Directoratul Național de Securitate Cibernetică (DNSC) anunță lansarea apelului de selecție a instituțiilor publice beneficiare în cadrul proiectului „Crearea de noi competențe de securitate cibernetică pentru societate și economie”, aferent Planului Național de Redresare și Reziliență (PNRR) – Componenta C7 – Transformarea digitală, Investiția I15, Măsura 184.
Apelul este derulat în baza Metodologiei de selecție a categoriei de beneficiari – instituții publice, publicată pe site-ul DNSC, și are ca obiectiv sprijinirea instituțiilor publice în evaluarea și creșterea nivelului de maturitate în materie de securitate cibernetică.
Prin intermediul acestui apel, DNSC urmărește includerea instituțiilor publice eligibile într-un proces structurat de:
- evaluare profesională a nivelului de maturitate cibernetică;
- furnizare de rapoarte individuale de evaluare și recomandări personalizate;
- acces la un set integrat de instrumente și soluții de sprijin (toolkit guvernamental);
- servicii de consultanță și suport specializat în domeniul securității cibernetice.
Apelul este deschis, cu dată limită de depunere, iar selecția se realizează în baza principiului „primul venit, primul servit” (FCFS), în funcție de data și ora înregistrării solicitării complete.
Perioada de depunere
- Deschidere apel: 23 februarie 2026, ora 10:00
- Data limită de depunere: 15 mai 2026, ora 23:00
Solicitările se depun exclusiv online, prin email la adresa pnrr184@dnsc.ro
Grupul-țintă al proiectului este format din instituții și entități publice care utilizează, administrează sau depind de sisteme informatice și infrastructuri digitale pentru desfășurarea activităților curente și pentru furnizarea de servicii către cetățeni, mediul economic și alte instituții publice.
Sunt eligibile pentru selecție instituțiile publice care îndeplinesc cel puțin una dintre următoarele condiții:
- desfășoară activități cu impact asupra funcționării serviciilor publice, a siguranței cetățenilor sau a stabilității economice și sociale;
- utilizează sisteme informatice pentru gestionarea datelor, proceselor administrative și serviciilor publice;
- gestionează sau operează infrastructuri IT, platforme digitale, baze de date, rețele informatice sau aplicații informatice proprii ori partajate;
- furnizează servicii publice prin mijloace electronice sau digitale;
- dețin, procesează sau administrează date cu caracter personal, date sensibile sau informații de interes public;
- se află sub incidența legislației naționale și europene privind securitatea rețelelor și sistemelor informatice, protecția datelor și continuitatea serviciilor digitale.
Instituții eligibile
În cadrul proiectului pot fi incluse, fără a se limita la acestea, următoarele categorii de entități publice:
a) Administrație publică centrală și locală
- ministere, organe centrale de specialitate subordinate Guvernului sau ministerelor, autorități administrative autonome;
- consilii locale, consilii județene și primării;
- servicii publice deconcentrate și servicii publice descentralizate.
b) Entități din domenii de interes public major
- unități sanitare și structuri din sistemul de sănătate;
- unități de învățământ și instituții educaționale;
- instituții din domeniul culturii, sportului și cercetării;
- structuri din domeniul transporturilor, energiei și utilităților publice.
c) Entități cu rol de reglementare, control și coordonare
- autorități de reglementare;
- instituții cu atribuții de monitorizare, supraveghere, inspecție, audit și control;
- organisme cu rol de coordonare sectorială.
d) Furnizori și operatori de servicii publice digitale
- instituții care operează platforme electronice pentru cetățeni;
- administratori de baze de date și registre publice;
- operatori de sisteme informatice guvernamentale;
- furnizori de servicii digitale în cadrul administrației publice.
e) Alte entități publice relevante
- institute și centre publice de cercetare;
- unități cu personalitate juridică aflate în coordonarea/sub autoritatea/în portofoliul autorităților publice centrale sau locale;
- structuri asociative publice;
- alte organisme finanțate din fonduri publice care utilizează sisteme informatice.
Activități derulate în cadrul proiectului
1. Evaluare profesională a nivelului de maturitate cibernetică
Instituțiile publice beneficiază de o evaluare structurată și documentată a nivelului de securitate cibernetică, realizată de experți formați în cadrul proiectului.
Aceasta include:
- analiza nivelului operațional, tehnologic și al competențelor;
- auditarea procedurilor și infrastructurii IT;
- identificarea vulnerabilităților.
2. Raport individual de evaluare și recomandări personalizate
Fiecare instituție publică primește un raport individual oficial, care conține:
- rezultatele evaluării;
- nivelul de maturitate atins;
- punctele critice identificate;
- recomandări concrete de remediere;
- plan de îmbunătățire etapizat.
3. Set de instrumente și soluții de sprijin (Toolkit guvernamental)
Instituțiile publice beneficiază de un „toolkit” structurat, care cuprinde:
- ghiduri de securitate;
- proceduri standard;
- modele de politici interne;
- instrumente de evaluare a riscului;
- soluții tehnice recomandate;
- bune practici validate.
4. Servicii de consultanță și suport specializat
În cadrul proiectului, instituțiile publice primesc sprijin direct din partea experților și formatorilor acreditați, sub forma:
- consultanță pentru implementarea recomandărilor;
- asistență tehnică;
- suport metodologic;
- îndrumare în gestionarea incidentelor.