sikre, at ansøgere udformer deres projekter korrekt og muliggør læring og videndeling på tværs af projekter og tilskudspuljer.

  1. Forprojekter kendetegnes som projekter, hvor en ny ide eller et nyt koncept afprøves omkring cybersikkerhedsudfordringer, eller hvor ny viden indsamles omkring en cybersikkerhedsproblemstilling. Det er i den forbindelse vigtigt, at projektansøgeren synliggør, at den tilvejebragte viden eller det nye koncept vil gøre en forskel for cybersikkerheden i en branche
  2. Udviklingsprojekter kendetegnes som projekter, der udvikler på eksisterende koncepter, modeller, værktøjer, tekniske løsninger mm. målrettet en bestemt branche
  3. Skaleringsprojekter kendetegnes som projekter, hvor koncepter, modeller, værktøjer, tekniske løsninger mm. skaleres eller udbredes til en større målgruppe eller på tværs af brancher

Er du berettiget til at søge?

Puljen kan søges af bred kreds af danske aktører, som arbejder med cybersikkerhed. Det kan være cybersikkerhedsvirksomheder såvel som universiteter, virksomheder i den tiltænkte branche, brancheforeninger med flere. 

NCC opfordrer til, at interesserede projektansøgere etablerer samarbejde eller konsortier om projekterne. Det kan styrke sandsynligheden for at modtage tilskud, hvis et projekt er forankret i et samarbejde eller konsortium. Der stilles dog ikke krav til, at der dannes konsortier, men der lægges vægt på, at man inddrager brancher eller får et brancheperspektiv på projektet, såfremt man ikke indgår i et konkret samarbejde i projektet.

Du er berettiget til at søge, hvis du:

  • Har dansk CVR nummer
  • Kan bekræfte at din organisation er under de-minimis grænsen, og inden for de tre seneste regnskabsår ikke har modtaget mere end 300.000 euro i EU-støtte

Du er ikke berettiget til at søge hvis du:

  • Ikke overholder kravene i Europa Parlamentets og Rådets forordning 2021/694, artikel 12. Hvis én eller flere konsortieparter i projektet er ejet af/eller kontrolleret af aktører fra tredjelande uden for EU’s 27 medlemslande samt Lichtenstein, Norge og Island, er du ikke berettiget til at søge
  • Har modtaget støtte fra Digital Europe eller andre EU-programmer i henhold til forordning 2018/1046 om EU’s finansielle regulering artikel 181 til selvsamme projekt. Den opnåede støtte kan modregnes i tilskuddet fra denne tilskudspulje. Bemærk, at EU forordning 2023/1315, de-minimis forordningen, heller ikke må overskrides. Anden national støtte til projektet kan modregnes tilskuddet

Hvad skal ansøgningen indeholde?

Ansøgningsmateriale udfyldes på onlineplatformen www.ncc-dk.grant.nu, hvor ansøger kan oprette en profil, og løbende udfylde ansøgningsmaterialet, som inkluderer:

  • Oplysninger om projektansøger
  • Kort beskrivelse af projektet (600 anslag)
  • Uddybende beskrivelse af projektet
  • Beskrivelse af porteføljetilgang
  • Beskrivelse af hvordan projektansøger søger at udbrede projektresultatet med andre aktører
  • Beskrivelse af risici og afhængigheder associeret med projektet
  • Procesplan med væsentlige milepæle
  • Budget
  • De-minimis erklæring

Følgende dokumenter kan hentes på www.ncc-dk.dk:

  • Budgetskabelon
  • De-minimis erklæring
  • EU Timeregistreringsskabelon
  • Ledelseserklæringsskabelon
  • Ownership Control Declaration
  • Revisionsinstruks

Sådan vurderes din ansøgning

I evalueringen af hvorvidt projektet tildeles støtte eller ej, overvejes det i hvor høj grad, projektet opfylder følgende faglige kriterier:

  1. Cybersikkerhed: Sandsynliggør projektbeskrivelsen, at den tilvejebragte viden eller udviklede løsninger vil gøre en forskel for cybersikkerheden i branchen
  2. Brancheinvolvering: Inkluderer projektet en konkret plan for at involvere og engagere branchen i udviklingen og/eller implementeringen af cybersikkerhedsløsning. Herunder en afgrænsning af hvilke eksisterende branchefora og -aktører, der inkluderes i projektet enten som konsortiepartnere eller på anden vis
  3. Videndeling inden for branchen: Understøtter projektet etablering af nye blivende branchespecifikke fora om cybersikkerhed eller substantiel udvikling af eksisterende fora, fx videns-, erfarings- og datadeling eller udvikling og implementering af nye cybersikkerhedsløsninger
  4. Videndeling imellem brancher: Forbedrer projektet videns-, erfarings- og datadeling imellem forskellige brancher og/eller det offentlige
  5. Innovation: Udvikler projektet innovative løsninger inden for fx teknisk eller organisatorisk cybersikkerhed
  6. SMV-fokus: Inkluderer eller gavner projektet SMV’er inden for branchen
  7. Risikovurdering: Identificeres relevante risici for projektet og er der lagt en troværdig afbødningsstrategi for de identificerede risici
  8. Omkostningseffektivitet: I hvor høj grad kan projektet forventes at skabe værdi for hver investeret krone, herunder om det sandsynliggøres i ansøgningen, at projektet opnår sine mål på ressourceeffektiv vis

Hvert projekt vil blive bedømt på en skala fra 1-7 for hvert af de fastsatte kriterier, hvor 1 indikerer en meget ringe grad af opfyldelse, og 7 indikerer en meget høj grad af opfyldelse.

