FAQ k výzvám v oblasti zajištění kybernetické bezpečnosti

Příprava a podání žádosti a příloh

Připravili jsme projekty, k nimž byly podány žádosti o podporu v rámci 3. výzvy IROP - Kybernetická bezpečnost. K těmto projektům již Odbor hlavního architekta eGovernmentu (OHA) vydal Souhlasné stanovisko OHA souladu s ICT architekturou, příp. je tento proces před dokončením. Pokud budeme jako žadatel podávat žádosti (znovu) k projektům do výzvy NPO, a nedojde u nich ke změně ve smyslu opatření, vazby na ICT architekturu, atp., je možné využít tato již vydaná souhlasná stanoviska OHA?

V případě, kdy žadatel disponuje Souhlasným stanoviskem OHA na předkládaný projekt (například z důvodu, že podal žádost o finanční podporu z IROP), předloží toto stanovisko spolu s čestným prohlášením, že věcně a architektonicky se obsah projektu nemění. Čestné prohlášení by se mělo vyjadřovat stanovisko žadatele, že tento projekt rozšiřuje aktuálně realizovaná opatření kybernetické bezpečnosti zcela v intencích původní schválené architektury

V případě, že tento projekt zamýšlí zcela nové řešení kybernetické bezpečnosti a změnu bezpečnostní architektury, doporučujeme obrátit na OHA (oha@dia.gov.cz) a získat kladné vyjádření formou stanoviska, nebo jinou dohodnutou formou.
 

Kdy musíme jako žadatel do výzvy NPO předložit Souhlasné stanovisko OHA?

Souhlasným stanoviskem OHA musí žadatel disponovat před schválením finanční podpory / vydáním Rozhodnutí o poskytnutí dotace, tj. není potřeba jím disponovat v době podání žádosti o podporu. Zde není třeba doložit ani dokument potvrzující formální podání žádosti o stanovisko či jiný takovýto dokument.

Pokud projekt nemá povinnost disponovat Souhlasným stanoviskem OHA dle usnesení vlády č. 86 ze dne 27. ledna 2020 dle platného znění a dle zákona č. 365/2000 Sb. o informačních systémech veřejné správy, předloží prohlášení žadatele o tom, že projekt nemusí mít Souhlasné stanovisko OHA.
 

Předpokládáme, že jako podklad ke stanovení cen (hodnot do rozpočtu) využije žadatel cenový průzkum. Vzhledem k tomu, že jsme již připravili obdobný projekt v rámci 3. výzvy IROP, který však nebude v IROP realizován, můžeme využít tento již existující cenový průzkum? Nebo je platnost cenového průzkumu metodikou nějak časově omezena?

Cenový průzkum připravovaný za účelem podání žádosti o finanční podporu z IROP je pro NPO dostačující - žadatelem by měla být posouzena jeho relevantnost v postupujícím čase.
 

Na jaké další důležité dokumenty a přílohy máme být připraveni v případě podání žádosti do NPO v oblasti kybernetické bezpečnosti?

Částečně bude potřebná dokumentace bude vycházet z obdobné výzvy č. 9 - viz Aktuálně otevřené výzvy - Národní plán obnovy (mvcr.cz).

Nad rámec tohoto bude potřeba doložit jeden z následujících dokumentů

• Studie proveditelnosti, nebo
• Jiný dokument odůvodňující hodnotu projektu vůči plánovaným aktivitám (cenový průzkum, analýza na základě projektů obdobného rozsahu atd., čestné prohlášení není uznatelné) - struktura není dána.

Povinnou součástí žádosti o podporu je i předem definovaný produktový rozpad vycházejí z podoby vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti). Tento produktový rozpad zároveň stanovuje maximální okruh aktivit, které jsou způsobilé.

Není možné podat žádost o podporu na projekt, jehož obsahem jsou jen a pouze opatření dle § 3 vyhlášky č. 82/2018 Sb., o kybernetické bezpečnosti.

