În ultimele două decenii, digitalizarea a devenit forța ce alimentează schimbările economice, iar în prezent IMM-urile din România au o oportunitate reală de a-și moderniza activitatea prin fonduri europene destinate tehnologiilor digitale avansate. Programul Creștere Inteligentă, Digitalizare și Instrumente Financiare (PoCIDIF 2021–2027) oferă acces la finanțări nerambursabile între 500.000 și 3.000.000 euro pentru proiecte de cercetare, dezvoltare și inovare (CDI) în domenii precum securitate cibernetică, inteligență artificială, Internet of Things, blockchain, robotică sau realitate augmentată/virtuală. Să vedem ce presupune asta concret pentru întreprinderile mici și mijlocii din țară și care sunt obligațiile aferente.
Finanțarea nerambursabilă poate ajunge până la 3.000.000 euro pentru proiecte ce creează produse inovatoare, iar pentru aplicații și servicii digitale plafonul este de 1.500.000 euro. Cofinanțarea publică acoperă între 40% și 75% din cheltuielile eligibile, în funcție de dimensiunea firmei și regiunea de implementare. Pentru activitățile de cercetare industrială, intensitatea sprijinului poate urca chiar la 80%. În practică, sumele sunt substanțiale și permit dezvoltarea unor proiecte cu impact real, nu doar intervenții superficiale asupra site-ului.
Programul se adresează IMM-urilor din sectorul tehnologiei informației și comunicațiilor; printre codurile CAEN eligibile se regăsesc 5821, 5829, 6210, 6220, 6290, 6310, dar și coduri din industria producției de echipamente (2611, 2612, 2630). Asta înseamnă că nu doar firmele de software sunt îndreptățite să aplice, ci și producătorii de componente hardware sau dezvoltatorii de soluții integrate.
Un element central al apelului îl constituie securitatea cibernetică. În contextul aplicării Directivei (UE) 2022/2555 (NIS 2) și al modificărilor aduse Legii nr. 362/2018, proiectele finanțate trebuie să includă măsuri tehnice și organizaționale robuste: protecția datelor, guvernanța IT, controlul accesului, criptarea, jurnalizarea și planuri de răspuns la incidente. Aceste cerințe nu sunt doar formalități birocratice; ele devin criterii de eligibilitate și conformitate pentru accesarea fondurilor europene. Auditurile de securitate cibernetică sunt considerate cheltuieli eligibile și pot fi utilizate pentru a evalua nivelul de maturitate și conformitate al proiectelor. Aceste audituri trebuie să respecte cerințele Directoratului Național de Securitate Cibernetică și standardele internaționale ISO/IEC 27001, 27005, 22301 și 27035, astfel încât verificarea să fie susținută de cadre recunoscute la nivel internațional.
Pe piața din România există câteva entități autorizate pentru realizarea acestor audituri. Espace IT, parte a grupului InAfaceri.ro, este una dintre puținele organizații acreditate atât de Autoritatea pentru Digitalizarea României, cât și de DNSC pentru auditul de securitate cibernetică aferent proiectelor finanțate din programe naționale și europene. Serviciul lor, CyberAudit, oferă o evaluare completă a infrastructurii digitale: verifică conformitatea cu NIS 2, implementarea controalelor de securitate (autentificare, criptare, segmentare de rețea, backup, detecție a incidentelor) și documentarea planurilor de continuitate și recuperare în caz de dezastru. Raportul final calculează un scor de conformitate și propune un plan etapizat de remediere, exact documentația cerută de autorități pentru a demonstra o abordare serioasă a protecției digitale.
Prin structura sa, PoCIDIF se poziționează drept principalul instrument național pentru digitalizarea IMM-urilor, cu obiective bine definite: creșterea competitivității economiei românești prin adoptarea tehnologiilor avansate și sporirea rezilienței cibernetice. Programul susține investițiile în soluții digitale inovatoare, în infrastructuri IT securizate și în practici conforme cu standardele europene de protecție a datelor. Astfel, alinierea tehnologică este însoțită de o cerință clară de conformitate, o combinație necesară în actualul context.
Privind cifrele, 500.000 până la 3.000.000 euro, cofinanțare între 40% și 75%, intensitate de până la 80% pentru cercetare industrială, devine evident că PoCIDIF pune la dispoziție resurse importante pentru proiecte serioase. Totuși, aceste resurse implică responsabilități: este necesar să se demonstreze concret că soluțiile implementate respectă cerințele NIS 2 și standardele ISO menționate. În plus, accesul la audituri acreditate trebuie bugetat și integrat în planul de implementare. Pentru firmele care doresc să inoveze, aceasta reprezintă atât o oportunitate, cât și o provocare pentru profesionalizarea practicilor de securitate IT.
PoCIDIF oferă cadrul financiar și regulile de conformitate, iar actorii privați acreditați facilitează verificarea și pregătirea proiectelor pentru finanțare. Pentru IMM-urile din domeniul IT și nu numai, este o șansă de a avansa spre produse și servicii digitale competitive și de a-și consolida capacitatea de a gestiona riscurile cibernetice. Fondurile sunt consistente, cerințele de securitate sunt stricte, iar soluțiile sunt deja disponibile pe piață, rămâne ca firmele să se alinieze din timp la standarde și să includă în proiecte auditul și planurile etapizate de remediere necesare.
PoCIDIF, standardele ISO 27001 și NIS 2 sunt elemente concrete ale acestei ecuații. Ele impun documentație clară, audituri acreditate și planuri de remediere etapizate. Următorul pas pentru orice IMM interesat este să verifice eligibilitatea pe baza codurilor CAEN, să estimeze ponderea de cofinanțare și să prevadă în buget cheltuielile pentru audit și conformitate. Dacă ai un proiect care implică AI, IoT, blockchain sau realitate augmentată, aceste detalii pot face diferența între obținerea finanțării sau respingere. Firma ta este pregătită să transforme ideea digitală într-un proiect eligibil și securizat?
Fii primul care comentează