ÅBNE PULJER

Så snart vi åbner for en ny pulje hos NCC-DK, vil det tydeligt fremgå her. I perioden 2024–2025 var der afsat i alt 17,3 millioner kroner til tre nationale tilskudspuljer under NCC-DK:

Pulje 1: Branchesamarbejder om cybersikkerhed

Pulje 2: Innovative digitale løsninger til cybersikkerhed

Pulje 3: Øget cybersikkerhed i brancher
Pulje 4: Samarbejder om udvikling af innovative cybersikkerhedsløsninger

Pulje 4 er åben

Læs mere om vores seneste pulje “Samarbejder om udvikling af innovative cybersikkerhedsløsninger” og ansøg her.

Det Nationale Koordinationscenter for Cybersikkerhed (NCC-DK) åbner den 26. februar for
ansøgninger til en ny tilskudspulje. Puljen finansieres af EU, Styrelsen for Samfundssikkerhed og
Erhvervsstyrelsen

Puljens formål

Cybersikkerhed er afgørende for, at vi har et sikkert og robust digitalt samfund. Med denne pulje ønsker NCC-DK at fremme udviklingen af innovative cybersikkerhedsløsninger, der bidrager til en stærk og konkurrencedygtig dansk cybersikkerhedsindustri. Det skal samtidigt øge samfundets modstandsdygtighed over for nuværende og fremtidige cybertrusler. Det kan for eksempel være gennem udviklingen af nye løsninger eller tilpasning af eksisterende teknologier, som kan øge robustheden i private virksomheder, der indgår i eller leverer ydelser til samfundskritiske sektorer. Der lægges vægt på projekter, hvor løsningerne ikke alene styrker den enkelte virksomheds interne sikkerhed, men hvor der er potentiale for, at løsningen kan styrke cybersikkerheden i en bestemt sektor eller i et bestemt segment, fx SMV’er eller OT-tunge virksomheder.

Puljen tilstræber at styrke samarbejdet mellem udviklere, slutbrugere af cybersikkerhedsløsninger og andre relevante aktører, så der skabes anvendelige værktøjer, der effektivt kan tages i brug til at imødekomme både aktuelle og fremtidige trusler. For at komme i betragtning skal projektet bestå af mindst to konsortiepartnere, hvoraf mindst én skal være en privat virksomhed.

Puljeåbning og projektstart

Puljen åbner for ansøgninger den 26. februar 2026 og lukker for ansøgninger den 15. maj 2026.

Den samlede pulje udgør 5,5 mio. kr., og tildelinger sker på baggrund af kvalitet og relevans i forhold til
puljens formål. Yderligere information kan findes herunder.

Projekterne må maksimalt have en varighed på 12 måneder med projektstart i august 2026.
Slutafrapportering skal være afholdt senest oktober 2027, læs mere i afsnit om afrapportering
nedenfor.

Ansøgning og tildeling af tilskud sker efter reglerne fastlagt i bekendtgørelsen om tilskud til
branchesamarbejder om cybersikkerhed – BEK nr. 1378 af 27/11/2023 og efterfølgende ændring:
BEK nr. 1612 af 19/12/2024.

Hvis ikke udgifterne til projektet kan placeres i én eller flere af de tilskudsberettigede områder, er denne udgift ikke tilskudsberettiget.

Der kan ikke opnås medfinansiering for udgifter, som er afholdt inden der gives tilsagn til projektet.

Hvem kan søge og hvordan vurderes projektet?

NCC vurderer ansøgere og projektansøgninger i to skridt:

Vurdering af støtteberettigelse: Det vurderes først, om ansøger og projektet er
støtteberettigede.
Vurdering af projektets kvalitet: Dernæst vurderes det, om projektets kvaliteter tilsiger, at
det kan modtages støtte.