Další dokládané dokumenty:

• Souhlasné stanovisko OHA dle usnesení vlády č. 86 ze dne 27. ledna 2020 dle platného znění a dle zákona č. 365/2000 Sb., o informačních systémech veřejné správy (může být doloženo později, nejpozději však před schválením finanční podpory / vydáním Rozhodnutí o poskytnutí dotace ) / Prohlášení žadatele o tom, že projekt nemusí mít Souhlasné stanovisko OHA - viz dotaz č. 2;
• Čestné prohlášení žadatele k Souhlasnému stanovisku OHA (týká se projektů z výzev IROP č. 3, 4 a 5 - Kybernetická bezpečnost) - žadatel volnou formou prohlásí, že věcně a architektonicky se obsah projektu nemění (viz dotaz č. 1);
• Plná moc od statutárního zástupce organizace pro ředitele projektu (pokud ředitelem projektu není statutární zástupce organizace);
• Podrobný rozpočet projektu, obsahuje rozpad finančních nákladů na jednotlivé plánované komponenty a služby, přehledně uspořádaný do tabulky;
• Studie proveditelnosti (je-li zpracována) / dokument odůvodňující hodnotu projektu vůči plánovaným aktivitám (viz výše);
• Harmonogram projektu;
• Čestné prohlášení;
• Čestné prohlášení ke střetu zájmů;
• Interní akt příjemce pro zadávání veřejných zakázek (je-li vydán);
• Kompletní dokumentace k ukončeným VZ, příp. poskytnutí přístupových údajů do elektronického nástroje pro zadávání VZ (např. NEN), Seznam dodavatelů, poddodavatelů - skutečných majitelů, Seznam osob, které se podílely na výběru dodavatele a Čestné prohlášení ke střetu zájmů (ve vztahu v VZ) - (v případě administrace projektové žádosti v MS2014+ vložením do modulu VZ);
• Pověřovací akt k poskytování SOHZ / Dokument, kterým žadatel prokáže předložení Pověřovacího aktu k poskytování SOHZ nejpozději k datu vydání právního aktu (je-li relevantní);
• Popis výchozího stavu zajištění kybernetické bezpečnosti (vzor bude přílohou výzvy);
• Souhlasné stanovisko zřizovatele s realizací projektu.
   

Uznatelným výdajem není DPH, proč? Musíme upravovat rozpočet projektu, který jsme již dříve předložili do IROP včetně DPH, také ve studii proveditelnosti je DPH uvedena?

Dle podmínek Evropské komise (RRF) je DPH nezpůsobilým výdajem, to znamená, že ho nelze v rámci NPO financovat z rozpočtu EU a není ze strany EK refundováno. Každý žadatel / příjemce si zajišťuje její financování z vlastních zdrojů (vlastní podíl spolufinancování). Součástí financování projektu mohou být i další tzv. komplementární výdaje (výdaje nutné k dofinancování realizace projektu), které jsou rovněž financovány z vlastních zdrojů příjemce a v projektu jsou vedeny jako nezpůsobilé výdaje.
 

Dle metodiky nelze z dotace financovat DPH a tuto položku nefinancuje ani MZČR, tedy jde z prostředků žadatele. Jak s tím pracovat? Poslat by na MZČR fakturu vč. vyčísleného DPH a MZČR by poskytlo prostředky pouze do výše fakturace bez DPH nebo by žadateli byly poskytnuty prostředky vč. DPH a následně (kdy?) by pak nějakým způsobem žadatel toto DPH vracel (jakým způsobem a komu?) zpět?

Financování DPH je v kompetenci příjemce, případně jeho zřizovatele. Zajištění prostředků na DPH je nutné řešit v rámci své kapitoly, v tomto případě MZČR v rámci procesu rozpočtování.
 

Náklady na odborné zajištění procesu veřejných zakázek projektu - lze tento typ nákladu přiřadit k tzv. přímým nákladům? Je možné z osobních nákladů (stanovených ve výši 7% z celkových způsobilých nákladů) hradit také služby zajišťující monitoring projektu?

Ano, zajištění procesu VZ může být nákladem v rámci projektu.

V objemu 7% jsou osobní náklady, které využijete na všechny související organizační a provozní činnosti s administrací projektu, tedy třeba i zajištění monitoringu projektu.
 

Hodnocení přijatých žádostí bude probíhat průběžně nebo až po ukončení příjmu žádostí?

Hodnocení přijatých žádostí bude probíhat průběžně, jak budou předkládány, aby úspěšní žadatelé mohli co nejdříve zahájit realizaci projektu.
 

