– Portale Consulenti Sicurezza Qualità Ambiente Bandi

Voucher per PMI servizi cloud computing e cyber security: pubblicate FAQ

Informiamo che sul sito del Ministero delle Imprese e del Made in Italy sono state pubblicate le FAQ relative al voucher per le PMI relativo alla fornitura dei servizi e prodotti di cloud computing e cyber security (decreto ministeriale 18 luglio 2025 e decreto direttoriale 21 novembre 2025).

1. Elenco fornitori

D: Chi può essere fornitore dei servizi agevolabili?

R: Possono essere fornitori: (i) i soggetti abilitati dall’Agenzia per la Cybersicurezza Nazionale (ACN) con servizi qualificati almeno di livello QC1; (ii) in alternativa, i soggetti non qualificati ACN che dimostrano il possesso delle certificazioni indicate nell’Allegato 1 del Decreto Direttoriale 21 novembre 2025, in relazione alla categoria di servizi offerti.

D: Solo i fornitori che erogano servizi agevolabili con qualifica almeno di livello 1 (QC1) possono iscriversi nell’elenco istituito dal Ministero di cui al decreto 21 novembre 2025?

R: No, l’iscrizione all’elenco istituito dal Ministero è consentita sia ai fornitori che offrono, nell’ambito del presente intervento agevolativo, servizi ammissibili con qualifica almeno di livello 1 (QC1) nel catalogo delle infrastrutture digitali e dei servizi cloud di cui al regolamento n. 21007/24 dell’Agenzia per la Cybersicurezza Nazionale (ACN), sia ai fornitori che non presentano servizi con la predetta qualifica ma che risultano in possesso delle certificazioni indicate nell’allegato 1 del decreto 21 novembre 2025, relative alla categoria di appartenenza del servizio e/o prodotto agevolabile erogato.
Uno stesso fornitore può offrire, pertanto, sia servizi agevolabili con qualifica almeno di livello 1 (QC1), sia servizi agevolabili sprovvisti di tale qualifica. In relazione a questi ultimi, è tenuto tuttavia a dimostrare il possesso delle relative certificazioni individuate nell’allegato 1.

D: Come si può presentare la domanda di iscrizione all’elenco dei fornitori?

R: La domanda deve essere presentata esclusivamente online, attraverso la procedura informatica e l’utilizzo degli schemi resi disponibili nell’area del portale del Ministero dedicata al presente intervento agevolativo.

D: Nella domanda di iscrizione all’elenco dei fornitori, quali informazioni sono richieste?

R: La domanda di iscrizione all’elenco di cui all’articolo 4 del decreto 21 novembre 2025, deve contenere, tra le altre informazioni eventualmente indicate negli schemi resi disponibili dal Ministero nell’area dedicate del portale, una descrizione sintetica dei servizi e/o prodotti erogati dal fornitore, l’indicazione della categoria di appartenenza dei predetti servizi e/o prodotti tra quelle individuate all’articolo 5 del decreto 21 novembre 2025, nonché, qualora lo stesso non presenti nell’ambito dell’intervento servizi ammissibili con qualifica almeno di livello 1 (QC1), la dimostrazione del possesso delle certificazioni individuate nell’allegato 1 del decreto 21 novembre 2025.

D: È possibile aggiornare la domanda di iscrizione all’elenco dei fornitori?

R: Fermo restando che il fornitore può presentare una sola istanza di iscrizione all’elenco di cui all’articolo 4 del decreto 21 novembre 2025, è possibile procedere ad un eventuale aggiornamento delle informazioni prima dell’invio della domanda, comunque entro il termine ultimo del 23 aprile 2026 per la presentazione delle istanze.

D: Un fornitore iscritto all’elenco può presentare domanda di agevolazione?

R: Sì, un fornitore iscritto all’elenco di cui all’articolo 4 del decreto 21 novembre 2025 può presentare domanda di agevolazione, purché in possesso dei requisiti di ammissibilità previsti dall’articolo 4 del decreto 18 luglio 2025, a condizione che si avvalga di servizi e/o prodotti offerti da altro fornitore.

D: Siamo fornitori (rivenditori) di prodotti hardware e servizi di cybersecurity. Non è chiaro se anche i rivenditori di soluzioni devono essere presenti nell’elenco o tale elenco riguarda solo i fornitori di servizi cloud ed i produttori degli apparati hardware. Questo con particolare riferimento anche alla tabella delle certificazioni per categoria dove per la categoria “e – Servizi professionali di configurazione, monitoraggio e supporto continuativo” vengono richieste le certificazioni ISO 9001 ed ISO 27001. In questo caso se offriamo i servizi di configurazione degli apparati forniti ricadiamo in questa categoria?