For at sikre lighed og retfærdighed i vurderingsprocessen vil hvert kriterium blive anvendt på alle projekter. Dette betyder, at hvis et projekt ikke opfylder et specifikt kriterium eller kun opfylder det i begrænset omfang, skal dette afspejles i en lav score for det pågældende kriterium.

Beregning af samlet score

Den samlede score for hvert projekt vil blive beregnet som summen af de tildelte point for alle kriterier, divideret med det samlede antal kriterier. Denne metode sikrer, at hvert kriterium vægtes lige i den samlede vurdering af projektet, hvilket fremmer en afbalanceret og retfærdig evaluering af projektets samlede kvalitet og potentiale.

Den samlede score indgår i vurderingen af det samlede projekt som helhed.

Efter tildeling af tilskud:

Økonomi

NCC udbetaler et evt. tilskud til den NemKonto, der er knyttet til projektansøgerens hoved CVR-nummer.

NCC indberetter tilskuddet til Skattestyrelsen. Tilskuddet udbetales så tæt som muligt på den slutdato, der er angivet i ansøgningsskemaet.

Ved tildeling af tilskud vil der efterfølgende være krav om skriftlig afrapportering på projektet samt opfølgende statusmøder i forbindelse hermed, aflevering af regnskab samt dokumentation vedrørende projektets afholdte udgifter.

Afrapportering

  • Indledende opstartsmøde om projektet med projektdeltagere og NCC
  • Første Kvartalsrapport (3 måneder efter start): Skal indeholde en status for projektets opstartsfase, herunder eventuelle udfordringer og justeringer af projektplanen
  • Halvårsafrapportering (6 måneder efter start): En opsamlende evaluering af projektets status og resultater indtil nu, inklusive en vurdering af ressourceanvendelse og projektets overensstemmelse med de oprindelige målsætninger. Evaluering skal gennemgås på et møde mellem projektets deltagere og NCC
  • Tredje Kvartalsrapport (9 måneder efter start): Opdatering på projektets fremskridt og eventuelle justeringer eller revideringer af projektplanen
  • Afsluttende Rapport (ved projektets afslutning – 12 måneder fra start): Denne afsluttende rapport skal indeholde en analyse af hele projektets forløb, herunder en evaluering af de opnåede resultater i forhold til de oprindelige mål, en vurdering af projektets bæredygtighed og anbefalinger til fremtidige initiativer eller opfølgende aktiviteter

Projektets resultater skal, medmindre andet er aftalt ved projektets op-start, frit kunne offentliggøres og anvendes af NCC via relevante formidlingsformer, f.eks. via NCC’s hjemmeside og via officielle EU-kanaler. Dele af materialet kan anonymiseres efter aftale med tilskudsmodtager.

Regnskab og dokumentationskrav

Projekter, som har modtaget tilskud, skal aflevere et perioderegnskab senest den 10. oktober 2024 for perioden fra projektets start til og med 30. september 2024. Herudover skal der afleveres et slutregnskab senest tre måneder efter projektperiodens udløb. Regnskabet skal kunne dokumentere følgende:

  • Regnskabet for projektet skal redegøre for anvendelsen af tilskuddet samt medfinansieringen på 50 %
  • Til regnskabet skal der vedlægges bilags-/fakturadokumentation for projektets faktiske udgifter herunder løntimer, som indgår i medfinansieringen
    • Timeregistrering foretages hver måned for den enkelte medarbejder og attesteres af medarbejderen samt dennes chef
    • Der skal anvendes en EU-skabelon til timeregistreringen – denne findes på www.ncc-dk.dk
    • Timeregistreringen skal ske hver måned i projektets levetid.
    • Timeregistreringen skal sendes til NCC hver måned senest 14 dage efter det respektive månedsregnskabs udgang
  • Ledelseserklæring
  • Revisorerklæring fra en statsautoriseret eller registreret revisor såfremt projektet modtager over 500.000 kroner i støtte

Vær opmærksom på, at man som modtager af tilskud er forpligtet til at gemme ovennævnte dokumentation i fem år fra projektets afslutning.

Herudover er der en række andre krav, du som ansøger skal være opmærksom på. Du kan ansøge på www.ncc-dk.dk.

Spørgsmål om puljen kan sendes til:

Inger Charlotte Juhl

+45 53 62 80 87