Uvádíte, že prováděné technické opatření zvyšující kybernetickou bezpečnost musí vycházet z konkrétní bezpečnostní dokumentace. Bude dostatečný interní popis současného stavu kyberbezpečnosti v organizaci, nebo se bude muset jednat o externě zpracovaný nezávislý dokument? Je možné využít již zpracovanou a platnou dokumentaci, nebo je třeba za účelem projektu NPO zpracovávat nové materiály?
Dále se uvádí, že jednou z povinných příloh bude Popis výchozího stavu zajištění kybernetické bezpečnosti (vzor bude přílohou výzvy). Bude po vyplnění této vzorové přílohy splněna podmínka pro doložení výchozí bezpečnostní dokumentace, nebo v jaké podobě a v jakém rozsahu bude tato vstupní dokumentace požadována a v jaké podobě předkládána?

Každý žadatel musí mít / vytvořit analýzu kybernetické bezpečnosti, na základě nálezů připravuje projekt konkrétního posílení kybernetické bezpečnosti vybraného IS a v závěru bude vůči ní auditor posuzovat splnění - stav před / po. Forma dokumentace není předepsána, protože různé organizace a typy IS mají svá pravidla a pokud vedení organizace vykáže analýzu vytvořenou interně za oficiální závazný dokument, je to možné - zodpovědnost je na žadateli.

Žadatel ke své žádosti nepřikládá žádné analýzy ani bezpečnostní dokumentaci, tu vždy ponechává u sebe, dokumenty mají většinou vyšší úroveň důvěrnosti. Popis výchozího stavu ve stručné a strukturované formě slouží k definování projektu a zvolených činností ve vazbě na §VKB a bude přílohou výzvy. Žadatel vyplní pouze tento popis výchozího stavu a vybraná technická opatření k posílení kybernetické bezpečnosti, která z dokumentace vychází a jsou předmětem projektu, tato příloha nahrazuje konkrétní bezpečnostní dokumentaci, kterou žadatel s žádostí NPO nepředkládá. Zmíněná bezpečnostní dokumentace bude sloužit pro potvrzení oprávněnosti zvolených opatření a porovnání počátečního a cílového stavu auditorem, případně pro účely kontroly projektu.
 

Specifikace pozice Ředitel projektu, upřesnění funkce této osoby

Ředitel projektu je osoba odpovědná za průběh projektu na straně příjemce.
 

V podmínkách se uvádí, že osobní výdaje jsou způsobilým výdajem, mohou však činit maximálně 7 % způsobilých výdajů projektu, které jsou financovány v rámci NPO (bez DPH) a musí být vynaloženy v souvislosti s účelem a výstupy projektu, tedy s vazbou na plnění reforem a investic, a musí být nezbytné k naplnění milníku / cíle projektu. Kdo by mohl být zahrnut mezi tyto osobní výdaje? Může to být i pracovník IT jako zaměstnanec žadatele na pracovní smlouvu? Musí pak být při realizaci doloženo výkazy práce?

Ano, může to být i zaměstnanec na pracovní smlouvu, činnost na projektu musí mít uvedenu v náplni práce. Výkazy práce se dokládají pro DPP a DPČ. Při plánování osobních výdajů na projektu doporučuji řídit se informacemi, které jsou uvedeny v pokynu pro příjemce, který je zveřejněn na našich webových stránkách zde https://www.mvcr.cz/npo/clanek/dokumenty-programove-dokumenty-programove-dokumenty.aspx Pravidla vykazování osobních výdajů jsou uvedena na str. 56-57.
 

V jakém režimu veřejné podpory, prosím, mají žádat obce, jejichž projekty jsou zaměřené na zvyšování kybernetické bezpečnosti IS MěÚ?

Pokud žádá obec sama za sebe, na svojí činnost, řídí se přílohou č. 10 "Veřejná podpora", kapitolou 4. "Žádosti o finanční podporu nezakládající veřejnou podporu ve smyslu čl. 107 odst. 1 Smlouvy o fungování Evropské unie." Zároveň by měla vyplnit přílohu č. 11 "Tabulku vymezení činností/služeb, které budou podpořeny v rámci finanční podpory", pokud vytvořená infrastruktura pokrývá i hospodářskou činnost obce (nesmí překročit 20 % celkových činností). Vše je popsáno ve zmiňované kapitole č. 4 v příloze č. 10.

Pokud žádá obec za podřízené organizace, řídí se kapitolou č. 3 "Žadatel o finanční podporu, který není poskytovatelem služeb obecného hospodářského zájmu dle Rozhodnutí 2012/21/EU", příloha č. 10.
 