Vurdering af støtteberettigelse

Ansøger er berettiget til støtte hvis:

Alle projektdeltagere har dansk CVR-nummer.
Alle projektdeltagere kan bekræfte, at deres organisation(er) inden for de tre seneste
regnskabsår har modtaget under 300.000 euro i statsstøtte.
Projektet har mindst to konsortiepartnere, dvs. projekter med kun én
ansøger/organisation/virksomhed ikke kan modtage støtte).
Ingen af projektdeltagerne har andre igangværende projekter under NCC’s tilskudspuljer.
Alle projektdeltagere overholder kravene om ejerskab og kontrol i Europa Parlamentets og
Rådets forordning 2021/694, artikel 12.5. Ingen af konsortiepartnerne må være ejet eller
kontrolleret af parter uden for de 27 EU-medlemslande, Liechtenstein, Norge eller Island.
Ifm. ansøgningen skal der udfyldes ejerskab- og kontrolerklæringer.

Projektet er berettiget til støtte, hvis det primære formål med projektet er udvikling eller forbedring
af en cybersikkerhedsløsning.

For at et projekt kan vurderes at indebære en cybersikkerhedsløsning skal det mindst:

Være fokuseret på at løse én eller flere cybersikkerhedsmæssige udfordringer. Det kan fx
være, at løsningen er målrettet mod at gøre det nemmere for virksomheder at håndtere
forsøg på phishing. Løsninger, der er målrettet fysisk sikkerhed, er ikke omfattede. Det
gælder fx løsninger, der er målrettet fysisk adgangskontrol eller forbedring af processer for
sikkerhedsgodkendelse af medarbejdere.
Bestå af en teknologisk løsning (software, firmware eller hardware), der kan forventes at
have en direkte effekt på målgruppens cybersikkerhed. Hovedformålet er at fremme
udvikling og anvendelse af tekniske tiltag og løsninger, der direkte medvirker til øget
sikkerhed hos målgruppen. Udvikling og opsætning af en hjemmeside anses ikke som en
teknisk cybersikkerhedsløsning, uanset om hjemmesiden indeholder information og
vejledning om cybersikkerhed.

For at et projekt kan vurderes at omhandle forbedring eller udvikling af førnævnte
cybersikkerhedsløsning, skal projektet som minimum:

Udvikle cybersikkerhedsløsning i samarbejde med en slutbruger eller anden relevant
projektdeltager, da der er krav om mindst to konsortiepartnere. En af konsortiepartnere skal
være en privat virksomhed.

Dertil skal projektet opfylde mindst én af følgende forudsætninger:

Udvikle en cybersikkerhedsløsning, der ved anvendelse øger målgruppens cybersikkerhed.
Tilføje funktionaliteter til en eksisterende cybersikkerhedsløsning, som dermed øger
målgruppens cybersikkerhed.
Ændre i funktionaliteter i eksisterende cybersikkerhedsløsninger på en sådan måde, så disse
ændringer øger målgruppens cybersikkerhed.

Vurdering af projektets kvalitet

Det forventes, at NCC vil modtage støtteberettigede ansøgninger om flere tilskudsmidler end den
maksimale puljesum på 5,5 mio. kroner. I det tilfælde benyttes nedenstående kvalitative kriterier til
at vurdere hvilke ansøgninger, der skal modtage tilsagn.

1. Cybersikkerhed, på en skala fra 1-5 i hvor høj grad vurderes projektet at …

… styrke cybersikkerheden inden for sin målgruppe og i samfundet generelt.
… bidrage til opbygning af en stærk og konkurrencedygtig dansk cybersikkerhedsindustri.
… bidrage til virksomheders overholdelse af CRA og NIS 2.
… bidrage til cybersikkerheden i samfundskritiske sektorer.

2. Udbredelse, på en skala fra 1-5 i hvor høj grad vurderes projektet at …

… kunne udbredes til relevante aktører og brancher igennem projektets
udbredelsesstrategi?
… have en udbredelsesstrategi, der er konkret og realistisk, og som dermed
understøtter markedsføringen af løsningen?

3. Innovation, på en skala fra 1-5 i hvor høj grad vurderes projektet at …

… udvikle en ny og innovativ digital løsning.
… være baseret på en realistisk og fuldstændig markedsanalyse.
… adskille sig substantielt fra tidligere projekter, som NCC har støttet.

