---
title: "SECURE First Open Call: CRA Readiness 2026"
description: "SECURE First Open Call 2026: cosa devono presentare le mPMI prima della scadenza. Requisiti CRA readiness, criteri di eligibilità e guida alla domanda."
canonical: https://www.aegister.com/it/cms/insights/secure-first-open-call-cra-readiness-2026-it/
url: /it/cms/insights/secure-first-open-call-cra-readiness-2026-it/
lang: it
---

![](/static/images/header-contact.webp)

# SECURE First Open Call 2026: Cosa Devono Fare le mPMI Prima del 29 Marzo 2026

---

![SECURE First Open Call 2026: Cosa Devono Fare le mPMI Prima del 29 Marzo 2026](/static/images/cms/secure-cra-open-call.webp)

## SECURE First Open Call 2026: Cosa Devono Fare le mPMI Prima del 29 Marzo 2026

20 Febbraio 2026

[ACN](/it/cms/keyword/acn/)
[SECURE](/it/cms/keyword/secure/)
[CRA](/it/cms/keyword/cra/)
[Cyber Resilience Act](/it/cms/keyword/cyber-resilience-act/)
+6

La SECURE First Open Call è aperta dal **28 gennaio 2026 al 29 marzo 2026** e prevede un contributo fino a **EUR 30.000 per progetto** con **co-finanziamento al 50%** per interventi di cybersecurity legati alla readiness CRA. Per i team cybersecurity, GRC e compliance è una finestra operativa immediata, non una pianificazione da rinviare al prossimo trimestre. ([Pagina SECURE](https://www.secure4sme.eu/cascade-funding/first-open-call), [Annex 1 Guidelines](https://www.secure4sme.eu/document/open?id=24), [FAQ](https://www.secure4sme.eu/faq))

## Punti chiave

- Data di pubblicazione bando: **28/01/2026**.
- Scadenza bando: **29/03/2026**.
- Budget totale: **EUR 5.000.000**.
- Modello di finanziamento: **lump sum**, con **co-finanziamento al 50%** fino a **EUR 30.000**.
- Se i costi progetto superano EUR 60.000, il contributo SECURE resta comunque limitato a EUR 30.000.
- Durata massima del progetto dopo firma del Sub-Grant Agreement: **180 giorni di calendario**.
- È ammissibile una sola proposta per organizzazione in ogni call.
- È prevista almeno un'altra open call SECURE dopo questa.

Fonti: [Annex 1 Guidelines](https://www.secure4sme.eu/document/open?id=24), [Annex 1.2 Budget Guidelines](https://www.secure4sme.eu/document/open?id=26), [FAQ](https://www.secure4sme.eu/faq).

## Scheda sintetica della call

| Voce | Valore confermato | Fonte ufficiale |
| --- | --- | --- |
| Finestra call | 28 gennaio 2026 - 29 marzo 2026 | [Annex 1](https://www.secure4sme.eu/document/open?id=24), [Pagina call](https://www.secure4sme.eu/cascade-funding/first-open-call) |
| Budget totale | EUR 5.000.000 | [Annex 1](https://www.secure4sme.eu/document/open?id=24) |
| Contributo massimo per progetto | EUR 30.000 | [Annex 1](https://www.secure4sme.eu/document/open?id=24), [FAQ](https://www.secure4sme.eu/faq) |
| Co-finanziamento | 50% dei costi ammissibili | [Annex 1](https://www.secure4sme.eu/document/open?id=24), [Annex 1.2](https://www.secure4sme.eu/document/open?id=26) |
| Forma del contributo | Lump sum | [Annex 1](https://www.secure4sme.eu/document/open?id=24) |
| Durata progetto | Fino a 180 giorni di calendario | [Annex 1](https://www.secure4sme.eu/document/open?id=24), [FAQ](https://www.secure4sme.eu/faq) |

## Chi può candidarsi

La call è rivolta a **singole entità legali** che rientrano nella definizione di mPMI e sono stabilite in Paesi ammissibili.

- Copertura geografica in Annex 1: Stati membri UE (incluse OCT) e Paesi SEE (Norvegia, Islanda, Liechtenstein).
- La definizione di mPMI richiama la Raccomandazione 2003/361/CE e gli aggiornamenti UE collegati.
- I consorzi non sono ammissibili in questa call.
- Ogni organizzazione può presentare una sola proposta per call.