K jakému datu máme nastavit předpokládané datum zahájení realizace projektu? Datum vyhlášení VZ? Datum 1. 7. 2023, jakožto milník pro způsobilé výdaje? Nebo budoucí termín, kdy bude případně žádost schválena a započne realizace projektu?

Nastavte termín 1.7.2023, jakožto milník pro způsobilost výdajů.
 

V žádosti máme aktuálně nastavené 2 hlavní produkty (dle vzoru NPO), v rámci 1. hlavního produktu jsme vytvořili dva podprodukty, které reflektují dvě integrální části projektu. Je to takto správně? Případně jaké další produkty / podprodukty je nezbytné přidat?

Postupujte dle přílohy č. 7 Náležitosti produktového rozpadu, ideálně by měl mít v rámci I. hlavního produktu každý posílený IS svůj podprodukt.
 

Není nám jasná struktura produktů - do IROP jsme vybírali jednotlivá opatření a podle toho systémy, kterých se to týká, v NPO je to jinak. Máme ve studii náklady na opatření, ale nemáme náklad na IS - co s tím?

Jediným indikátorem projektu je počet informačních systémů, u nichž došlo k posílení kybernetické bezpečnosti. Z toho plyne, že se na projekt díváte v první řadě přes IS, teprve následně přes § VKB. Vyberete systémy a k nim přiřadíte §, podle typu a dosahu řešení třeba pro část či všechny IS použijete stejný § opatření. Pokud nemáte od dodavatele IS náklady na posílení konkrétního systému, tak náklad např. aritmeticky rozdělíte.

Podstatné je, že pro každý IS budete muset následně doložit naplnění indikátoru, proto s tím při výběru počítejte a počet/výběr zahrnujte do projektu jen tam, kde jste si jisti možností věrohodného doložení dodavatelem, že IS byl posílen z pohledu kybernetické bezpečnosti
 

Příručka k žádosti NPO se odkazuje na kap. č. 5 v žádosti, kde by měl být uveden rozpočet. Nicméně ve vzoru žádosti žádný rozpočet není.

Stáhněte si na našem webu novou verzi příručky, kde už kapitola o rozpočtu není - rozpočet se vyplňuje pouze v ISKP14+
 

Je někde k dispozici aktuální čerpání alokace v rámci výzvy?

Ano, zde: https://www.mvcr.cz/npo/clanek/harmonogram-vyzev-pro-komponenty-1-1-1-2-a-4-4-narodniho-planu-obnovy-v-roce-2022.aspx
 

Jsou všechny povinné indikátory pro předkládaný projekt uvedené v MS 2014+? Tedy:

• 01205 Dokument potvrzující zvýšení kybernetické bezpečnosti informačního systému
• 01206 Dokument potvrzující úspěšné testování a ověření souladu s požadavky na kybernetickou bezpečnost
• 01204 Seznam informačních systémů vybraných v souladu s požadavky zákona č. 181/2014 Sb., o kybernetické bezpečnosti, jejichž kybernetická bezpečnost bude posílena

Ano, vaše povinné indikátory jsou uvedeny ve výzvě a v ISKP, jsou to ty, které uvádíte a všechny tři jsou pro každý projekt povinné.
 

Kolonku návaznost na strategii (str.2). Text "Program Digitální Česko" jsme vyplnili, jednotlivé koncepce jsme si přečetli, ale váháme s výběrem koncepce / cíle pro náš projekt.

Do kolonky návaznost na strategie se vyplňuje:

Program Digitální Česko - Informační Koncepce ČR, Hlavní cíl 3: Rozvoj prostředí podporujícího digitální technologie v oblasti eGovernmentu, Dílčí cíl 3.8: Podpora opatření kybernetické bezpečnosti pro veřejnou správu
 

Realizační tým - je přípustné, aby 1 osoba zastávala vícero rolí?

 Ano, je to přípustné
 

Je uznatelným výdajem zpracování projektového záměru projektu včetně některých povinných příloh? Lze to zahrnout pod "zpracování projektu projektovou kanceláři"? Pokud ano, lze v rozpočtu žádosti v ISKP dát na položku 1.1.1.1 Hmotný majetek / 1.1.1.2 Nehmotný majetek? Pochopitelně ve stanoveném limitu. To, co by bylo přes limit, by šlo do 1.2.2.1 Komplementární investiční výdaje?

Ano, přesně toto je položkou myšleno. Jedná se o službu, tedy ostatní běžné výdaje. Částka nad limit bude komplementárním výdajem.
 

