Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Hae tietoturvan kehittämisen tukea

Tietoturvan kehittämisen tukea (nk. tietoturvaseteli) voidaan myöntää vain Suomeen rekisteröityneille yhteiskunnan toiminnan kannalta kriittisten alojen yrityksille tietoturvaa parantaviin toimiin Suomessa. Tukea voidaan myöntää vain kustannuksiin, jotka ovat syntyneet tukihakemuksen jättämisen jälkeen ja viimeistään 31.12.2024.

Ajankohtaista

Hakemusten käsittelytilanne 26.3.2024

  • Tukea on hakenut 764 yritystä yhteensä noin 20 miljoonan euron edestä. Näistä 481 yrityksen hakemus on loppuun asti käsitelty.
  • 285 yritykselle on myönnetty tukea ja 196 yrityksen hakemus on joko peruttu hakijan toimesta tai hylätty viraston päätöksellä.
  • Yhteensä tukea on myönnetty noin 5,7 miljoonaa euroa myönnettävissä olevasta 6 miljoonan euron määrärahasta. Tästä enintään 15 000 euron tukina on myönnetty noin 3,7 miljoonaa euroa ja enintään 100 000 euron tukina 2 miljoonaa euroa. 
  • Enintään 15 000 euron tukina myönnettävissä on vielä noin 0,3 miljoonaa euroa. Enintään 100 000 euron tukien osalta käytettävissä oleva määräraha on loppunut. 
  • Parhaillaan käsittelyssä ovat enintään 15 000 euron tukien osalta ennen 26.1.2023 tulleet hakemukset.

Tietoturvan kehittämisen tuen käytön selvitys 11.7.2023 

Ohje tietoturvan kehittämisen tuen käytön selvityksen tekemiseen on julkaistu ja löytyy alta kohdasta 6 "Tietoturvaa parantavien toimenpiteiden jälkeen". 

Tietoturvan kehittämisen tuen uutiset

Toimi näin

1: Tee suunnitelma yrityksen tietoturvan kehittämisestä

Arvioi yrityksen tietoturvallisuuden nykytila ja tee suunnitelma yrityksen tietoturvallisuuden kehitystyöstä ja ulkoisten palvelujen hankinnasta osana kehittämistyötä sekä arvioi kehitystyön kustannukset. Arvioinnissa voitte tarvittaessa käyttää esimerkiksi Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen kehittämää Kybermittaria.

2: Tutustu tuen edellytyksiin

Tuki voidaan myöntää, jos alla olevat edellytykset täyttyvät:

  • Yritys on rekisteröitynyt Suomeen
  • Yritys on yhteiskunnan toiminnan kannalta kriittinen ja kuuluu yhteiskunnan kannalta kriittiselle toimialalle (elintarvikehuolto, energiahuolto, finanssiala, jätehuolto, kemianteollisuus, logistiikka, media-ala, metsäteollisuus, muovi- ja kumiteollisuus, rakennusteollisuus, sosiaali- ja terveydenhuolto (sis. lääkehuolto), sotilaallinen huoltovarmuus, teknologiateollisuus, tietoyhteiskunta tai vesihuolto)
  • Yrityksen tietoturvan parantamiseen tähtäävä toimenpide kohdistuu yrityksen Suomen toimintoihin
  • Yrityksellä on ollut toimintaa vuonna 2021 päättyneellä tilikaudella
  • Yritys ei ole aikaisemmin hakenut tai saanut tietoturvan kehittämisen tukea
  • Yrityksellä on edellytykset kannattavaan liiketoimintaan
  • Yrityksellä ei ole verovelkoja tai veroveloista on Verohallinnon hyväksymä maksusuunnitelma

Muut edellytykset

  • Yritys voi saada joko yhden enintään 15 000 euron tuen tai yhden enintään 100 000 euron tuen, ei molempia tai useampia enintään 15 000 euron tai enintään 100 000 euron tukija.
  • Enintään 15 000 euron tukea voi saada vain yritys, jonka palveluksessa on vähemmän kuin 250 työntekijää ja jonka vuosiliikevaihto on enintään 50 miljoonaa euroa tai taseen loppusumma on enintään 43 miljoonaa euroa. Lisäksi yrityksen tulee olla riippumaton.
  • Enintään 15 000 euron tukea voi saada tietojärjestelmien tarkastus- ja arviointityöhön, tietoturvan parantamiseksi tehtävään hankintaan, henkilökunnankouluttamiseen tai muuhun osaamisen kehittämiseen tai muuhun vastaavaan yrityksen tietoturvallisuutta kehittävään toimeen.
  • Enintään 100 000 euron tukea voi saada hyökkäyksenestotestaukseen, tärkeimpien sähköisten palveluiden varautumistason testaamiseen, näihin perustuvaan muuhun välittömään tietoturvallisuutta parantavaan toimeen.
  • Tietoturvan kehittämisen tuessa kysymys on niin sanotusta de minimis -tuesta ja EU-asetuksen mukaan yritys voi saada de minimis -tukea enintään 200 000 euroa kuluvan ja kahden edellisen verovuoden aikana. Samaan konserniin tai määräysvaltaan kuuluville suomalaisille yrityksille myönnetyt tuet lasketaan yhteen.
  • Valtion talousarviossa avustuksen maksamista varten varattua määrärahaa on käytettävissä.
  • Valtioneuvoston asetuksen tietoturvan kehittämisen tuesta (860/2022) ja valtionavustuslain (688/2001) edellytykset tuen myöntämiseksi täyttyvät.

