1º. Quien podrá solicitar la ayuda: las PYME, cualquiera que sea su forma jurídica (ya sean personas físicas o jurídicas, asociaciones, entidades sin ánimo de lucro, etc.)
2º. Obligaciones a cumplir:
- a) Disponer de los medios necesarios para la correcta realización del asesoramiento.
- b) Cooperar en la recepción del asesoramiento.
- c) Comunicar a la Fundación EOI cualquier alteración o incidencia que afecte a las condiciones bajo las cuales se concedió la subvención.
- d) Cumplir con sus obligaciones incluidas en esta orden.
- e) En la documentación que se genere como consecuencia de la recepción de la ayuda será de obligado cumplimiento incluir el emblema de la Secretaría General de Industria y de la Pequeña y Mediana Empresa del Ministerio de Industria, Comercio y Turismo y de la Fundación EOI, así como la cláusula de financiación siguiente: «Este Proyecto está financiado por la Fundación EOI a través de la Secretaría General de Industria y de la Pequeña y Mediana Empresa del Ministerio de Industria, Comercio y Turismo en el marco de la iniciativa “Programa Activa Ciberseguridad”.»
3º. En qué consistirá la ayuda: recepción de un asesoramiento especializado e individualizado que incluirá un diagnóstico de la situación de partida de la empresa beneficiaria, una auditoría de ciberseguridad, una propuesta de implantación de plan de ciberseguridad, así como el seguimiento de las medidas implantadas y valoración de otras actuaciones que sean necesarias. El asesoramiento se prestará por consultores especializados, a través de reuniones individualizadas con las empresas beneficiarias, y contará entre 10 y 20 horas de asesoramiento individualizado por empresa beneficiaria.
4º. Servicios a recibir:
- a) Diagnóstico inicial: recogida de información de la empresa y análisis de la situación actual de la empresa en materia de ciberseguridad.
- b) Análisis de cumplimiento/auditoría de ciberseguridad.
- c) Propuesta de Implantación de un plan de ciberseguridad en la empresa.
- d) Seguimiento de las medidas implantadas y valoración de otras actuaciones que sean necesarias para mejorar la ciberseguridad de la empresa.
- e) Visitas necesarias a las instalaciones de la empresa beneficiaria: Mínimo de 2. El apartado a y d se podrá realizar por medios telemáticos.
5º. Modalidad de ayuda y dotación.
La empresa beneficiaria dispondrá de, entre 10 y 20 horas de asesoramiento, en función de dos variables, del nivel de uso de la tecnología digital y del número de trabajadores en plantilla.
Se consideran tres niveles de uso:
- a) Bajo: empresas que usan habitualmente para la gestión de su negocio el correo electrónico, teléfono móvil y redes sociales.
- b) Medio: empresas que usan habitualmente para la gestión de su negocio el correo electrónico, teléfono móvil, redes sociales, PCs y web de la empresa.
- c) Alto: empresas que usan habitualmente para la gestión de su negocio el correo electrónico, teléfono móvil, redes sociales, PCs y web de la empresa, workstations, servidores y firewalls.
6º. Criterios de valoración:
- Criterios objetivos (hasta 10 puntos).
1.º Nivel de uso de la tecnología digital de la empresa (hasta 7 puntos). La asignación de la puntuación de este criterio se realizará en función del nivel de uso de la tecnología digital en la que se encuentre la empresa en el momento de realizar la solicitud.
2.º Si ha sufrido un ataque de ciberseguridad en los tres últimos años naturales (3 puntos). La asignación de la puntuación de este criterio se realizará en función de si la empresa ha sufrido un ataque de ciberseguridad. En caso de no tenerla se asignará 0 puntos.
- b) Criterios de desempate. En caso de empate de puntuación entre diversas solicitudes, se utilizará para desempatar el siguiente criterio de valoración:
1.º Porcentaje de mujeres en plantilla: mayor del 50%, 2 puntos; entre el 50% y el 30%, 1 punto.
2.º Porcentaje de discapacitados en plantilla: mayor del 2%, 2 puntos; entre el 1% y el 2%, 1 punto.