Bude dostačující k žádosti do Modulu VZ dát na výše uvedené objednávku a do příloh žádosti Interní pokyn k VZ?

Interní pokyn k VZ dejte jako přílohu žádosti. Co se týká dokumentace do ISKP, záleží na tom, jak máte napsaný postup pro příslušnou kategorii VZMR ve vašem interním postupu v VZMR - tento postup je nutné doložit. Objednávka je nezbytná, kdyby jí dle vašeho interního pokynu předcházelo zaslání nabídky, tak vložte i nabídku. Příp. kdybyste měli za povinnost oslovit více uchazečů, doložte i komunikaci s nimi.
 

Je uznatelným výdajem zajištění Výběrového řízení na dodavatele? Pokud ano, do které položky lze zahrnout? zajištění VŘ - spadá do stanoveného limitu 100 tis. Kč na zpracování projektu?

Ano, zajištění výběrového řízení je uznatelným výdajem, jedná se o službu, tedy ostatní běžné výdaje. Zajištění VŘ nespadá do limitu na zpracování projektu, limit se týká zpracování žádosti o finanční podporu.
 

Jaké datum má být uvedeno u výchozí hodnoty Indikátorů? Zahájení projektu, tzn. uzavření objednávky na zpracování projektu?

Indikátory vykopírujte z výzvy a nic v nich neměňte.
 

U nerelevantních příloh vložíme list s odůvodněním - musí být také elektronicky podepsáno?

Elektronicky podepsaná musí být projektová žádost a čestná prohlášení.
 

Je příloha č. 7 Náležitosti produktového rozpadu povinnou přílohou k žádosti? Příloha č.7 se přikládá samostatně k projektové žádosti, nebo stačí tabulky v ní obsažené vyplnit v rámci formuláře žádosti?

Není to povinná příloha žádosti, produktový rozpad je povinnou součástí žádosti (kap. 1.4 a 1.5) a musí být zpracován podle této přílohy (č. 7). Přílohu č. 7 berte jako návod na to, jak vyplnit produktový rozpad v žádosti, nepřikládá se jako samostatná příloha.
 

Existuje nějaký předepsaný vzor souhlasného stanoviska MZČR, který je pro danou výzvu požadován?

Předepsaný vzor není, je to zcela v kompetenci MZČR.
 

Co je míněno přílohou "Podrobný rozpočet"? Jde o samostatný dokument, nebo jde o Dokument odůvodňující hodnotu projektu?

Podrobný rozpočet není povinnou přílohou, vyplňuje se jen rozpočet v ISKP, máte zřejmě staženou starou verzi žádosti o podporu.
 

Má být každá příloha vložena ve formát pdf elektronicky podepsána a současně v editovatelném formátu, pokud to bude možné?

V editovatelném formátu musí být vložena jen projektová žádost.
 

Lze nastavit režim financování realizace projektu následujícím způsobem?

• Jednoetapový projekt
• průběžné zasílání splatných faktur od dodavatele na MZČR, jež na základě toho uvolní prostředky pro úhradu.
• Na konci realizace projektu jedna žádost o platbu, kde se doloží faktury a potvrzení o úhradě

Není možné realizovat jednoetapový projekt - dle návodu na vyplnění žádosti v ISKP (příloha 6 výzvy) je třeba nastavit půlroční etapy, dle kterých se předkládají monitorovací zprávy a s nimi spojené žádosti o platbu.
 

Prosíme o informaci, zda uvedený projekt lze podat s materiály (povinnými přílohami), které byly použity při podání do 3.výzvy IROP - studii proveditelnosti a souhlasné stanovisko OHA, v souladu s bodem 7.1 výzvy.

Upozorňujeme na rozdíl mezi IROP a NPO, kdy do naší výzvy NPO nezasíláte studii proveditelnosti, nebo jiné podkladové materiály z bezpečnostních analýz, atd., z těchto materiálů pouze vybíráte aktivity, které chcete realizovat prostřednictvím projektu NPO a vyplňujete je do přílohy žádosti. Stanovisko OHA je samozřejmě použitelné za předpokladu, že se nezměnil předmět projektu, pro který bylo stanovisko vydáno.
 

Dáváme dohromady žádost a chybí nám podepsaná příloha v originálu, jedná se při podání žádosti o nenapravitelné kritérium a riskujeme vyloučení?