Fonti: [Annex 1 Guidelines](https://www.secure4sme.eu/document/open?id=24), [FAQ](https://www.secure4sme.eu/faq), [Definizione UE di SME](https://single-market-economy.ec.europa.eu/smes/sme-fundamentals/sme-definition_en).

## Cosa può finanziare SECURE

Il finanziamento è destinato ad attività che supportano la readiness CRA e la resilienza cyber della mPMI candidata.

Esempi esplicitamente coperti nei documenti di call:

- attività di compliance e governance,
- miglioramenti tecnici di sicurezza (ad esempio vulnerability assessment, penetration test, code analysis),
- interventi di resilienza ICT/IT/OT,
- formazione e awareness,
- acquisto di beni e servizi strumentali a risultati allineati al CRA.

L'elenco dettagliato delle categorie è riportato in Annex 2, con esempi e perimetro di eleggibilità. I dettagli sono definiti nella documentazione ufficiale della call. ([Annex 2 CRA Scope & Eligible Activities](https://www.secure4sme.eu/document/open?id=25), [Annex 1 Guidelines](https://www.secure4sme.eu/document/open?id=24), [FAQ](https://www.secure4sme.eu/faq))

## Modello di valutazione e soglie decisionali

La valutazione usa tre criteri di assegnazione:

1. Excellence and relevance
2. Impact and clarity
3. Implementation

Punti operativi ricavati da Annex 1:

- ogni criterio è valutato da tre evaluator su scala 0-5,
- la somma consensuale arrotondata per criterio può arrivare a 15,
- il punteggio totale medio ponderato ha massimo 15,
- la proposta è esclusa se scende sotto 10 in due o più criteri,
- la proposta è esclusa anche se il totale è sotto 10.

Fonti: [Annex 1 Guidelines](https://www.secure4sme.eu/document/open?id=24), [Pagina call](https://www.secure4sme.eu/cascade-funding/first-open-call).

## Tempi di contrattualizzazione e pagamenti

- La documentazione SECURE indica notifiche di rigetto/ammissione in circa 150-155 giorni dalla chiusura call.
- Il pre-finanziamento opzionale è fissato al 40% del grant dopo firma del Sub-Grant Agreement, se richiesto in candidatura.
- Il saldo viene erogato dopo implementazione e approvazione del technical report.

Fonti: [Annex 1 Guidelines](https://www.secure4sme.eu/document/open?id=24), [Annex 1.2 Budget Guidelines](https://www.secure4sme.eu/document/open?id=26), [FAQ](https://www.secure4sme.eu/faq).

## Perché la call è rilevante per i programmi CRA nel 2026

Il Regolamento (UE) 2024/2847 è entrato in vigore il **10 dicembre 2024**. Il CRA si applica dall'**11 dicembre 2027**, con tappe anticipate per specifiche disposizioni, inclusi **l'articolo 14 dall'11 settembre 2026** e **il Capo IV (articoli 35-51) dall'11 giugno 2026**. Per questo il 2026 è un anno di transizione operativa. ([EUR-Lex testo CRA, articolo 71](https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELLAR%3A21b7d4eb-a6e2-11ef-85f0-01aa75ed71a1), [Sintesi CRA Commissione Europea](https://digital-strategy.ec.europa.eu/en/policies/cra-summary))

## Checklist operativa per security, GRC e compliance

1. Confermare status legale e qualifica mPMI prima di definire budget e work package.
2. Mappare l'intervento proposto al perimetro CRA e ai criteri di eleggibilità SECURE.
3. Costruire un budget coerente con i vincoli di Annex 1.2 e con le evidenze richieste.
4. Allineare evidenze e KPI ai tre criteri di valutazione prima dell'invio.
5. Pianificare risorse interne per una finestra di implementazione di 180 giorni e relativa reportistica tecnica.
6. Verificare che ogni hard fact della proposta sia tracciabile ai documenti ufficiali SECURE.