4. Risikoanalyse, på en skala fra 1-5 i hvor høj grad vurderes projektet at …

… identificere alle relevante risici.
… opstille relevante og komplette afbødningsstrategier for disse risici.

5. Gennemførbarhed, på en skala fra 1-5 i hvor høj grad vurderes projektet at …

… have realistiske og målbare milepæle.
… have adgang til alle relevante kompetencer igennem konsortiepartnerne bag
ansøgningen eller eksterne konsulenter.
… have inkluderet slutbrugere i projektets udformning og implementering.
… kunne gennemføres i forhold til projektdeltagernes kompetencer.

6. Ressourceeffektivitet, på en skala fra 1-5 i hvor høj grad vurderes projektet at …

… have et budget, der står i rimeligt forhold til projektets omfang, forventede
målsætninger og effekt.
… have udfyldt budgettet på en sådan måde, at NCC betrygges i, at ansøger og
dennes partnere udfører tilstrækkelig finansiel kontrol og økonomisk
sparsommelighed.
… have en meningsfuld balance imellem forskellige budgetkategorier, herunder
hvorvidt der afsættes uforholdsmæssigt mange penge til eksterne konsulenter eller
egne afholdte timer samt forholdet mellem ressourcer der anvendes på udvikling af
selve løsningen samt de øvrige budgetkategorier.

Hvert projekt vurderes på en skala fra 1 til 5 for hvert af de fastsatte kriterier, hvor 1 angiver en
meget lav grad af opfyldelse, og 5 angiver en meget høj grad af opfyldelse. Projekterne prioriteres
efter deres samlede pointscore, og tilskud tildeles i denne rækkefølge, indtil puljens midler er
opbrugt. Kun projekter med mindst 18 point kan komme i betragtning til støtte.

I tilfælde med pointlighed, hvor der kun er midler til nogle af projekterne, udtages de ansøgninger,
som har opnået pointlighed til en ekstra gennemgang. Her sammenlignes ansøgningerne med
hinanden på alle kriterierne, og det vurderes hvilke der samlet set står stærkest i forhold til
kriterierne om Cybersikkerhed, Innovation og Gennemførbarhed. Disse kriterier tillægges i denne
henseende særlig vægt, da de vurderes at have større samfundsmæssige værdi.

Ansøgere kan kun have et igangværende projekt under NCC-puljerne og kan derfor heller ikke
indsende flere projektansøgninger. Såfremt en ansøger fremsender mere end én ansøgning,
vurderes kun den senest modtagne ansøgning.

Hvad skal ansøgningen indeholde?

Ansøgningsmateriale udfyldes på onlineplatformen www.ncc-dk.grant.nu, hvor ansøger kan oprette
en profil, og løbende udfylde ansøgningsmaterialet. Her kan du også finde skabeloner og mere
information om tilskudspuljen

En kort projektbeskrivelse (600 anslag).
En uddybende projektbeskrivelse på maksimalt fem sider. Såfremt denne grænse
overskrides, tages kun de første fem sider i betragtning. Her beskrives den tekniske løsning,
som projektet ønsker at udvikle eller forbedre, samt det konkrete behov og efterspørgslen
for projektet og løsningen. Der skal være en klar og tydelig sammenhæng mellem
projektbeskrivelsen og milepælene. Se ansøgningsskabelonen på onlineplatformen.
En milepælsplan, hvor projektets milepæle og de dertilhørende underaktiviteter er fordelt i
kvartalsvise faser. Milepæle er projektets væsentlige aktiviteter, der er afgørende for, at
projektet lykkes. Milepælskabelonen skal anvendes.
En beskrivelse af konsortiet, der indeholder oplysninger om projektansøger(e), herunder en
beskrivelse af virksomhedens/organisationens forretningsområde og faglige ekspertise.
Konsortieskabelonen skal bruges.
En risikoanalyse inklusive en afbødningsstrategi. Brug skabelon for risikoanalyse i
ansøgningsskemaet.
En markedsanalyse på maksimalt én side, der bør forholde sig til målgruppens behov og
efterspørgsel. Der lægges vægt på et begrundet markedsbehov. Der kan eksempelvis
fortages en slutbrugerundersøgelse, der afdækker efterspørgslen efter løsningen eller
produktet og vurderer, hvordan løsningen skiller sig ud i forhold til forhold til eksisterende
alternativer på markedet.
En udbredelsesstrategi, der beskriver hvordan projektansøger vil udbrede projektresultatet
til andre aktører. Denne udbredelsesindsats vil indgå som et delelement i vurderingen af
projektets målopfyldelse og skal fremgå som en selvstændig aktivitet i milepælsplanen.
Et projektbudget. Budgetskabelonen udfyldes, så den afspejler hvordan projektejer
forventer, at ressourceforbruget – fx løntimer og andre udgifter til revisor og
konsulentbistand – vil fordele sig på milepælene. Budgettet angiver også, hvordan projektet
opnår 50% medfinansiering. Projektbudgettet skal godkendes af NCC, og projektejer kan ifm.
med tilskudsforberedelsesfasen blive bedt om at revidere budgettet.