Nenapravitelné kritérium se týká evidentní situace, kdy žádost pošlete vyplněnou zjevně nedostatečně, zejména bez základních údajů, analýzy současného stavu a produktového rozpadu (přílohy č. 7 a 8). Zde jde o napravitelné kritérium a doložení finálního podepsaného dokumentu je podmínkou před podpisem právního aktu. Doložte tedy zmíněný dokument v podobě, v jaké ho máte k dispozici.
 

Prohlášení o odstoupení od projektu IROP se týká pouze přijatých žádostí? Nebo i pouze zaregistrovaných žádostí? V systému jsem totiž nenašel možnost "odvolat".

Odstoupení od projektu IROP je popsáno v Obecných podmínkách pro žadatele IROP - u kterékoli výzvy, kap.14. Prohlášení stačí předložit před podpisem právního aktu v NPO.
 

Předpokládáme správně, že souhlasné stanovisko zřizovatele není pro obec, resp. město relevantní přílohou?

Ano, výzva je společná a toto platí pro druhou skupinu oprávněných žadatelů.
 

Bylo by možné požádat o osobní konzultaci projektového záměru? Můžeme případně poslat k vaší předběžné kontrole vyplněné přílohy žádosti?

Osobní konzultace či předběžná kontrola ve chvíli otevřených výzev již není možná principiálně z důvodu rovného přístupu k žadatelům, také však z kapacitních důvodů, kdy již probíhá hodnocení přijatých žádostí. Nicméně stále zodpovídáme obdržené konkrétní dotazy, pokud potřebujete témata nad rámec zveřejněných FAQ.
 

Jsme střední škola zřízená krajem, musíme splňovat podmínku Souhlasného stanoviska OHA, případně, kde se můžeme ujistit, jestli organizace zřizované krajem spadají pod tyto subjekty.

Při posuzování vycházíme z této formulace: Všichni žadatelé, kteří si žádají o dotaci z relevantních výzev evropských strukturálních fondů typu IROP (integrovaný regionální operační program) a vynakládají prostředky na ICT, musí k čerpání dotace mít souhlasné posouzení OHA. U NPO (národní plán obnovy) není povinnost mít stanovisko OHA z důvodu žádosti o prostředky NPO, pokud však žadatel má povinnost mít stanovisko dle jiných právních předpisů, je povinnou přílohou. , viz https://archi.gov.cz/uvod_schvalovani
 

U Souhlasného stanoviska zřizovatele je přesná definice / formulář, jak by tento dokument měl vypadat nebo stačí pouze např. výpis z Rady o schválení záměru?

Souhlasné stanovisko předkládáte volnou formou, ale musí z něj být patrné, že jde o oficiální schválení dle platných právních či interních předpisů schvalovatele.
 

Bylo by možné ze strany poskytovatele dotace uveřejnit vzorové vyplnění projektové žádosti, alespoň se dvěma produkty, čtyřmi podprodukty a současně se zanášeným výdajem na zpracování projektové žádosti, osobních výdajů a nákladů na publicitu (včetně jejich vyčíslení a souvislosti s produkty a podprodukty)?

Uvedený váš návrh není realizovatelný z kapacitních důvodů a zejména z principu rovného přístupu k žadatelům, kteří již žádosti vyplnili a podali. Vaše žádost bude posuzována až po vašem oficiálním podání v systému ISKP14+.

Podrobnější informace ke způsobilosti osobních výdajů naleznete v pokynu pro příjemce, který je zveřejněný zde: https://www.mvcr.cz/npo/clanek/dokumenty-programove-dokumenty-programove-dokumenty.aspx
 

Pokud jsme podali žádost do IROPu na kybernetickou bezpečnost (ta nám byla zamítnuta a chtěli bychom žádat o dotaci z NPO) a máme ve studii např. dobudování serverovny včetně elektroinstalace, stavebních úprav, vnitřních rozvodů a záložních UPS - což podle informací v NPO nelze uplatnit, můžeme použít a předložit původní studii proveditelnosti, nebo musíme tyto věci z žádosti vyřadit.

Vy s žádostí ani pracovníkům NPO žádné dokumenty předkládat nemusíte, tedy ani SP, ze které pouze vyberete ty části, které jsou relevantní pro projekt a dáte je do žádosti do příloh. Detailněji viz další odpovědi.