## FAQ

### Il grant copre il 100% dei costi?

No. Il contributo è limitato al 50% dei costi ammissibili e fino a EUR 30.000 per progetto. ([Annex 1 Guidelines](https://www.secure4sme.eu/document/open?id=24), [FAQ](https://www.secure4sme.eu/faq))

### Una stessa azienda può inviare più proposte in questa call?

No. È ammissibile una sola proposta per organizzazione in una singola call. ([FAQ](https://www.secure4sme.eu/faq))

### Sono ammissibili progetti per vendere strumenti di compliance ad altre PMI?

La call è orientata ai bisogni di compliance CRA della PMI candidata. Iniziative focalizzate soprattutto sulla commercializzazione a terzi non sono il target primario, salvo un collegamento diretto al percorso di conformità della candidata. ([FAQ](https://www.secure4sme.eu/faq), [Annex 2](https://www.secure4sme.eu/document/open?id=25))

### Serve essere classificati NIS2 come entità essenziale/importante?

No. L'eleggibilità è legata al perimetro CRA e ai criteri di call, non alla classificazione NIS2. ([FAQ](https://www.secure4sme.eu/faq))

## Fonti ufficiali

- [SECURE First Open Call page](https://www.secure4sme.eu/cascade-funding/first-open-call)
- [SECURE FAQ](https://www.secure4sme.eu/faq)
- [Annex 1 - Open Call Guidelines](https://www.secure4sme.eu/document/open?id=24)
- [Annex 1.2 - Proposal Budget Guidelines](https://www.secure4sme.eu/document/open?id=26)
- [Annex 2 - CRA Scope & Eligible Activities](https://www.secure4sme.eu/document/open?id=25)
- [EUR-Lex - Regulation (EU) 2024/2847](https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELLAR%3A21b7d4eb-a6e2-11ef-85f0-01aa75ed71a1)
- [European Commission CRA summary](https://digital-strategy.ec.europa.eu/en/policies/cra-summary)

Condividi questo articolo:

## Notizie Correlate

[![NIS 2: gli obblighi di base definiti da ACN per soggetti essenziali e importanti](/static/images/cms/nis2-basic-measures-acn.webp)](/it/cms/insights/misure-di-base-nis2-acn/)

[NIS 2: gli obblighi di base definiti da ACN per soggetti essenziali e importanti](/it/cms/insights/misure-di-base-nis2-acn/)

[ACN ha definito le misure minime di sicurezza per i soggetti NIS 2, con scadenze operative e clausole di flessibilità per facilitarne l'attuazione.](/it/cms/insights/misure-di-base-nis2-acn/)

[ACN](/it/cms/keyword/acn/)
[conformità cybersecurity](/it/cms/keyword/conformita-cybersecurity/)
+5

[![Rappresentante NIS in Italia: quando serve e come funziona la designazione](/static/images/cms/nis-2-compliance.webp)](/it/cms/insights/rappresentante-nis-italia-quando-serve-come-si-designa/)

[Rappresentante NIS in Italia: quando serve e come funziona la designazione](/it/cms/insights/rappresentante-nis-italia-quando-serve-come-si-designa/)

[Il rappresentante NIS in Italia è un meccanismo specifico di compliance transfrontaliera per persone giuridiche senza sede nell'Unione che svolgono le attività 'inerentemente transfrontaliere' di cui all'articolo 7(5) del D.Lgs. 138/2024. Il pacchetto di designazione si trasmette ad ACN ogni anno dal 1 settembre al 30 novembre.](/it/cms/insights/rappresentante-nis-italia-quando-serve-come-si-designa/)

[ACN](/it/cms/keyword/acn/)
[Determinazione 127437/2026](/it/cms/keyword/determinazione-1274372026/)
+8

[![Nuovi soggetti NIS 2026: scadenze per notifica incidenti e misure di base](/static/images/cms/nis-registrazione-2026-scadenza.webp)](/it/cms/insights/nuovi-soggetti-nis-2026-scadenze-notifica-incidenti-misure/)

[Nuovi soggetti NIS 2026: scadenze per notifica incidenti e misure di base](/it/cms/insights/nuovi-soggetti-nis-2026-scadenze-notifica-incidenti-misure/)

[La determina ACN 2026 sulle tempistiche crea un percorso di implementazione distinto per i soggetti inseriti per la prima volta nel perimetro NIS italiano nel 2026: notifica incidenti significativi dal 1 gennaio 2027 e misure di sicurezza di base entro il 31 luglio 2027.](/it/cms/insights/nuovi-soggetti-nis-2026-scadenze-notifica-incidenti-misure/)

[ACN](/it/cms/keyword/acn/)
[conformità](/it/cms/keyword/conformita/)
+8