3: Hae tukea Traficomilta

Teiltä kysytään ennen hakemuslomakkeen täyttöä esikysymyksiä, joiden jälkeen pääsette tunnistautumaan hakujärjestelmään ja täyttämään hakemuslomaketta. Hakujärjestelmään tunnistaudutaan vahvalla sähköisellä tunnistusvälineellä (verkkopankkitunnus, mobiilivarmenne tai henkilö- tai organisaatiovarmenne)

Hakeaksenne tukea yrityksen puolesta tulee kaupparekisteriin olla merkittynä teille yrityksen edustamiseen oikeuttava rooli tai teillä tulee olla Suomi.fi -valtuus (' Tietoturvan kehittämisen tuen hakeminen') hakea tukea yrityksen puolesta.

Hakemuksesi jättämisen jälkeen Traficom varaa tietoturvan kehittämisen tuelle varatuista määrärahoista määrärahan hakemuksenne mukaan. Traficom voi aina pyytää lisäselvitystä tuen myöntämiseen liittyvien seikkojen tarkistamiseksi.

4: Tuen käsittely, myöntäminen ja maksaminen

Tietoturvan kehittämisen tuki -hakemukset käsitellään saapumisjärjestyksessä. Traficom on yhteydessä tukihakemuksessa ilmoitettuun lisätietoja antavaan henkilöön, mikäli hakemuksessa toimitetut tiedot vaativat lisäselvitystä tai toimitettuja tietoja on tarvetta täydentää.

Käsittelyn lopputuloksena Traficom antaa hallinnollisen päätöksen tuen myöntämisestä tai epäämisestä. Päätös toimitetaan tukea hakeneelle yritykselle.

Yritys voi kohdistaa kustannuksia tietoturvan kehittämisen tuesta katettavaksi heti tukihakemuksen jättämisen jälkeen, mutta yritys vastaa toteutuneista kustannuksista itse, mikäli tukipäätös on kielteinen tai kustannukset ylittävät tukipäätöksellä myönnettävän tukisumman.

5: Tietoturvaa parantaviin toimenpiteisiin liittyvien hankintojen tekeminen

Tietoturvaa parantaviin toimenpiteisiin liittyviä hankintoja tehdessä tukea saavan yrityksen on huomioitava julkisista hankinnoista ja käyttösopimuksista annettu laki (1397/2016) eli niin sanottu hankintalaki. Hankintalakia sovelletaan tietoturvan kehittämisen tukea saavaan yritykseen, jos hankintoja varten haettu ja saatu tuki on yli puolet hankinnan arvosta ja hankinnan kohteena ovat tavarat, palvelut, rakennusurakkahankinnat tai käyttöoikeussopimukset. Tietoturvan kehittämisen tukea lähtökohtaisesti saa vain hankintoihin, joiden kohteena ovat tavarat, palvelut ja käyttöoikeussopimukset. Hankintalaki muun muassa velvoittaa lähtökohtaisesti kilpailuttamaan hankinnat, joiden arvonlisäveroton kokonaisarvo on 60 000 euroa tai enemmän.

6: Tietoturvaa parantavien toimenpiteiden jälkeen

Selvitys tietoturvan kehittämisen tuen käytöstä 

Tuen saajan on toimitettava Liikenne- ja viestintävirastolle selvitys avustuksen käytöstä ja vaikutuksista yrityksen tietoturvaan viimeistään kuusi kuukautta viimeisten tehtyjen toimenpiteiden ja tuella katettavien kustannusten syntymisen jälkeen. Jos kyseessä on 100 000 euron tukiluokan tuki, 30 prosenttia myönnetystä tuesta maksetaan hyväksytyn selvityksen perusteella.

Ohjeet selvityksen antamiseksi löytyvät alla olevasta selvityslomakkeesta, ja täytetty lomake toimitetaan Liikenne- ja viestintävirastolle. 

Selvitys lähetetään sähköpostitse osoitteeseen kirjaamo@traficom.fi tai postitse osoitteeseen Liikenne- ja viestintävirasto Traficom, PL 320, 00059 TRAFICOM. Lähetettävän sähköpostin otsikkona tulee olla "Tietoturvan kehittämisen tuen selvitys, [hakijan nimi], [tukipäätöksen diaarinumero]". Ohjeet salatun sähköpostin lähettämisestä löytyvät täältä (Ulkoinen linkki).

Päivitetty