SP bude chtít vidět auditor na konci a ten z ní vyčte pouze to, že jste realizovali to, co bylo schváleno v organizaci a co se týká předmětu projektu a to bude kontrolovat. Vy samozřejmě můžete realizovat celý projekt tak, jak jste si ve studii naplánovali, pouze některé části realizace (stavební práce, rozvody, nesouvisející HW, zálohy, hašení atd.) budou neuznatelnými náklady v projektu NPO.
 

Jakým způsobem máme pro projekt předkládaný do 43. výzvy NPO naplnit požadavek povinné přílohy "Souhlasné stanovisko zřizovatele s realizací projektu", když je žadatel akciovou společností, kde mají jako akcionáři podíly 2 města společně s krajem a nejedná se o zřizovatele, ale podílníky. Nebo bude v našem případě nerelevantní?

Ne, souhlasné stanovisko s realizací projektu žadatele je povinnou přílohou a vydávají ho všichni, kdo jsou v rámci takového rozhodnutí relevantní.
 

Máme zpracovanou studii proveditelnosti z 5. výzvy IROP - Kybernetická bezpečnost, kde žádost o dotaci neprošla. Můžeme použít zpracovanou studii proveditelnosti v dané podobě, nebo nám doporučujete ji zjednodušit a ponechat pouze ukazatele a informace, které se týkají aktuální výzvy?

Pokud nejste úspěšným žadatelem ve výzvě IROP č. 5, můžete žádost podat do NPO. Studii nemusíte měnit, protože v NPO není podmínka předkládání SP ani další bezpečnostní dokumentace. Detailněji viz další odpovědi.
 

Pokud by žádost podávala obec na projekt v rámci budovy městského úřadu (tj. kanceláří), bude to veřejná podpora?

Pokud se ptáte se na situaci, že žadatelem bude obec - v tom případě se řídíte bodem 4 v příloze č. 10 Veřejná podpora. Pokud bude vytvořená infrastruktura pokrývat pouze nehospodářskou činnost obce, nejedná se o veřejnou podporu. Pokud bude pokrývat i hospodářské činnosti, nesmí to být z více jak 20 %, aby se nejednalo o veřejnou podporu (v tomto případě je nutné vyplnit přílohu č. 11).
 

Potřebujeme pro žádost o dotaci na kybernetickou bezpečnost v NPO souhlasné stanovisko MZČR, když jsme přímo řízená organizace MZČR?

Potřebujete souhlasné stanovisko zřizovatele. Podle informace zveřejněné 20.11.2023 na stránkách MZČR požádáte o souhlasné stanovisko zřizovatele (MZČR) a tato žádost bude předána i na IT pro stanovisko od sekce IT MZ, viz https://www.mzcr.cz/informace-pro-prispevkove-organizace-ktere-pripravuji-zadost-o-dotaci-v-ramci-vyzev-irop-npo-na-e-health-a-npo-na-kyberbezpecnost/
 

U výdajů za zpracování a podání žádosti o dotaci je dle výzvy limit 100 tis. Kč - kam výdaj zapracovat, aby byl výdaj a aktivita zachyceny? A výdaje na administraci veřejných zakázek lze zahrnout do uznatelných výdajů a je nutné vytvářet k tomuto výdaji produkt nebo lze jen zařadit do rozpočtu projektu? A výdaje na zpracování žádosti a OHA nad limit 100 tis. Kč uvádíme v neuznatelných v komplementárních neinvestičních výdajích?

Ano, limit výdajů se týká zpracování žádosti o finanční podporu a jde do komplementárních, jedná se o službu, tedy ostatní běžné výdaje. Zajištění VŘ nespadá do limitu na zpracování projektu a zařazení je stejné.
 

Obsah přílohy č. 11 (Vymezení činností / služeb, které budou podpořeny v rámci finanční podpory), je tato příloha pro nás relevantní? Cílem našeho projektu je zvýšení kybernetické bezpečnosti města. Také nevíme, co vyplnit do kolonek zařazení a procenta.