R: Sì, il system integrator che offre servizi di configurazione di prodotti e/o servizi di terzi deve iscriversi nell’elenco indicando servizi della categoria e) e fornendo le relative certificazioni.

D: La nostra società opera prevalentemente come rivenditore di soluzioni di terze parti (hardware, software e servizi cloud). Vorremmo quindi sapere se, ai fini dell’ammissibilità, sia necessario che il rivenditore sia iscritto all’elenco dei fornitori oppure se sia sufficiente che il produttore (vendor) della soluzione risulti regolarmente iscritto.

R: È necessario che anche il rivenditore sia iscritto all’elenco dei fornitori, indicando almeno un proprio prodotto o servizio tra quelli ammissibili, per il quale è qualificato almeno di livello 1 (QC1), oppure è in possesso delle certificazioni individuate nell’allegato 1 del decreto 21 novembre 2025.
Non è possibile indicare tra i propri servizi e/o prodotti le soluzioni di terze parti.

D: I fornitori devono avere sede in Italia?

R: No. Possono essere soggetti UE o extra-UE, a condizione che le certificazioni siano emesse da ente certificatore accreditato da un organismo nazionale di accreditamento di un Paese membro dell’Unione Europea ovvero beneficiario di un accordo di mutuo riconoscimento con l’organismo nazionale di accreditamento italiano.

D: Le certificazioni indicate nell’allegato 1 del decreto 21 novembre 2025 sono certificazioni di prodotto?

R: Le certificazioni indicate nell’allegato 1 afferiscono al fornitore che intende iscriversi all’elenco e non devono pertanto ricomprendere necessariamente nel loro ambito il servizio o prodotto agevolabile.

D: È possibile iscriversi all’elenco se le certificazioni sono in fase di ottenimento?

R: No. Le certificazioni devono essere valide e possedute alla data di presentazione dell’istanza di iscrizione. Non sono previste forme di ammissione provvisoria o transitoria.

D: Quali prodotti e servizi sono ammissibili alle agevolazioni?

R: Sono ammissibili alle agevolazioni i servizi e prodotti di cloud computing e cybersecurity ricompresi, ai sensi dell’articolo 5, comma 1 del decreto direttoriale 21 novembre 2025, in una o più delle seguenti categorie:

1. soluzioni hardware cybersecurity, quali: firewall; firewall di nuova generazione (NGFW); router/switch; dispositivi di prevenzione delle intrusioni (IPS);
2. soluzioni software cybersecurity, quali: antivirus e antimalware; software di monitoraggio delle reti; soluzioni di crittografia dei dati; sistemi di gestione delle informazioni e degli eventi di sicurezza (SIEM); software di gestione delle vulnerabilità;
3. servizi cloud infrastrutturali (IaaS) e di piattaforma (PaaS), quali: virtual machine; servizi di storage & backup; network & security (inclusi connettività VPN e servizi DDoS), database;
4. servizi Cloud SaaS, quali: software di contabilità; soluzioni per la gestione delle risorse umane (HRM); sistemi di gestione produttività/Workflow (ERP), incluse soluzioni di produttività aziendale integrate con funzionalità di intelligenza artificiale; software per la gestione di contenuti digitali (CMS) ed e-commerce; strumenti per gestire le interazioni con i clienti (CRM) che includono, tra gli altri, i servizi di collaborazione e centralino virtuale (UCC e PABX);
5. servizi di configurazione, monitoraggio e supporto continuativo dei servizi, ivi inclusi i servizi professionali, fatta eccezione per i servizi di formazione. I servizi di cui alla presente lettera sono ammissibili nella misura massima del 30% del complessivo piano di spesa e devono essere connessi ad uno o più degli altri servizi individuati dal presente comma, in quanto intesi come servizi accessori funzionali a promuovere le finalità di transizione digitale e sviluppo di soluzioni tecnologiche individuate dal decreto 18 luglio 2025.

Per quanto le categorie di appartenenza del servizio e/o prodotto agevolabile debbano essere tassativamente quelle individuate dal richiamato articolo 5, i servizi indicati in tali categorie rappresentano un elenco esemplificativo e non esaustivo dei servizi ammissibili.