Hvad ydes der tilskud til

Hvert projekt kan søge tilskud på op til 746.000 kr. (beløbet må ikke overstige 100.000 Euro). NCC
kræver medfinansiering på minimum 50 % af det samlede projektbudget. Det vil sige, at mindst
halvdelen af projektmidlerne skal finansieres af projektejer eller konsortiedeltagerne. Det samlede
maksimale projektbeløb er således 1,49 millioner kroner.

Medfinansieringen kan være i form af egne løntimer, som gives en sats på 406 DKK (jf.
Erhvervsfremmebestyrelsens vejledninger herom), kontantbidrag (fx i form af indkøb) eller en
kombination heraf.

Lønudgifter til projektmedarbejdere, som skal finansieres af tilskudsmidler, kan beregnes på
baggrund af standardsatsen på 406 DKK pr. time, som anvendes på projektet.

Det er et krav, at der udbetales løn til projektmedarbejderen, som kan dokumenteres med lønsedler.
Dog kan lønudgifter for ejerledere, der ikke udtager løn til sig selv, undtagelsesvis finansieres af
tilskudsmidler. I disse tilfælde gælder følgende:

Der kan medtages lønudgifter til projektarbejde med udgangspunkt i en tidsopgørelse pr.
måned, hvor standardsatsen på 406 DKK pr. time er gældende.
Det er et krav at personen fremgår som virksomhedens reelle ejer/fuldt ansvarlige deltager i
virk.dk.
Det er en betingelse, at ejerlederen er økonomisk partner i projektet, og at der ikke
medtages mere end 160,33 timer pr. måned på projektet.

Se vejledning om beregning af løn på NCC’s hjemmeside.

Af Bekendtgørelsens § 4 stk. 2 fremgår det herudover, at omkostninger i følgende kategorier af
omkostninger er gyldige til at modtage tilskud:

Investering ved anskaffelse af digitale systemer, herunder installation og konfigurering af
den nyindkøbte teknologi, samt eventuel tilpasning af den nyindkøbte teknologi i forhold til
integration med eksisterende systemer.
Investeringer i hardware og software via forudbetalt leasing og/eller forudbetalt
abonnement på op til to års varighed eller engangsbetaling.
Udvikling og tilpasning af teknologier og produkter, der er målrettet cybersikkerhed i
brancher.
Erhvervelse af kompetencer til drift af det pågældende it-sikkerhedsprojekt.
At styrke samarbejdet mellem juridiske personer med dansk CVR-nummer, som vil fremme
udbredelsen og optagelsen af den nyeste viden om cybersikkerhed tilpasset behovene i en
specifik branche.

Hvis ikke udgifterne til projektet kan placeres i en eller flere af de støtteberettigede områder, er
denne udgift ikke støtteberettiget.

Det understreges, at selvom et projekt har udgifter under én eller flere af ovenstående kategorier, så
kan projektet samlet set godt vurderes ikke at være støtteberettiget jf. kriterierne fremsat under
overskriften ”Er du berettiget til at søge og hvordan vurderes din ansøgning?” i denne tekst.
Ovenstående kategorier definerer blot hvilke typer udgifter, der kan anvendes projektmidler på.