Obce se řídí bodem 4 v příloze č. 10 Veřejná podpora: přílohu č. 11 vyplňují ti, jejichž vytvořená infrastruktura pokrývá i činnosti, které mají hospodářský charakter. Tzn. pokud vytvořená infrastruktura nepokrývá hospodářské činnosti, přílohu č. 11 není nutné vyplňovat, neboť pokrytí nehospodářských činností je 100 %. Bylo by vhodné toto uvést opět jako nerelevantní spolu s odůvodněním. Tabulka slouží k tomu, abychom dostali ujištění, že případné pokrytí i hospodářských činností, nepřesahuje 20 %. Pro procentní stanovení činností neurčujeme metodu výpočtu, neboť neznáme detailní situaci žadatele. Například časové hledisko - kolik človekohodin/dní se stráví na té konkrétní činnosti nebo souboru činností (hospodářských / nehospodářských). Charakteristikou metody chceme zjistit, jak žadatel ke konkrétnímu procentuálnímu vyjádření došel.
 

Ohledně výdajů na zpracování žádosti a administraci VZ, zda vytvářet pro tyto výdaje nový produkt, nebo lze jen zařadit do rozpočtu v ISKP bez vazby na produkty?

Všechny výdaje musí být v produktovém rozpadu vidět - buď jako součást nějakého produktu nebo podporduktu, nebo mít samostatný produkt jen na tento výdaj.
 

Vzhledem k tomu, že je na jeden projekt stanovena maximální výše celkových způsobilých výdajů ve výši 50 mil. Kč bez DPH a zároveň není omezen počet projektových žádostí na jednoho žadatele, můžeme podat pro jeden informační systém více projektových žádostí, abychom mohli čerpat vyšší částku? Případně můžeme mít dvě projektové žádosti na skupinu stejných informačních systémů?

V naprosté většině případů ne. Není možné, aby bylo více žádostí o podporu na zabezpečení kybernetické bezpečnosti stejného IS a to ani v případě, že by žádali dva různí žadatelé (např. na stejné IS podá jednu projektovou žádost podá kraj a druhou jím zřízený nebo založený subjekt).

Pravidlo, že pro tentýž IS by nemělo být podáno více projektových žádostí, vychází obecně ze znění cílů Národního plánu obnovy stanovených Evropskou komisí, pro jejichž plnění jsou dané výzvy vyhlášeny, tj.:

• T24: Počet informačních systémů , jejichž kybernetická bezpečnost byla posílena v souladu se zákonem č. 181/2014 Sb., a
• T248: Informační systémy, jejichž kybernetická bezpečnost byla posílena v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti.

Vůči Evropské komisi se tedy vykazuje počet pořízených informačních systémů. VK musí zajistit, aby za úměrnou výši finančních prostředků byla zajištěna kybernetická bezpečnost dostatečného množství informačních systémů.

Z tohoto důvodu byla stanovena maximální výše výdajů na projekt vycházející ze zkušeností z historicky stejně věcně zaměřených dotačních výzev a hodnoty zde předložených projektů. Předpokládá se tedy, že každá projektová žádost by měla posílit zabezpečení jiných IS. Tímto pravidlem je zároveň řízeno riziko dvojího financování.

Nicméně, pokud žadatel disponuje rozsáhlým projektovým záměrem, na více IS, může podat více projektových žádostí na totožné IS. Tento úkon neznamená automaticky vyřazení těchto projektových žádostí. Ve výjimečných a řádně odůvodněných případech (viz níže), může vlastník komponenty, např. z důvodu technické provázanosti projektů, rozhodnout, že

• je možné spojit více žádostí o podporu podaných na stejné IS bez ohledu na výši celkových způsobilých výdajů,
• přijme více žádosti o podporu, ve kterých se vyskytují různé části stejných IS, které na sebe navazují (za předpokladu detailního vysvětlení rozdělení IS a návaznosti těchto žádostí / projektů - viz níže)

Jak vyplývá z informací výše, je také v pořádku, aby jeden žadatel podal více žádostí o podporu, musí se ale jednat o zabezpečení různých IS.

V případě spojení žádostí / projektů či jejich značné technické provázanosti je nutné poskytnout ucelené informace o celkovém nastavení a provázanosti žádostí / projektů z kterého bude jasně patrné, že existuje vnitřní logika, která eliminuje riziko dvojího financování (realizace stejných opatření na stejné IS ve 2 a více různých žádostech).

Minimálně bude vyžadováno k žádostem doložit následující doplňující informace:

• jaká je celková architektura řešení napříč všemi projekty,
• jaký je důvod podávání více žádostí a logika jejich rozdělení.

Předložené žádosti budou posouzeny ze strany Ministerstva vnitra a Odboru hlavního architekta. eGovernmentu.

  

vytisknout  e-mailem  X Corp.   Facebook