Der kan ikke opnås medfinansiering for udgifter, som er afholdt inden der gives tilsagn til projektet
eller efter projektperioden er afsluttet.

Den videre proces

Proces for betinget tilsagn (tilskudsforberedelsesfasen)

For de projekter, der scorer højt nok til at modtage tilsagn, men hvor der er mangler eller
uklarheder – fx i budgettet eller milepælsplanen – som kræver uddybning, påbegyndes
tilskudsforberedelsesfasen. Formålet er at bringe ansøgningsmaterialet i overensstemmelse
med NCC’s retningslinjer og sikre, at der er en fælles forståelse af krav og den videre proces
mellem projektpartnerne og NCC. Konkret består tilskudsforberedelsesfasen i, at NCC
fremsender en liste over afklaringsbehov og mangler, som ansøger får to uger til at
adressere. Herefter afholdes der et tilskudsforberedelsesmøde, hvor forbedringspunkterne
drøftes.

Proces for tilsagn

Hvad angår projekter, hvor der ikke er behov for justeringer, afholdes et opstartsmøde med
projektdeltagere og NCC umiddelbart efter at tilsagnsbrevet er underskrevet af
tilskudsmodtager og tilskudsgiver.

Læs mere i bilag 1.

Efter tildeling af tilskud

Projekterne må maksimalt være af 12 månedernes varighed. Projektstart er august 2026, og projekterne skal have færdiggjort slutafrapporteringen senest to måneder efter projektets slutdato.

Faglig og økonomisk afrapportering

Tilskudsmodtager er forpligtet til at deltage i status- og afrapporteringsmøder samt til at gennemføre en afsluttende afrapportering ved projektperiodens afslutning. De løbende statusmøder følger projektets fremdrift jf. milepælsplanen og budgetskabelonen og kan anvendes til at drøfte ændringsanmodninger eller udfordringer, som tilskudsmodtager måtte have. Forud for hvert møde fremsendes en kort skriftlig status. Læs mere i bilag 2.

Økonomisk sparsommelighed

Projektholder har pligt til at udvise økonomisk sparsommelighed. Som generel praksis bør der indhentes tilbud ved indkøb. Ved køb over 30.000 kr. er det et krav, at der indhentes som minimum 2 tilbud på leverancer, der skal anvendes i projektet; hvis dette ikke er muligt, skal der gives en skriftlig begrundelse. Gør her brug af indkøbsformularen.

Regnskab og dokumentationskrav

Projekter der har modtaget tilskud, skal aflevere et perioderegnskab halvvejs i projektperioden. Herudover skal der afleveres et slutregnskab senest to måneder efter projektperiodens udløb.

Regnskabet skal kunne dokumentere følgende:

Regnskabet for projektet skal redegøre for anvendelsen af tilskuddet samt medfinansieringen på 50 %.
Til regnskabet skal der vedlægges bilags-/fakturadokumentation for projektets faktiske udgifter herunder løntimer, som indgår i medfinansieringen.
- Timeregistrering foretages hver måned for den enkelte medarbejder og attesteres af
  medarbejderen samt dennes chef.
- Timeregistrering skal ske for både medfinansierede timer og timer som er
  finansieret af tilskud.
- Der skal anvendes en EU-skabelon til timeregistreringen – denne findes på www.ncc-dk.dk.
- Timeregistreringen skal ske hver måned i projektets levetid.
- Timeregistreringen skal sendes til NCC hver måned senest 14 dage efter det
  respektive månedsregnskabs udgang.

Ledelseserklæring eller revisorerklæring såfremt projektet modtager under 500.000 kroner i
tilskud. Vær opmærksom på at en revisorerklæring, er en støtteberettiget aktivitet.
Revisorerklæring fra en statsautoriseret eller registreret revisor såfremt projektet modtager
over 500.000 kroner i støtte.

Vær opmærksom på, at man som modtager af tilskud er forpligtet til at gemme ovennævnte
dokumentation i fem år fra projektets afslutning.

Vær også opmærksom på, at projektets startdato først må være efter, at der er givet tilsagn om
bevilling

Kontakt og info